独》企业遭骇国安高层研判非勒索 下波恐针对半导体业

国内大型企业连续遭骇，国安高层来自大陆网军攻击，除了在520前刻意滋扰，国安高层忧心下波恐针对半导体业。(中油提供)

继昨(4日)中油公司及台塑集团电脑系统遭到恶意病毒攻击后风，国内半导体封测大厂力成也在今天遭到攻击。国安单位透露，这些都是来自大陆的APT〈进阶持续性威胁〉刻意伪装成勒索软体，实际上并非勒索，而是有计划的恶意攻击和取得资料，并选择在520总统就职前扰乱我方民生经济，破坏电脑及油电控制系统，颇有刻意展现大陆网军实力的意味。

国安高层透露，在这波攻击中，光是中油所属就有7000台电脑遭受侵入，行政院资安处也将此次事件列入三级资安事件。而台塑幸运的是，因为母公司和子公司系统切开，因此影响层面较小。

据了解，昨天中油高层资讯系统遭到攻击后，立刻断网进行灾害控管，虽然主要油品生产和制造系统并没有受到攻击，但有部分资料库和主机受骇，经过一晚抢救，中油今天已声明，顺利重新建立系统，捷利卡及车队卡等都恢复在加油站使用，信用卡也没有问题，另炼制、石化、天然气等关 键基础设施作业、生产，检视之后都未受此影响，业务未中断。后续仍需持续反复检视纪录以确认攻击来源。

国安单位透露，目前这波状况都还处在抢救阶段，但最忧心的是，因为半导体记忆体封测大厂力成都遭受攻击，研判下一波可能会针对我国最重要的半导体业，因此已经对相关业界进行示警。

行政院资安处将资安事件分为四级，一级是指网页被置换或网页短暂当机，二级指某些次要系统当机不能运作，较严重三级资安事件是指核心系统无法运作，显见这次问题严重性。