一只U盘引发的血案：U盘病毒导致全球最大的集成电路制造企业台积电生产停摆三天，损失超过10亿！

2022-07-15

台积电是谁？

对于很多非IT人士来说，“台积电”这家企业还是比较陌生的，很多人只是知道这是一家台湾的企业。但对于这家企业的具体业务就比较陌生了。

台积电，全称“台湾积体电路制造股份有限公司”，是全球较大的专业集成电路制造服务（晶圆代工）企业，是台湾较大的上市公司，市值突破了2000亿美元。

台积电的主营业务是晶圆体代工，是制作芯片的主要材料。根据拓墣产业研究院2022年12月发布的2022年全球晶圆代工厂商排名，台积电排在第一位。公开数据显示，全世界将近60%的芯片代工都由台积电完成。无论苹果，还是高通，全球绝大多数高科技巨头的“心脏”（cpu），都被台积电握在手里，而且找不到可以替代它的人。

可以毫不夸张地说，如果台积电掌门人张忠谋一跺脚，全球科技业估计就得地震。

就是这样一个全球市值较大的集成电路、半导体企业，却因为一只U盘而引发了一次地震。

2022年8月3日晚，台积电电脑系统遭到电脑病毒攻击，造成竹科晶圆12厂、中科晶圆15厂、南科晶圆14厂等主要厂区的机台停线等消息。

台积电方面8月5日公告声称，此次事件对2022年第三季度营收影响约为3%，毛利率影响约为1%。8月6日改口称“营收影响将缩小到2%”。此前台积电预计第三季度营收84.5亿~85.5亿美元。也就是说，台积电损失至少在1.69亿~1.71亿美元（约合人民币11.52亿~11.66亿元）。

祸起萧墙

台积电8月6日下午举行了此次事件的说明会。在台积电相关人士向记者提供的材料中，台积电总裁魏哲家在8月6日下午的说明会上确认，该公司此次遭遇的病毒，是去年全球爆发的勒索病毒“WannaCry”（中文名，想哭）的变种病毒。

“WannaCry”是一种“蠕虫式”勒索病毒软件，会利用微软Windows系统漏洞进行自动传播，被感染的电脑会被植入敲诈者病毒，导致大量文件被加密，病毒会提示支付一定数额的比特币才可以解锁。统计数据显示，“WannaCry”勒索病毒去年至少波及150个国家、20万台电脑，造成至少80亿美元的损失。

因此，“中毒”事件发生以后，业界出现了台积电可能遭遇黑客入侵甚至是存在内鬼的阴谋论。比如，有一种猜测就认为，台积电办公网络和产线控制网络是隔离的，且产线控制网络未与互联网直接连接、完全封闭，所以此次事件应该不是黑客攻击，可能是内部人员将染了病毒的移动存储设备带入工厂并连接生产设备所致。

其实很多制造企业的生存线控制网络和办公网络都是物理隔离的，并且生产线网络通常不会接入到互联网，因此黑客攻击就变得几乎不可能。通过移动存储介质，如U盘、移动硬盘等USB存储设备传播病毒的可能性极大。

那么，作为企业办公必备工具的文件存储工具的U盘，何以引发如此严重的病毒侵袭呢？这就需要了解U盘病毒的传播和攻击方式。

U盘病毒的前世今生

U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘autorun.inf漏洞之后，U盘病毒的数量与日俱增。u盘病毒并不是只存在于u盘上，中毒的电脑每个分区下面同样有u盘病毒，电脑和u盘交叉传播。随着U盘、移动硬盘、存储卡等移动存储设备的普及，U盘病毒已经成为比较流行的计算机病毒之一。

U盘病毒通过隐藏，复制，传播三个途径来实现对计算机及其系统和网络的攻击的。

（1）隐藏。U盘病毒的隐藏方式有很多种： ①作为系统文件隐藏。一般系统文件是看不见的，所以这样就达到了隐藏的效果；②伪装成其他文件。由于一般计算机用户不会显示文件的后缀，或者是文件名太长看不到后缀，于是有些病毒程序将自身图标改为其他文件的图标，导致用户误打开；③藏于系统文件夹中。这些系统文件夹往往都具有迷惑性；④运用Windows 的漏洞。有些病毒所藏的文件夹的名字为runauto...，这个文件夹打不开，系统提示不存在路径，其实这个文件夹的真正名字是runauto...\

（2）复制。U盘病毒具有轮渡技术，即将系统中的某些指定关键字的文件复制到优盘中，当优盘插入到具有上网条件的计算机中使用时，优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。

（3）传播。当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后，使用者双击打开优盘文件浏览时，Windows 默认会以autorun.inf 文件中的设置去运行优盘中的病毒程序，此时Windows 操作系统就被感染了。

因此，此次台积电电脑中毒事件，基本可以确定是员工将中毒的U盘插入电脑，然后运行了里面的中毒文件，触发了病毒的运行，进而导致了生产线控制系统的宕机，引发了严重的安全生产事件。

虽然，从VISTA系统开始，操作系统已经了禁止了U盘病毒的自动播放运行（也即autorun.inf），同时当前所有主流的杀毒软件都可以阻止U盘的自动播放功能，一定程度上阻止了U盘病毒的运行。此外，很多杀毒软件都集成了U盘病毒查杀功能，也可以阻止大部分U盘病毒的运行。但是，对于一些技术性很高、隐藏比较深的U盘病毒，操作系统和杀毒软件可能都无法实时识别，因此即便安装了杀毒软件、更新了操作系统的相关补丁，也很难完全阻止此类U盘病毒的传播和运行。

