誰幹的？臺積電發飆了，我要漲價

半導體巨頭臺積電在8月3日夜間突遇大規模病毒襲擊。其三處重要生產基地（新竹科學園區12英寸晶圓廠、臺中科學園區Fab 15廠，臺南科學園區Fab 14廠）相繼傳出遭遇病毒襲擊訊息，導致生產線停擺。在全球晶圓代工市場市場佔有率為55%，在全球晶片代工先進位制程市場市佔率為70%的臺積電此次停擺，會直接影響到美國重量級半導體業者（蘋果、高通、英偉達，AMD等）和大陸的海思、位元大陸、展訊等業者。

奇怪的是生產線裝置一般並不連結網際網路，如何受到攻擊的實在是匪夷所思。

此波攻擊不能不提及一個神祕黑客組織——影子經紀人Shadow Brokers。2016年8月該組織輝煌亮相。宣稱攻陷美國國家安全域性NSA（全世界僱傭最多計算機專家的單位）的防火牆，且公佈了思科ASA系列防火牆，思科PIX防火牆漏洞，宣告擁有NSA旗下的「方程式黑客組織Equation Group」使用的部分網路武器庫，這些可遠端攻破全球約70%Windows機器的漏洞利用工具中，有十款最容易影響Windows個人用戶，包括永恆之藍、永恆王者、永恆浪漫、永恆協作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。黑客無需任何操作，只要聯網就可以入侵電腦，就像衝擊波、震盪波等著名蠕蟲一樣可以瞬間血洗網際網路。

隨後賺錢心切的影子經紀人公開拍賣得到的黑客工具包，宣佈如果收到超過100萬比特幣，就會釋放他們已經擁有的大量黑客工具。但市場好像很是不買帳，這次拍賣僅獲2比特幣的尷尬結果。在2016年10月他們又開啟了眾籌活動，宣佈當他們收到10000比特幣後將提供給每一位參與眾籌者黑客工具包。但是12月眾籌活動又尷尬的失敗了。這個極具傻萌氣質的傲嬌黑客組織在賺錢的路上屢屢掉坑，但他們偷來的東西卻不斷被證明貨真價實。先是思科和Fortinet發出了安全警告，隨後著名的洩密者愛德華·斯諾登，以及NSA多名前僱員都證明了這份工具包的真實性。有意思的是，影子經紀人還發布了證據，表明中國的大學和網路資訊供應商是NSA入侵最頻繁的領域。2017年4月，搞事不嫌事大的影子經紀人再次出手。直接放出了這份長久沒有賣出去的工具包。這次攻擊工具洩露是一場網路安全界的核爆。

在很長時間裏，網路安全襲擊一般有兩個模式：一是襲擊者自行根據所發現漏洞編訂襲擊方式，也就是一般意義上的黑客襲擊;二是襲擊者製造病毒類程式引發範圍襲擊。這兩個模式中，病毒也可以完成先傳遞——引發襲擊的過程。但病毒製造者傳遞給襲擊實施者的往往是病毒原本，很容易被安全工具撲滅。但這次流傳出的襲擊工具則不同，引用專業網路安全企業的評價，這次洩露出的黑客工具「在漏洞的危險程度、漏洞利用程式的技術水平、以及工具工程化水平，都屬於世界頂級水平」。其中漏洞利用方面，我們可能已經對新病毒的殺傷力見慣不慣，但在工具工程化水平上，網際網路世界中尚是首次集中出現如此高水平的襲擊工具。永恆之藍所針對的是Windows中的SMB網路檔案共享協議所存在漏洞。其他針對RDP遠端顯示協議、Kerberos 伺服器認證協議的尊重審查(Esteem Audit)、 愛斯基摩卷(Eskimo Roll)等等，說不定還在暗中蠢蠢欲動。更加令人驚悚的是洩露出的攻擊工具中另一個主要構成部分，是針對銀行、政府系統所用的SWIFT系統的漏洞攻擊工具。影子經紀人說，這些武器主要目標是中東地區銀行。而如果這些工具為別有用心的犯罪者掌握，那後果更加不堪設想。

2017年5月12日，勒索病毒神祕黑客組織的勒索病毒已經正式登陸中國，這款「WanaCrypt0r 2.0」蠕蟲病毒被廣泛認定為是根據 NSA(美國國家安全域性)此前洩露的黑客滲透工具之一永恆之藍(Eternal Blue)升級而來。5月12日晚20點左右，國內部分高校學生反映電腦被病毒攻擊，文件被加密。攻擊者稱需支付比特幣解鎖。病毒是全國性的通過校園網傳播，十分迅速。當時受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學，大連海事大學、山東大學等也受到了病毒攻擊。

永遠是魔高一尺，道高一丈，黑與被黑在反覆拉鋸，這次臺積電的停擺事件對全球晶片行業產生的影響有待持續跟進觀察。