约六成高危漏洞存在于中国制造业 80%工控系统不升级不修补漏洞
3天前病毒入侵台积电系win7漏洞,3年前全国九成工控系统来自国外。
8月3日晚,台积电突然传出消息,营运总部和新竹科学园区的的12英寸晶圆厂的电脑,遭到勒索病毒入侵,生产线全数停摆。几个小时之内,台积电在台湾北、中、南三处重要生产基地均未能幸免。
5日下午,生产线和设备已有80%恢复正常运行。台积电称,6日所有生产线将全部恢复正常,不知今天其设备是否已经全部恢复正常。
从3日晚事故发生,到6日全部设备恢复正常生产,这个速度还算可以,只是不知台积电有无交纳解锁赎金。根据台积电的实力,有几个顶尖级的网络安全工程师当是没有问题。若能自己解决问题,倒也凸显了台积电的实力。
即便设备运行恢复速度很快,受此事影响,台积电股价,还是从8月3日的最高点41.81美元,降到了现在的41.07美元,最低价一度降到41.01美元。
台积电表示,这一事件将影响三季度3%的营业收入,公司的毛利润率将下降一个百分点。根据台积电二季报Q3业绩展望,预计营收在84.5亿美元至85.5亿美元;毛利润率预计将达48%至50%。按照中位值85亿美元计算,这起事件约造成2.55亿美元(约合人民币17.4亿元)的营业损失。
对于导致此次事故的原因,台积电4日下午发布消息称,主要是出于“新机台在安装软件的过程中操作失误”,导致病毒在新机台连接到台积电内部电脑网路时,发生病毒扩散。
据台湾《自由时报》报道,业内人士研判,至于原因,很可能是Windows 7系统没有升级补丁,或者没有关闭445端口,从而导致WannaCry病毒入侵后迅速传播到其他生产线中。台积电生产车间的“天车”日系搬送设备,以及相关电脑都使用Windows 7系统。
黑客利用漏洞入侵企业网络以及植入病毒的情况,近年来越发严重。而且,黑客们的目标开始向能源公司及公共组织倾斜。
2015年12月,黑客组织利用SCADA系统的漏洞入侵了乌克兰一家电力公司,远程控制了配电管理系统;
2016年4月,德国一核电站的Block B IT 网络遭到攻击,安全人员在对这套系统的安全检测中发现了远程控制木马;
2017年8月,北卡罗来纳变速器厂的计算机网络被入侵,勒索者锁定了生产线,因无法交付产品给客户,该公司损失惨重。
去年开始,NotPetya勒索软件网络攻击以乌克兰为中心,卷席了全球的企业网路系统。NotPetya变种WannaCry勒索病毒爆发后,至少150个国家、30万名用户中招,其造成的损失高达80亿美元,影响到了金融、能源、医疗等众多行业,造成严重的危机管理问题。
我国也有大量Windows系统用户遭到感染,校园网受害严重,大量实验室数据和毕业设计被锁定加密。还有部分大型企业应用系统和数据库文件被加密后,无法正常工作。相关统计,直到今天,我国每天仍有近千台设备受其感染,导致生产停滞或重要信息丢失。

图片新闻
最新活动更多
-
6月13日立即参评>> 【评选】维科杯·OFweek2025中国工业自动化及数字化行业年度评选
-
7.30-8.1火热报名中>> 全数会2025(第六届)机器人及智能工厂展
-
7月30-31日报名参会>>> 全数会2025中国激光产业高质量发展峰会
-
即日-2025.8.1立即下载>> 《2024智能制造产业高端化、智能化、绿色化发展蓝皮书》
-
精彩回顾立即查看>> 宾采尔激光焊接领域一站式应用方案在线研讨会
-
精彩回顾立即查看>> 【在线会议】安森美Hyperlux™ ID系列引领iToF技术革新
推荐专题
- 1 智造赋能,生态共融:大联大携手产业伙伴,共绘新质工业宏伟蓝图
- 2 谁将成为行业榜样?维科杯·OFweek2025中国工业自动化及数字化行业年度评选等您来参与!
- 3 开目新一代MOM:AI赋能高端制造的破局之道
- 4 【重磅来袭】6月17日上海见!全球智造巨头聚首,60余场前沿论坛,制造业数字化盛会邀您共启数智破局之旅!
- 5 当数智工业邂逅大湾区,看PHIIDF2025如何破界,链动全球!
- 6 安森美正式参评“维科杯·OFweek 2025中国工业自动化与数字化行业优秀产品奖”
- 7 世界计量日盛会启幕,聚焦测量体系变革:质量、效率与动力
- 8 欧姆龙正式参评“维科杯·OFweek 2025中国工业自动化与数字化行业优秀产品奖”
- 9 iEi威强电邀您共襄AIAE Expo 2025北京国际工业自动化盛会,探索智能工业新边界!
- 10 展会首日速递 | iEi威强电亮相北京AIAE Expo 2025,客户云集共话智能工业未来
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论