從晶片設計到程式碼都要! 7家竹科半導體廠遭大陸駭 在美資安界「引起很大轟動」

圖取自shutterstock
圖取自shutterstock

【文.劉煥彥】

台灣在美中科技戰成為雙方極力拉攏的對象,原因就是從晶圓代工到IC設計都有世界級水準,特別是以台積電(2330)為首的晶圓代工業,且台灣半導體人才也成為中國力拼半導體國產化的重點招募對象。

中國不僅在檯面上重金挖角台灣半導體人才,國內資安業者奧義智慧科技調查發現,對岸暗地裡也持續以多批駭客入侵竹科半導體業者,過去兩年來至少侵入七家相關廠商(及其子公司),從台廠的晶片設計、軟體開發工具到原始程式碼都想偷,但奧義並未透露受害廠商有誰。

奧義智慧共同創辦人邱銘彰認為,台灣經濟仰賴科技業,駭客入侵竹科半導體大廠「不只造成社會動盪,國家安全都受到危害」。

中國製造2025恐無法達標 台半導體人才成挖角重點

美國產業研究機構IC Insights上半年曾發表研究指出,北京針對「中國製造2025」的政策目標,是在2024年達到70%的國產晶片自製目標,但IC Insights估計,屆時中國只能做到20.7%,原因之一就是缺乏本土開發、非記憶體類別的半導體技術。

日本經濟新聞日前則報導,中國為了加速發展自有半導體技術,近幾年祭出優渥薪資挖角大批台灣及南韓工程師,其中武漢弘芯半導體及山東泉芯集成電路,去年以來已招募上百位台積電的工程師及經理人,因為在台積電這種業界龍頭服務過的工程人才,是陸廠首要招募對象。

邱銘彰本月11日在台北舉行的「2020台灣資安大會」做專題演講時提到,奧義本月初在美國舉行的重要資安產業會議Black Hat USA,發表了一篇調查報告,是兩年來持續追蹤同一批中國駭客攻擊台灣半導體產業的調查內容,他直言「引起非常大轟動」。

根據美國科技媒體WIRED及ZDNet報導,奧義智慧將這個駭客團體命名為Chimera,且早在今年4月就發表對其入侵竹科大廠手法的詳細報告。

奧義8月在美國提出的報告增加不少內容,特別是有證據顯示,Chimera不僅與中國有關係,還與十多年來多次入侵不同國家產業、有中國政府背後支持的駭客團體Winnti有關連。

中國駭客露餡 因為這四點

為何奧義認定Chimera與中國有不少關係? 原因在於以下四點:

第一,奧義智慧從Chimera將一家受害廠商資料上傳到其控制的外部雲端伺服器的流量中,攔截到一個認證權限(authentication token)。

奧義得以據此查看Chimera留在該伺服器上的內容,發現有駭客用來參考的「小抄」,也就是平常入侵受害廠商電腦的標準操作程序,而且這份「小抄」是用簡體中文寫的。

第二,奧義長期觀察Chimera的駭客行為模式,發現大多是在中國的時區進行,而且符合中國科技業的工作常態「996」,亦即從上午9點工作到晚上9點、一周工作六天,而且在中國大陸的假日休息。

第三,奧義智慧從與國內外情報機構的交流得知,有個駭客團體以類似手法入侵了台灣多個政府機關。

第四,最明顯的證據,在於奧義在多家受害半導體業者的電腦網路上,發現被駭客安裝的後門程式,以前就被Winnti用過。

報導也提到,最早發現Winnti動態且於2013年公開在調查報告的,是國際資安業者卡巴斯基(Kaspersky)。去年卡巴斯基也揭露,華碩(2357)電腦的軟體更新機制被Winnti利用,用來侵入其他電腦。

卡巴斯基全球研究及分析團隊負責人Constin Raiu表示,奧義發現的「可能只是冰山一角」,並提到Winnti對台灣企業的攻擊不限半導體業,從電信業到其他科技業者都有。

中國駭客攻擊範圍 「幾乎是整個台灣半導體產業」

奧義共同創辦人邱銘彰11日在專題演講中指出,Winnti在很多國家都是攻擊科技業,早期目標大多為遊戲業者及民間企業,犯案已超過十年,「不論(他們)是誰,對台灣的危害顯而易見」。

奧義智慧研究員Chad Duffy則提到,中國駭客這麼做可能只是要增強自家半導體業者的實力,「這是要搞垮台灣經濟的一部分,要傷害台灣的長期實力」。

「你看看這個攻擊的廣度,幾乎是整個(台灣半導體)產業,從供應鏈上游到下游都是,如果中國掌握了所有的(台灣半導體業)智慧財產,他們的力量會更強」。

延伸閱讀》

日經:為推動晶片發展 中國2公司近1年由台積電挖角逾百名員工

劉德音5年前就開始悄悄布局 台積電挑戰500元的祕密武器!

英特爾、超微和輝達爭奪市占 誰沒有台積電支援 誰就痛失江山

【尊重智慧財產權,如需轉載請註明資料來源《今周刊》,謝謝】

相關新聞

網「住不進台北市也不會想去住萬華」 真有那麼糟? 資深在地人曝實情!

