Re: [新聞] 台積電 2 奈米洩密案傳包括副總史上最

作者BBMADE (Let's not fall in love)

看板Tech_Job

標題Re: [新聞] 台積電 2 奈米洩密案傳包括副總史上最

時間Fri Aug 8 18:21:38 2025

台積電2奈米洩密案8D報告 D1：選定主題與建立團隊主題：台積電2奈米製程技術外洩事件，涉及員工利用遠端辦公漏洞及手機拍攝機密資料，導致上千張製程技術照片外流至日本東京威力科創（TEL）。團隊組成：資安部門：負責監控系統與資料存取異常偵測。法務部門：處理法律訴訟與合規性問題。人力資源部門：負責員工培訓與行為規範。研發與試產部門代表：提供2奈米製程技術背景。外部顧問：資安專家與法律顧問，確保客觀性。領導者：由資安部門高階主管擔任，協調跨部門合作。 D2：描述問題與掌握現狀問題描述：約9名員工（3名試產人員、6名研發人員）涉嫌非法取得2奈米製程機密資料，部分員工利用遠端辦公漏洞，透過個人手機拍攝螢幕，規避數位監控系統，資料流向日商東京威力科創（ TEL）一名前台積電員工。事件涉及上千張機密照片，可能影響台積電在全球半導體市場的技術領先地位及台灣國家安全。檢調於7月25至28日展開搜索，3名工程師遭羈押禁見，觸及《國家安全法》。現狀：台積電已開除涉案員工並啟動法律程序。國安會及高等檢察署介入調查，東京威力科創新竹辦公室已被搜索。事件引發市場震盪，台積電及TEL股價均受影響。 D3：執行及驗證暫時防堵措施措施：立即凍結涉案帳號：關閉涉案員工的內網存取權限，封存相關設備。加強遠端辦公監控：暫時禁止非必要遠端存取機密資料，強制所有機密文件操作必須在公司內網環境下進行。強化安檢：對進出公司場所的所有員工進行更嚴格的電子設備檢查，禁止攜帶個人手機進入機密區域。驗證：確認所有涉案員工的存取權限已移除，設備已封存。資安部門進行模擬測試，驗證遠端辦公存取限制的有效性。檢查安檢記錄，確保無未授權設備進入機密區域。 D4：列出、選定及驗證真因可能原因：資安漏洞：遠端辦公期間，缺乏對螢幕拍攝行為的監控機制。員工行為管理不足：部分員工對機密資料的重要性認知不足，或存在故意洩密的動機（可能涉及財務誘因）。內部監控不夠嚴密：異常存取行為雖被偵測，但未能在第一次異常時即時阻斷。外部誘因：東京威力科創員工（前台積電員工）與涉案人員的關係，可能涉及利益交換。真因分析：使用魚骨圖分析，聚焦「人、流程、技術、環境」四個面向。主要真因：遠端辦公資安漏洞：疫情期間的遠端辦公政策允許員工在家使用公司筆電存取機密資料，但未對螢幕拍攝行為設立有效防護。員工合規意識不足：員工未充分理解《國家安全法》及公司機密保護政策，部分員工可能因個人利益驅使違規。監控系統侷限：現有監控系統能偵測異常存取，但無法即時識別手機拍攝等非數位行為。驗證：回顧涉案員工的存取記錄，確認異常行為與遠端辦公時間點高度相關。調查涉案員工的財務記錄，確認是否存在不明資金流入。