微软评台积电被黑事件：强化防御 交给专业

芯片龙头台积电的生产线日前遭到病毒入侵，震撼业界，微软主管表示，资安管理就像上健身房，必须每天锻练才能提升防卫力，一般企业没有足够力气应付各式资安问题，最好“交给专业的来”。

台积电日前遭到勒索病毒“想哭”侵入，造成生产线一度停摆，据传其中漏洞在于机台主机仍采用微软旧款的Windows7系统。

对此，台湾微软公共暨法律事务部总经理施立成昨（4）日表示，不方便评论个案，但企业的电脑最好还是能升级到最新系统，才能有效防堵漏洞。尤其像机台虽然没有连接到内网，容易被忽视，反而容易成为潜在的资安漏洞。

微软全球资安技术长Diana Kelley（凯莉）则指出，万物联网的时代来临，数化犯罪愈来愈组织化、国际化、规模化，如同数位恐怖袭击，对于许多企业而言，资安不是本业，公司没有足够资源和力气每天应付所有的资安问题，最好还是交给专业的来。

以微软为例，微软所受到骇客攻击次数仅次于美国国防部，累积如何对抗资安攻击的丰富经验；而且微软每年光是投资在安全相关专案的预算就超过10亿美元。