獨》企業遭駭國安高層研判非勒索 下波恐針對半導體業

國內大型企業連續遭駭，國安高層來自大陸網軍攻擊，除了在520前刻意滋擾，國安高層憂心下波恐針對半導體業。(中油提供)

繼昨(4日)中油公司及臺塑集團電腦系統遭到惡意病毒攻擊後風，國內半導體封測大廠力成也在今天遭到攻擊。國安單位透露，這些都是來自大陸的APT〈進階持續性威脅〉刻意僞裝成勒索軟體，實際上並非勒索，而是有計劃的惡意攻擊和取得資料，並選擇在520總統就職前擾亂我方民生經濟，破壞電腦及油電控制系統，頗有刻意展現大陸網軍實力的意味。

國安高層透露，在這波攻擊中，光是中油所屬就有7000臺電腦遭受侵入，行政院資安處也將此次事件列入三級資安事件。而臺塑幸運的是，因爲母公司和子公司系統切開，因此影響層面較小。

據瞭解，昨天中油高層資訊系統遭到攻擊後，立刻斷網進行災害控管，雖然主要油品生產和製造系統並沒有受到攻擊，但有部分資料庫和主機受駭，經過一晚搶救，中油今天已聲明，順利重新建立系統，捷利卡及車隊卡等都恢復在加油站使用，信用卡也沒有問題，另煉製、石化、天然氣等關 鍵基礎設施作業、生產，檢視之後都未受此影響，業務未中斷。後續仍需持續反覆檢視紀錄以確認攻擊來源。

國安單位透露，目前這波狀況都還處在搶救階段，但最憂心的是，因爲半導體記憶體封測大廠力成都遭受攻擊，研判下一波可能會針對我國最重要的半導體業，因此已經對相關業界進行示警。

行政院資安處將資安事件分爲四級，一級是指網頁被置換或網頁短暫當機，二級指某些次要系統當機不能運作，較嚴重三級資安事件是指核心系統無法運作，顯見這次問題嚴重性。