模擬手機拍攝場景，測試現有監控系統的盲點。 D5：列出、選定及驗證永久對策永久對策：技術層面：部署螢幕水印技術：機密文件顯示時自動嵌入動態水印，包含員工ID與時間戳，增加洩密追溯能力。升級遠端存取監控：導入螢幕錄製檢測軟體，監控遠端辦公環境中的異常行為。實施雙重認證與設備綁定：所有機密資料存取需經雙重認證，且僅限公司核發的加密設備。流程層面：修訂遠端辦公政策：禁止在家存取2奈米等國家核心關鍵技術相關資料，所有操作需在公司內部安全環境進行。強化離職員工審查：離職前進行全面資料存取記錄審計，確保無機密資料外流。建立異常行為即時警示系統：一旦偵測到異常存取，自動鎖定帳號並通知資安團隊。人員層面：加強員工培訓：定期舉辦《國家安全法》及營業秘密保護培訓，強調違規後果（最高12年有期徒刑及1億元罰金）。實施激勵與懲罰機制：對遵守資安規範的員工給予獎勵，對違規者嚴格處罰。心理評估與背景調查：對涉及機密項目的員工進行更嚴格的背景調查，評估潛在風險。驗證：模擬測試新部署的螢幕水印與監控系統，確認是否能有效偵測並阻止未授權行為。試行新遠端辦公政策，確認是否有效限制機密資料存取。對100名員工進行培訓後測試，確保理解資安規範。 D6：執行永久對策與效果確認執行： 2025年Q3前完成螢幕水印與監控系統部署。 2025年Q4前完成所有員工的資安培訓。即刻啟動離職員工審查與異常警示系統。效果確認：每月檢查資安系統報告，確認無異常存取或洩密行為。進行內部稽核，驗證新政策與技術措施的執行率達100%。與外部資安專家合作，進行滲透測試，確保系統無漏洞。 D7：預防再發與標準化預防措施：將新資安政策納入公司標準作業流程（SOP），適用於所有涉及機密項目的部門。建立跨部門資安委員會，定期審查與更新資安措施。與供應商（如TEL）簽署更嚴格的保密協議，明確法律責任。標準化：制定《台積電機密保護手冊》，涵蓋遠端辦公、設備管理與員工行為規範。將8D方法論融入日常問題解決流程，確保未來資安事件能快速應對。 D8：反省、恭賀團隊及規劃未來方向反省：本案暴露遠端辦公與員工行為管理的漏洞，顯示資安需與時俱進，應對新技術與工作模式的挑戰。資安部門的快速反應與主動提告展現了台積電對機密保護的決心，但需進一步提升預防能力。恭賀團隊：表彰資安部門在例行監控中發現異常的敏銳性。感謝法務與人力資源部門的快速配合，確保事件得到妥善處理。未來方向：投資AI驅動的資安監控系統，實時分析員工行為模式，預測潛在風險。與政府機構合作，建立半導體產業機密保護聯盟，分享最佳實務。持續監控全球競爭對手（如Rapidus）的技術進展，評估洩密對市場影響報告寫這樣應該可以去GG上班惹嘛？跪求內推 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.70.166.104 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1754648500.A.D3D.html