那么，对于企业来说，如何有效防止U盘病毒、避免U盘病毒入侵呢？

企业防止U盘病毒的举措

笔者从事信息安全管理工作多年，也经历过U盘病毒的入侵，所幸由于事先采取了一些举措，因此并没有造成损失。总结一下，防止U盘病毒侵袭，应该从以下几个方面入手：

首先，应该及时更新操作系统的相关补丁。

这是一条人人都知道，却往往经常忽略的安全举措。操作系统的漏洞很多，如果没有及时更新补丁堵上，将会引发一系列的安全事件，甚至很多病毒木马都是利用操作系统的先天漏洞进行传播的。因此，实时更新操作系统补丁，防止各种系统漏洞引发的病毒入侵，也是防止U盘病毒传播的重要举措。此次台积电如果能够及时更新补丁，关闭操作系统默认开放的445端口，则可以很大程度上防止U盘病毒、防止勒索病毒攻击事件的发生，因为勒索木马病毒正是通过445端口进行传播和攻击的。

其次，及时安装和更新电脑杀毒软件，确保杀毒功能正常生效。

按照台积电的说法，虽然生产线控制网络和办公网络物理隔离，虽然可以防止互联网病毒、黑客的直接入侵，但是并不意味着就没有病毒入侵的风险，实际上很多病毒都是通过U盘等移动存储介质进行传播和攻击的。因此，公司电脑安装杀毒软件是保护电脑安全，防止U盘病毒的基本举措，同时还要保证实时升级杀毒软件，确保各项杀毒功能的正常有效。

较后，禁止员工在公司电脑随意插入U盘、USB存储设备的行为。

此次台积电所遭受的勒索软件病毒入侵，基本上可以确定是员工不小心插入了带有勒索病毒的U盘，然后导致了病毒自动运行，或者员工点击了U盘里面干扰了病毒的文件而导致病毒发作、运行、传播和攻击。因此，虽然U盘可以极大的方便员工办公，但是随意使用U盘也会引发严重的问题，比如员工可以轻松使用自带的U盘大量复制公司电脑的重要文件，或者随便插入的U盘如果带了病毒，则会直接将病毒感染到电脑，然后再通过内部网络不断传播，从而引发一连串的攻击事件的发生。

但是，U盘作为企业办公的常用工具，也不能完全禁止使用，否则会给企业办公带来很多不便。那么，对于企业来说，如何允许使用U盘，同时还能防止U盘病毒的入侵呢？笔者以为，可以通过第三方USB存储设备管理软件、USB端口控制软件来实现。

笔者以一款国内使用较为普遍的USB端口控制软件——“安企神电脑文件防泄密系统”（下载地址：http://www.wgj7.com/monitorusb.html）为例，加以说明企业如何管理USB存储设备的使用，防止U盘各种次生灾害的发生。如下图：

图：安企神电脑文件防泄密系统

从上图我们可以看到，安企神电脑文件防泄密系统提供了丰富的U盘管理功能，通过本系统不仅可以完全禁止u盘使用，而且还可以只让使用特定的U盘，可以只让从U盘向电脑复制文件而禁止电脑文件复制到U盘；或者电脑文件复制到U盘时，必须输入密码才可以，从而就可以实现对USB存储设备的完全管控。此外，通过安企神电脑文件防泄密系统还可以完全禁止邮件附件上传、禁止网盘上传电脑文件、禁止qq和微信等聊天软件发送文件、禁止FTP文件上传等，全面防止公司电脑文件泄露、防止公司数据泄密的风险。

针对台积电的员工随意插入U盘导致病毒爆发的情况，通过安企神电脑文件防泄密系统可以在很大程度上防止此类事件的发生。

首先，如果使用安企神电脑文件防泄密系统可以完全禁止U盘、禁用USB存储设备，因此即便员工插入了带有病毒的U盘，由于U盘会被实时禁用，因此在操作系统层面上根本无法发现U盘，自然也就无法运行里面感染病毒的文件了。

其次，通过安企神电脑文件防泄密系统可以设置电脑只让运行指定的U盘、只让打开某个U盘或某些U盘，比如公司的专门用于存储数据、传递数据的U盘，而员工私自插入自己的U盘将会被安企神电脑文件防泄密系统实时禁用，从而无法识别员工的U盘，自然也就防止员工U盘病毒的发作和攻击了。

较后，通过安企神电脑文件防泄密系统还可以对操作系统关键位置进行有效的防护，防止病毒修改注册表、组策略、开机启动项的关键位置，从而也在很大程度上阻止了u盘的肆意传播，防止了U盘病毒的扩散，将U盘病毒的危害减少到较小范围。

总之，U盘病毒是当前企业、个人电脑病毒传播的重要途径，一不小心将会给企业、个人带来重大损失。即便是像台积电这样巨无霸的企业，一旦遭遇U盘病毒，就有可能是压倒大象的一根稻草。此次台积电中毒事件，也给国内各行业企事业单位敲响了警钟，采取有效举措防止U病毒已经成为企业网络管理的重要方面，而除了常规的操作系统补丁升级、杀毒软件的实时生效，采用一些专门管理USB端口使用、控制USB接口的软件来加强U盘使用管理，防止U盘病毒入侵，也是企事业单位的明智选择！