「住不進台北市也不會想去住萬華」、「萬華根本就很多台北的低端仔聚集地」、「買萬華不如買三重,新北市萬華區」...有位網友於Dcard上發文,內文表示自己居住西門,台北市行政區域屬於萬華,他認為萬華交通便利方便,娛樂方便更不用說,房價也相對比較台北市來說「親民許多」;不料,底下留言區許多極端偏激的網友,顯示出不喜歡萬華,甚至極度討厭此區域。

排隊還買不到房!這些新竹推案為何「秒殺」?買家臉書版主獨家告白

明明尚未正式公開,市場卻傳出該案已秒殺售罄,這是新竹房市的市場奇觀,究竟房子是誰在買? 背後又有哪些操作手法?

捧著錢也請嘸看護!家屬轉往「黑市」求協助 看護供不應求怎麼解?

近期因疫情再起,政府暫時禁止印尼移工入境,讓本就供不應求的外籍看護市場雪上加霜。政府雖鼓勵民眾使用長照2.0、並祭出延長到期移工簽證,試圖補足人力缺口,但仍無法解決缺工問題。

遙控機槍伏擊!4個Q&A看懂伊朗核武之父遭暗殺 為何會讓拜登很頭痛?

11月27日,伊朗當地時間下午2點30分左右,被西方國家情報機構視為伊朗「核武計畫之父」的科學家法克里薩德(Mohsen Fakhrizadeh),和妻子一起乘坐1輛防彈車,在前後共3輛保鑣車隨行下,前往德黑蘭東部的阿布薩德鎮(Absard)。

全球IC圈瘋搶台晶圓產能!為何半導體大老認為 晶圓代工業至少再旺5年?

剛過71歲生日的力晶集團創辦人暨力積電(6770)董事長黃崇仁樂觀認為,隨著美國加深對中國的半導體禁運及禁令、全球晶圓代工業的新開產能有限,加上2022年後5G及AI多元化將使得電源管理IC、各式感測器及車用電子晶片的需求躍升,「未來五年所有(晶圓)代工產能將是兵家必爭之地!」

台股走跌逾140點不用怕!富邦投顧:外資可望回籠 看好26檔精兵

台股經歷驚濤駭浪的一年,今天又因為MSCI半年度調整的結果在收盤生效,台股從早盤一度要叩關萬四關卡,到最終下跌逾1%、跌破十日線。儘管如此,在今(30)日舉辦財經趨勢論壇的富邦金控,對台股後市並不看淡,展望2021年,富邦投顧董事長蕭乾祥認為,台股在半導體為首的電子科技產業成長前景持續看好下,有機會續創新高,向14800點挑戰,並點名看好26檔台股精兵。

疫苗好消息頻傳...台灣「慘業地圖」更新 老謝:貴金屬、貨櫃運價大漲

疫後世界的新投資思維。

台股屢飆新高還能進場嗎? 億元教授:台股會漲到無法相信

2020台北金融博覽會29日邁入最後一天,在台股指數屢創新高之時,現場擠進許多對投資有興趣的民眾,希望為自己的財務智商(FQ)加分。今天在達人講堂,有「億元教授」之稱的鄭廳宜被問到台股還能買嗎?他回答:「台股這波會漲到你們無法相信,這波要賺的不是下午茶而是財富。」

逾1.37兆搶著進場!特斯拉今年股價飆漲586% 這5檔ETF、9檔基金受惠

自標普道瓊指數公司宣布,電動車龍頭特斯拉(Tesla)預定於12月21日盤前納入標普500指數(S&P 500)後,特斯拉股價至今上漲約41%,於昨日收在574美元,刷新52周股價新高。將時間拉更長一點來看,特斯拉今年至今已繳出飆漲586%的成績,市值直逼股神巴菲特的波克夏(Berkshire Hathaway)。

各大車廠都找上台灣 特斯拉供應鏈台廠CEO告白:中國訂單能不接就不接

11月下旬,標準普爾公司終於宣布將特斯拉納入成分股之列,讓股價再創一陣令人目眩神迷的新高,但這同時也意味著,吸引粉絲崇拜目光的特斯拉神話即將結束,此後全球大型基金都被迫買進,特斯拉將走下神壇,接受法人機構現實的市場評價、面對百年工藝車廠的急起直追,甚至於,至今債信評等仍停留在垃圾債等級的困境試煉。

「念戲劇獨獲舅舅侯友宜支持」納豆得金馬!看出台灣會讀書孩子的跌撞

這晚,納豆抱走了金馬獎最佳男配角。年近40的他,出道已18載,走過演藝路上的跌撞洗鍊,造就了今日的榮光躍飛。《同學麥娜絲》的「麥娜絲」意味Minus(減法),生活追求簡單,而這也是納豆現在的想望。

「有時想起來 都會做惡夢!」為RIMOWA代理權槓上LVMH獨家告白

手握長青條款,可在台代理精品行李箱RIMOWA的慶真公司,在原廠賣給國際精品集團LVMH後,遭終止合約,雙方對簿公堂。慶真獨家接受《今周刊》專訪,分享從獨家代理到遭斷貨關店的心路歷程。

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。