从矽格机台中毒事件，看封测厂的机台防护如何做

网络攻击突发，台湾上市封测公司中招

今日，IC测试大厂，台湾上市公司矽格对发生的网络攻击安全事件进行了外部公告。其公司官方表示，今日发现企业的服务器受到病毒感染，并且使得生产机台也同时受到影响。通过及时地采取防护措施，避免了勒索病毒的快速扩散，同时各个系统的内容正在逐步修复当中，企业的机密资料已确认没有产生泄密，而同时受影响的机台也在逐步恢复生产，虽然受到了不同程度的冲击，但是所幸由于处理地及时，目前来说所受影响并不大。

正确应对，最终将损失降到了最低

作为国际半导体测试代工大厂，矽格表示在发现服务器遭受病毒感染后，及时采取了防御措施，并且在整体的因应过程中，企业内部的网络安全团队同时与多家信息安全公司紧密联系、合作，共同、快速地处理此次病毒感染事件。

在处理的过程中，通过网络清查，逐步将各项系统进行逐一恢复，本次受到勒索病毒影响的机台也很快恢复了生产。

苏州众里数码给出半导体封测行业的建议

作为半导体行业信息安全领域的资深从业者，众里数码根据自己的经验积累，给出了自己的针对机台防毒、防勒索的一些专业性的建议。

1、由于封装测试厂的机台数量较多，对于一些不需要经常变动程序的打线封装机台，例如ASM Pacific, K&S, Shinkawa、Besi，东京电子，艾科瑞斯等可以通过上机台应用程序白名单的方式进行保护。

2、 对于需要经常更新测试程序的测试机台来说，在使用的过程中往往需要频繁地下载或更新测试程序，建议可以使用机台防火墙或机台IPS进行保护。

3、 封测行业经常要更新机台配方(recipe)或文件，常使用U盘，U盘也是重要中毒来源。建议使用众里数码的防毒 U盘，有效避免U盘的使用过程中发生中毒的情况。

总体的思路来说就是由内而外的纵深机台勒索病毒防护体系的建立，机台端、机台外、出入口、边界、整个网络的纵深防御，真正实现企业机台的勒索病毒防护需求。

图片来自网络，若侵即删。

本次事件的最终复盘

由于矽格也是封测大厂，在安全方面也做了一些相关防护。为何仍会中毒呢？通常是因为在IT的整体资产中有漏网之鱼不受管理。苏州众里数码也建议公司定期做资产梳理，漏洞扫描及渗透测试，确保所有资产都受公司 IT的管理，让病毒没有可趁之漏洞。

 本次事件梳理：

网络攻击事件类型 目前资料透露非常有限，公告中仅表示遭遇网络安全事件，服务器遭受病毒感染。

事中应变措施 已采取防御措施避免扩散。

初步调查结果 目前透露信息非常有限，未公布感染病毒名称，被入侵管道，以及感染方式等。

事件影响范围 提及各项系统与机台生产也受影响

事件对营运的影响 无重大影响

事后复原与检讨 公司内部各项系统与受影响机台逐渐恢复中，将重新检视及强化网络安全。

对外公告资安事件 在11月1 日发布于台湾证券交易所重大讯息