台積電監控相當嚴密,據傳內部資安長官是從美國中情局退役的專家,如今仍是爆出漏洞?原來在疫情後,台積電會配發公司筆電,給員工遠端辦公使用,但PIP系統只偵測得到打開電腦,卻無法偵測手機翻拍,雖然廠內外可閱覽的權限以及資料不同,但還是讓內鬼有機可趁。
★延伸閱讀★台積電洩密涉違《國安法》 國科會:最重判12年、罰1億
人潮不少,這間星巴克因為緊鄰竹科廠,不少台積電員工經常來光顧,沒想到,這一回卻成為國安洩密地點。
就在上個月,台積電一名工程師和設備廠工程師,兩個人就相約在星巴克,相互查看翻拍的手機資料,以為自己的行為神不知鬼不覺,但早就被檢調給盯上,當場人贓俱獲遭到逮捕。
涉案台積電員工,從113年起利用公司配發的筆電,在家進行遠端辦公,登入內網後,開啟機密文件,再使用個人手機拍照,存取資料,長期下來累積約1千張照片,機密全都外洩。
議員曾獻瑩(前台積電員工):「他是電腦螢幕翻拍,他就必須要一直捲一直捲,一直開啟很多的頁面,他不是整個檔案一起用,所以他的行為模式不是一般正常的行為模式。」
明明台積電監控出了名嚴密,據傳負責內部資安的長官,還是從美國中情局(CIA)退役的資安專家,怎麼還會有漏洞?
最主要原因是,雖然有嚴密的PIP保護機制,但疫情後,台積電配發員工筆電,結果成為最大漏洞,一旦下班後回到家,雖然偵測得到打開電腦,但卻無法偵測員工「拿手機」翻拍。
前台積電員工:「遠端作業的辦公區跟非辦公區,閱覽權限就是不一樣,每個人可以接觸到的資料,控管還做的不夠,如果說這個員工,他會接觸到自己份內之外的業務重要資訊,就可能造成洩漏的選項。」
這回會被發現異常,主因是涉案員工高頻率登入內網,且控制在3分鐘登出,讓PIP發現有不正常連線動作,才揪出內鬼。
資安專家MAX:「如果員工已經事先取得技術,透過自身裝置導出,就會繞開傳統系統監測機制。」
★延伸閱讀★科技匪諜戰在台上演!台積電內鬼涉違「國安法」
當台積電發現不法行為,就會立即向司法單位提告,而如今2奈米技術,外傳流入日韓設備廠,背後涉及多少利益,還有待釐清?台積電技術遭外洩,如何更加小心防範,也成為一大考驗。
東森新聞關心您
犯罪行為,請勿模仿
【往下看更多】
● 台積電洩密涉違《國安法》 國科會:最重判12年、罰1億
● 科技匪諜戰在台上演!台積電內鬼涉違「國安法」
● 台積電2奈米技術外洩!檢調星巴克活逮2工程師
【今日最熱門】
● 8/23鬼門開!3生肖、3星座恐有劫數 屬猴易生病
● 亞洲盃男籃陳盈駿轟34分 率台灣擊敗菲律賓開紅盤
● 林家正落腳獨立聯盟!王建民昔重返大聯盟跳板
