中新網8月5日電據臺灣中時電子報報道，8月3日晚間，臺積電位於臺灣新竹科學園區的12英寸晶圓廠和營運總部，遭遇勒索軟件攻擊且生產線全數停擺的消息。幾個小時之內，臺積電位於臺中科學園區的Fab 15廠，以及臺南科學園區的Fab 14廠也陸續傳出同樣消息，這代表臺積電在臺灣北、中、南三處重要生產基地，同步因爲勒索軟件入侵而導致生產線停擺。

隨後臺積電方面稱，8月3日傍晚，部分生產設備受到病毒感染，公司已經控制此病毒感染範圍，同時找到解決方案，受影響生產設備正逐步恢復生產。

勒索軟件已經成爲網絡安全重要威脅之一，去年5月，永恆之藍勒索軟件曾在全球肆虐，全球上百個國家遭受該勒索軟件攻擊。業內人士稱，這次攻擊臺積電設備的也是勒索軟件Wannacry，具體現象是電腦藍屏，鎖各類文檔、數據庫。

360威脅情報中心發佈的勒索軟件趨勢報告顯示，勒索軟件攻擊者已經將主要攻擊目標從高價值個人轉向了企業服務器。造成這種情況的主要原因可能是企業爲服務器支付贖金的意願相對更高。

360企業安全集團安全專家李航稱，這顯示去年的勒索軟件肆虐，並沒有完全引起工業企業的充分重視。工業企業的信息安全事件爆發主要集中在工業主機上，說明工業企業以下工作不到位：

1、 工控信息安全未得到工業企業的重視，企業抱着只要不出事就不動作的心態，缺乏強力主管；

2、 基本不做工控信息安全的檢查、評估，即使檢查也流於形式；

3、 企業仍錯誤堅持，隔離的工業網絡更安全。實際上，企業內部網絡毫無安全措施，一旦被突破，會全部中招；

4、 工業企業對資產情況的掌握和了解存在盲點。無法準確掌握入侵的資產是什麼、在哪裏，導致了一旦被入侵，大面積中招的現象；

5、 工業主機操作系統版本繁多、老舊，補丁不做或者不能修復，系統無用端口隨意開放，未部署主機防護措施，基本處於裸奔狀態；

6、 持續性在線安全監測能力是空白，應急措施缺乏；

針對勒索軟件事件防護，李航建議工業企業採取如下防護措施：

1、 董事會高度重視網絡安全，明確責任人，建立管理組織和管理流程，持續性進行工業企業的安全檢查評估整改工作，有的放矢的發現安全問題；

2、 加強工業主機安全防護，在做好充分兼容性測試的前提下，儘可能的修復操作系統的補丁、關閉無用的端口，同時使用適用於工業終端的防惡意代碼軟件(白名單技術)進行安全防護；

3、 提升工業資產在線識別和監測能力，通過技術手段加強工業資產的安全管理和工業網絡內的異常流量監測，及時發現、及時響應；

4、 逐步建立分區分域，部署縱深防禦體系；

5、 建立適合工業生產業務及環境的一整套安全管理體系；

安全是持續動態的，只有針對工業企業的業務特徵，滾動開展評估發現、加固整改、在線監測、響應處置等工作，纔可以提升工業企業的整體信息安全能力，降低或杜絕此類臺積電安全事件爆發的概率。