字體:小 中 大 |
|
|
|
| 2021/05/18 23:33:48瀏覽170|回應0|推薦4 | |
|
在全世界掀起一股半導體製造的熱潮之前,也許該回顧一下半導體製造技術, 從70年代美國移轉到日本到韓國,臺灣的故事。
任何技術的轉移,永遠有地上和地下之分,而地下轉移,包括機密的流出,人員的被挖,未被授權的抄襲以及逆向工程等等,往往都有非法的成分,是雙方律師攻防的焦點,也是各國政府幕後角力的主戰場。
美國一向狂妄自大,對機密的保護漫不經心,所以經常被製造夥伴得到未授權的資料。比方到美國愛州M公司受製造訓練的工程師,居然把關鍵的整合和測試技術一併攜出,在兩岸之間成為可居奇貨。M的上海分公司的員工集體跳槽,在一臺神秘的上鎖伺服器裡,供奉了來歷不明的IC設計資料,成為他們和新公司討價還價的最佳籌碼。而日本對韓國的半導體機密保護了半天,卻也被S公司用所謂的「週末班機」,專門以高薪聘顧日本的業界高手,在週末搭乘短程的來回班機,為韓國的半導體企業賣命。
天下熙熙,皆為利來,天下攘攘,皆為利往。這樣的故事,在未來技術掛帥的年代,只會越來越多。而公司的資安部門,很自然地就變成這場神鬼交鋒諜對諜,商業秘密戰場的最前線,或者屠宰場。
機密竊取的手段五花八門,而攻防之間的演進也是道高一尺,魔高一丈。一般來說,3C產品監控,金屬磁粉探測門,門禁管制,郵件與文件掃描,無塵室紙張檢查,甚至員工行為分析等,還只是資安部門的日常。更令人頭痛的,還有設備商技術人員的管理,出差人員的筆電管制,以及遠距工作者對螢幕拍照的防範等。
在這個行業大家都知道,如果要刺探競爭對手的軍情,最好的辦法就是和他有共同的設備商,然後威脅利誘這些設備商幫他去打聽,甚至於假借設備商員工的名義混入對方的公司「服務」,所以同業對設備商其實是又愛又恨。愛的是可以得到別家公司的技術,恨的是你的技術也可能因此而流入到別的公司,這也就是為什麼技術領先的公司都儘量避免設備製造商進來服務。
另一個很大的威脅,就是最古老的方法:利用遠方連線(VPN)上班的機會,用手機或者相機一張一張拍攝螢幕。這種方法雖然很沒效率,但是可以在全世界任何地方進行,而且不會留下網路或者是檔案傳輸的足跡,所以防不勝防。據說現在技術領先的公司,當初不少就是用這種方法得到了關鍵的技術。
在無塵室裡是嚴禁拍照的,所有經過特許的新聞記者在離開之前,所拍攝的照片都要逐張檢查,有資安疑慮的一律拿掉。很多儀器設備的螢幕甚至於在發現有不明人物接近時會自動關掉,怕的就是居心叵測的參訪者偷拍,甚至強記一些參數。所謂的江湖一點訣,許多號稱非常先進的納米技術,它的秘密往往衹是藏在幾個參數裡面。
如此號稱銅牆鐵壁的防範措施,Z公司居然讓競爭對手,將無塵室甚至於黃光區裡面的關鍵參數,在一天之內偷走了大半!CEO從流言得知後大為震怒,下令限24小時內查個水落石出,否則人頭落地。
當天有設備商或訪客嗎?小岱想,可是手機是管制的,所有的文件進出都經過嚴格的掃描,VPN也進不了實驗室。這怎麼可能?
會不會是清潔人員和內賊應外合,從垃圾桶裡撿去重要的資料?或者是警衛放水,讓手機跑了進來?小岱和同事們仔細調閱了當天所有的錄影,發現這些人其實沒有什麼問題。
啊監控!小岱恍然大悟:中控室可以巨細靡遺地監控所有人員的一舉一動,當然也可以利用它的聚焦和轉動功能,監控無塵室每一個角落裡的銀幕。如果駭客成功地駭進了中控室,他其實是可以毫無顧忌的,在我們的無塵室和黃光區大方拍照,而我們反而覺得他是在保護大家的資訊安全,這豈不是太諷刺了嗎?
資安部門很快就發現了中控室伺服器被駭客侵入的痕跡,接著就是一輪的懲處和補強。
看起來這一回合結束,終究是道高一尺,魔高一丈,資安團隊落敗了。
(內容純屬虛構,如有雷同,純屬巧合)
|
|
| ( 創作|小說 ) |
