台灣在美中科技戰成為雙方極力拉攏的對象,原因就是從晶圓代工到IC設計都有世界級水準,特別是以台積電(2330)為首的晶圓代工業,且台灣半導體人才也成為中國力拼半導體國產化的重點招募對象。
中國不僅在檯面上重金挖角台灣半導體人才,國內資安業者奧義智慧科技調查發現,對岸暗地裡也持續以多批駭客入侵竹科半導體業者,過去兩年來至少侵入七家相關廠商(及其子公司),從台廠的晶片設計、軟體開發工具到原始程式碼都想偷,但奧義並未透露受害廠商有誰。
奧義智慧共同創辦人邱銘彰認為,台灣經濟仰賴科技業,駭客入侵竹科半導體大廠「不只造成社會動盪,國家安全都受到危害」。
中國製造2025恐無法達標 台半導體人才成挖角重點
美國產業研究機構IC Insights上半年曾發表研究指出,北京針對「中國製造2025」的政策目標,是在2024年達到70%的國產晶片自製目標,但IC Insights估計,屆時中國只能做到20.7%,原因之一就是缺乏本土開發、非記憶體類別的半導體技術。
日本經濟新聞日前則報導,中國為了加速發展自有半導體技術,近幾年祭出優渥薪資挖角大批台灣及南韓工程師,其中武漢弘芯半導體及山東泉芯集成電路,去年以來已招募上百位台積電的工程師及經理人,因為在台積電這種業界龍頭服務過的工程人才,是陸廠首要招募對象。
▲資安大廠趨勢科技指出,隨著今年疫情延燒,上半年國內外資安事件數量大增。(圖片來源:劉煥彥攝)
邱銘彰本月11日在台北舉行的「2020台灣資安大會」做專題演講時提到,奧義本月初在美國舉行的重要資安產業會議Black Hat USA,發表了一篇調查報告,是兩年來持續追蹤同一批中國駭客攻擊台灣半導體產業的調查內容,他直言「引起非常大轟動」。
根據美國科技媒體WIRED及ZDNet報導,奧義智慧將這個駭客團體命名為Chimera,且早在今年4月就發表對其入侵竹科大廠手法的詳細報告。
奧義8月在美國提出的報告增加不少內容,特別是有證據顯示,Chimera不僅與中國有關係,還與十多年來多次入侵不同國家產業、有中國政府背後支持的駭客團體Winnti有關連。
中國駭客露餡 因為這四點
為何奧義認定Chimera與中國有不少關係? 原因在於以下四點:
第一,奧義智慧從Chimera將一家受害廠商資料上傳到其控制的外部雲端伺服器的流量中,攔截到一個認證權限(authentication token)。
奧義得以據此查看Chimera留在該伺服器上的內容,發現有駭客用來參考的「小抄」,也就是平常入侵受害廠商電腦的標準操作程序,而且這份「小抄」是用簡體中文寫的。
第二,奧義長期觀察Chimera的駭客行為模式,發現大多是在中國的時區進行,而且符合中國科技業的工作常態「996」,亦即從上午9點工作到晚上9點、一周工作六天,而且在中國大陸的假日休息。
第三,奧義智慧從與國內外情報機構的交流得知,有個駭客團體以類似手法入侵了台灣多個政府機關。
第四,最明顯的證據,在於奧義在多家受害半導體業者的電腦網路上,發現被駭客安裝的後門程式,以前就被Winnti用過。
▲國內資安廠商奧義智慧在今年4月,就發表對中國駭客入侵竹科大廠手法的詳細報告。(圖片來源:翻攝奧義官網)
報導也提到,最早發現Winnti動態且於2013年公開在調查報告的,是國際資安業者卡巴斯基(Kaspersky)。去年卡巴斯基也揭露,華碩(2357)電腦的軟體更新機制被Winnti利用,用來侵入其他電腦。
卡巴斯基全球研究及分析團隊負責人Constin Raiu表示,奧義發現的「可能只是冰山一角」,並提到Winnti對台灣企業的攻擊不限半導體業,從電信業到其他科技業者都有。
中國駭客攻擊範圍 「幾乎是整個台灣半導體產業」
奧義共同創辦人邱銘彰11日在專題演講中指出,Winnti在很多國家都是攻擊科技業,早期目標大多為遊戲業者及民間企業,犯案已超過十年,「不論(他們)是誰,對台灣的危害顯而易見」。
奧義智慧研究員Chad Duffy則提到,中國駭客這麼做可能只是要增強自家半導體業者的實力,「這是要搞垮台灣經濟的一部分,要傷害台灣的長期實力」。
「你看看這個攻擊的廣度,幾乎是整個(台灣半導體)產業,從供應鏈上游到下游都是,如果中國掌握了所有的(台灣半導體業)智慧財產,他們的力量會更強」。