重點在於"擴散"
一般FAB廠內連網電腦、機台、PLC非常多
通常會切割成許多子網路
例如Class C，一個子網路理論上可配200多個IP
不同子網路的IP基本上無法溝通，要透過gateway與路由器
這也提供基本的網路保護
申請IP是需要跑流程的，FAB廠內的網孔也有編號，都會納入管理
有的連開放哪個TCP/UDP port都要申請，確保只有必要的TCP/UDP流量
(像我有的客戶跟廠內申請IP就跑了幾個月的流程，不知是故意的還是IT太混)
(有的早上申請，中午就有工程師沒吃午餐在拉線了)
(至於有沒有人在監控網路流量又是另一回事)
一般電腦入廠時通常需要掃毒並確認更新是否最新日期
但入廠後就是個模糊地帶，電腦未必定期Update
(也可能會拒絕更新，怕一更新反而影響系統的運作)
病毒碼可能也沒有更新，而且像這種封閉網路，更新病毒碼是連到server
公司有沒有買足夠的授權量就不得而知，畢竟台灣都走cost down能省則省
說不定連server都沒有，而採用牆外嚴格，牆內鬆散的管理方式
這也是管理上比較省成本的方式
我還看過許多FAB內的電腦還是跑XP系統，會中獎不意外
另外網路芳齡鄰的共用資料夾功能是方便但最容易造成病毒擴散的方法
所以大家在公司使用電腦時，開共用也要設定只有特定人才有寫的權限
Everyboy只有讀的權限，不然哪天可能就要揹黑鍋了
※ 引述《wangkaikai (wwwwww)》之銘言：
:

台積的資安標準應該很高吧，可能不會有這篇摳絲當的問題，但就是這樣還搞到全台擴散，很扯。

低調點

這篇的內容才像是有待過FAB的人寫的 前面一篇根本在胡扯

有人敢質疑跑過值班的人咧...哇！說我胡扯咧！好敢！

別說是系統更新 FAB裡面連機台時間都不敢校正

我說的是上上篇 樓上別激動

台積用 XP

病毒有很多種，請問這個病毒是一般常見的那種，還是針對台積特製的那種？

怕的是大陸木馬，想盜取機密文件的

如果是來自對岸的攻擊（假設啦），這樣不是更該支持川普打垮中國?

講一堆 到底做多還是放空??

如果資料全部被綁架 你說呢

送洗parts的箱子可以藏隨身碟 不會被抓

7nm良率問題報廢，只好說是病毒入侵

TJ版就有內幕了

內幕大概是什麼？

好幾篇哪一個是真的

只要公司沒有承認都不是真的現在唯一的真相就是　電腦染毒擴散三廠區usb 殺小根本沒經過官方證實

真相是影響了 其他都不是

這篇應該是auo吧......

影響在，這次出包會不會發生在下一次?張忠謀在的時候，沒聽過出這樣包，那下次還會不會發生?

Everyboy XD 好像也沒錯

覺得我公司大概過幾天後就會發個資安通告了...= =

推這篇，箭頭幫低調，不然世界第一的代工廠，各位不覺得哪裡怪怪的

看起來是有鬼 難道有人偷放空

偷放應該不至於，內鬼什麼的先不說，重點是一般Port會做物理隔離，誰放的權限？

不知這種消息一出，有哪些資安或是網路安全有關的類股能受惠?

是在2330值班 還是2303. ??

結論是-5%

如果真的要懷疑 只懷疑是外資缺空軍當燃料

搞不好本來資安管很嚴 但是作業太麻煩 私底下有開洞

不同網段也只切廣播封包而已,事實上不太影響 worm 的散播

想偷參數的人未必是對手，只是拿到的人可以開天價出售？