→ luche: AI不知道會怎麼寫 59.102.131.121 08/08 18:26

→ luche: 檔案都要加密登入前主管必須先輸入密碼 59.102.131.121 08/08 18:26

→ luche: 15秒內工程師在輸入自己的密碼 59.102.131.121 08/08 18:27

推 truelove356: 如何應對台海一戰提前為美日拆矽盾 223.137.131.39 08/08 19:06

→ coollfd: 日本東京威力完全切感覺沒事滿怪的 203.204.51.238 08/08 19:08

推 now99: 天威測試吧 223.137.79.57 08/08 19:16

推 SwordGod: 滿分下週一到QR報到 118.163.138.3 08/08 19:48

推 suffice: 你錄取了！122.133.109.148 08/08 20:31

推 lchcoding: 哇！專業 27.53.153.185 08/08 20:34

推 woker: 滿分 61.223.36.183 08/08 20:51

推 Takanohana: 厲害，我他媽的還以為是台積發的新聞 171.255.56.252 08/08 20:54

→ Takanohana: 稿 171.255.56.252 08/08 20:54

推 giakabat: 螢幕浮水印不是早就有了嗎 27.52.100.227 08/08 20:59

推 HardyJJ: AV8D.. 36.228.99.123 08/08 21:01

推 profiles: 開啟鏡頭監控錄影營幕前操作實狂 114.45.148.249 08/08 21:10

→ profiles: 實況 114.45.148.249 08/08 21:10

推 NexusPrime: 呵呵，8D report 111.241.9.252 08/08 21:38

→ NexusPrime: 這件事不是寫8D就能帶過的吧 111.241.9.252 08/08 21:40

推 AJAPPLE: 這樣報直接打槍字太多沒重點 42.75.202.202 08/08 22:09

推 leo255112: Dear Sir: Thaks for your support 36.225.37.64 08/08 22:22

推 PoloHuang: 超過100分 219.69.22.164 08/08 22:27

推 nujuapg: 已經是國安層級，檢調介入，誰還管你8D118.231.201.153 08/08 22:28

推 Merman19: 哈哈有潛力 60.251.197.225 08/08 22:37

→ sigma2003: 有潛力，結果讓後面的人很難遠端登入 111.240.69.245 08/08 22:37

→ sigma2003: 上班 111.240.69.245 08/08 22:37

推 Enatsu: 永久對策：買下關新路星巴克並禁止 1.161.171.211 08/08 22:38

→ Enatsu: 廠商使用 1.161.171.211 08/08 22:38

推 dolphan: XD223.136.125.104 08/08 22:59

推 yangck: 第三方驗證公司也會當個案 27.240.216.9 08/08 23:52

→ yangck: 例如ISO 27001 ^^” 27.240.216.9 08/08 23:53

→ jason613: 有病要看醫生 42.77.88.204 08/09 00:36

推 qqa06191: 5W2H勒 1.173.106.91 08/09 00:43

推 tn00210585: 沒有時間軸就先被Q噴爆了，記得要先買 101.10.81.20 08/09 02:21

→ tn00210585: 星巴巴去取悅那些過期大媽 101.10.81.20 08/09 02:21

推 hans1478: 螢幕浮水可以幹嘛 114.43.102.136 08/09 09:26

推 pzlmh: 優秀 101.10.238.49 08/09 10:12

推 CCMC: 進去沒GPT可以用 42.77.137.108 08/09 12:19

噓 wwwcom71: Pls ee check tool 1.175.92.48 08/09 13:16

推 ab304044: CQE幹到中毒囉 42.73.204.44 08/09 13:28

推 sw3939889: 在家辦公就是一個漏洞 101.12.154.71 08/09 13:41

推 dildoe: 把打工仔榨乾就不較不會想些有的沒的(大誤 36.229.152.51 08/09 15:30

推 zzxzero: 直接台積電報道了 114.137.125.49 08/09 16:00

→ lingerptt: 只有一些架構像150.116.129.226 08/09 17:45

推 yufat: gpt味真濃 1.165.87.37 08/09 18:11

→ TSMCfabXX: 很好接下來用 5W1H 106.64.105.50 08/09 19:44

→ TSMCfabXX: 把內容濃縮成一張投影片 106.64.105.50 08/09 19:44

→ ALANKAI: 還有ISO37001跟ISO37301導入。重點研發人 223.143.227.4 08/09 19:45

→ ALANKAI: 員與相關主管必須開啟定位回報組織其行 223.143.227.4 08/09 19:45

→ ALANKAI: 為。與國稅局簽署合作，對於關鍵研發製 223.143.227.4 08/09 19:45

→ ALANKAI: 程與主管金流進行每週甚至每日回報總 223.143.227.4 08/09 19:45

→ ALANKAI: 部 223.143.227.4 08/09 19:45

推 fyb: 寫得很好，ai用的很棒 87.124.108.236 08/10 08:09

推 Kobe5210: 看到魚骨圖就笑了 101.10.221.229 08/10 09:22

🏭 科技 Tech_Job 版：熱門文章

🏭 科技 Tech_Job 版：更多文章

Re: [新聞] 台積電 2 奈米洩密案 傳包括副總史上最

🏭 科技 Tech_Job 版：熱門文章

🏭 科技 Tech_Job 版：更多文章

Re: [新聞] 台積電 2 奈米洩密案傳包括副總史上最