臺積電CIA等級資安建功揪內鬼

（來源：華夏經緯網）

轉自：華夏經緯網

（記者 盧誠輝）臺積電近日驚爆遭離職與在職工程師聯手竊取2奈米制程機密資料，宛如電影情節的諜對諜過程引發話題。臺積電靠着數十年來如銅牆鐵壁般的內部管理機制，和找來美國中情局（CIA）退役的資安專家所建置的AI資安系統，成功揪出內鬼，讓外界大開眼界。

臺積電泄密案整起事件是發生在7月中旬，一名曾任職臺積電系統整合部門的陳姓工程師，離職后轉往與臺積電有長期合作關係的日商東京威力科創公司擔任設備工程師，因陳姓工程師與臺積電先進製程研發人員熟識，便利用居家遠端辦公漏洞，透過當時仍任職臺積電的工程師連進公司內網，再由陳姓工程師以手機拍攝逾千張2奈米關鍵製程技術照片。

臺積電透過內部監控系統監測到有員工異常登入公司內網，且每次登入時間都控制在3分鍾內即登出，但每次登入時都在查看2奈米關鍵製程機密資料。臺積電在鎖定相關涉案工程師后先「按兵不動」，並同時向檢調告發此案，「高檢署」智慧財產檢察分署檢察官則立即指揮「調查局」新竹市調查站、資安站及北機站展開偵辦，在短時間內就破獲此案。

據瞭解，這套臺積電內部監控系統，是找來從CIA退役的資安專家所建置，透過AI大數據系統監控內部是否有不正常連線，若有遠端連線回公司內網，也會即時監測是否有不正常點擊網頁動作，一旦發現異常便會被AI註記併發出示警，讓資安部門可以即使採取必要保護措施與法律動作。

曾任職臺積電的楊姓工程師告訴中評社，過去臺積電是不準員工攜帶任何具照相功能或智能型手機進入廠區的，所有員工到公司后只能攜帶由公司配發僅能通話與收發簡訊的傳統型手機，后來公司為方便工程師能在家遠端工作，才改為開放可以攜帶安裝有臺積電資安系統App的特定智能型手機到廠區。

楊先生説，原本公司的用意是希望讓工程師在工作之余，也能享有使用通訊軟體、網絡社羣和觀看影音平臺的權利，沒想到卻被有心人拿來當成竊取機密資料的漏洞，實在很不應該。就他了解，這次事件爆發后，臺積電已全面啟動內部員工的資安再教育計劃，HR找來資安和法務部門再三告誡員工不要輕易觸法。

事實上，臺積電不只資安系統滴水不漏，內部管理機制也宛如銅牆鐵壁般數十年來如一日。臺積電員工或廠商進入公司內部或廠區都須經過X光機的嚴密安檢，到不同部門或廠區也都須重新登記和安檢。除了內部員工外，所有廠商進入至今進入臺積電仍須交出手機，在公司和廠區只能使用臺積電配發的傳統型公務機。

臺積電內部管理機制還有一個相當特別與厲害的地方是，同一個部門或同一個生產線都會組成數個工作小組，由資深員工擔任組長，除了工作細節上的傳承與監督外，也會經常舉行各式聚會交流彼此的生活狀況，一旦組長發現組員在生活上有異狀，也會適時通報HR介入關懷，必要時法務人員也會出面提供諮詢與必要協助，讓臺積電員工可以無后顧之憂專心工作。