收購筆電 筆電收購 高價收購筆電 回收筆電 筆電回收 二手筆電
台積電監控相當嚴密,據傳內部資安長官是從美國中情局退役的專家,如今仍是爆出漏洞?原來在疫情後,台積電會配發公司筆電,給員工遠端辦公使用,但PIP系統只偵測得到打開電腦,卻無法偵測手機翻拍,雖然廠內外可閱覽的權限以及資料不同,但還是讓內鬼有機可趁。
就在上個月,台積電一名工程師和設備廠工程師,兩個人就相約在星巴克,相互查看翻拍的手機資料,以為自己的行為神不知鬼不覺,但早就被檢調給盯上,當場人贓俱獲遭到逮捕。
涉案台積電員工,從113年起利用公司配發的筆電,在家進行遠端辦公,登入內網後,開啟機密文件,再使用個人手機拍照,存取資料,長期下來累積約1千張照片,機密全都外洩。
議員曾獻瑩(前台積電員工):「他是電腦螢幕翻拍,他就必須要一直捲一直捲,一直開啟很多的頁面,他不是整個檔案一起用,所以他的行為模式不是一般正常的行為模式。」
明明台積電監控出了名嚴密,據傳負責內部資安的長官,還是從美國中情局(CIA)退役的資安專家,怎麼還會有漏洞?
最主要原因是,雖然有嚴密的PIP保護機制,但疫情後,台積電配發員工筆電,結果成為最大漏洞,一旦下班後回到家,雖然偵測得到打開電腦,但卻無法偵測員工「拿手機」翻拍。
前台積電員工:「遠端作業的辦公區跟非辦公區,閱覽權限就是不一樣,每個人可以接觸到的資料,控管還做的不夠,如果說這個員工,他會接觸到自己份內之外的業務重要資訊,就可能造成洩漏的選項。」
這回會被發現異常,主因是涉案員工高頻率登入內網,且控制在3分鐘登出,讓PIP發現有不正常連線動作,才揪出內鬼。
資安專家MAX:「如果員工已經事先取得技術,透過自身裝置導出,就會繞開傳統系統監測機制。」
當台積電發現不法行為,就會立即向司法單位提告,而如今2奈米技術,外傳流入日韓設備廠,背後涉及多少利益,還有待釐清?台積電技術遭外洩,如何更加小心防範,也成為一大考驗。
轉載源自東森新聞