作者BBMADE (Let's not fall in love)
看板Tech_Job
标题Re: [新闻] 台积电 2 奈米泄密案 传包括副总史上最
时间Fri Aug 8 18:21:38 2025
台积电2奈米泄密案8D报告
D1:选定主题与建立团队
主题:台积电2奈米制程技术外泄事件,涉及员工利用远端办公漏洞及手机拍摄机密资料,
导致上千张制程技术照片外流至日本东京威力科创(TEL)。
团队组成:
资安部门:负责监控系统与资料存取异常侦测。
法务部门:处理法律诉讼与合规性问题。
人力资源部门:负责员工培训与行为规范。
研发与试产部门代表:提供2奈米制程技术背景。
外部顾问:资安专家与法律顾问,确保客观性。
领导者:由资安部门高阶主管担任,协调跨部门合作。
D2:描述问题与掌握现状
问题描述:
约9名员工(3名试产人员、6名研发人员)涉嫌非法取得2奈米制程机密资料,部分员工利用
远端办公漏洞,透过个人手机拍摄萤幕,规避数位监控系统,资料流向日商东京威力科创(
TEL)一名前台积电员工。
事件涉及上千张机密照片,可能影响台积电在全球半导体市场的技术领先地位及台湾国家安
全。
检调於7月25至28日展开搜索,3名工程师遭羁押禁见,触及《国家安全法》。
现状:
台积电已开除涉案员工并启动法律程序。
国安会及高等检察署介入调查,东京威力科创新竹办公室已被搜索。
事件引发市场震荡,台积电及TEL股价均受影响。
D3:执行及验证暂时防堵措施
措施:
立即冻结涉案帐号:关闭涉案员工的内网存取权限,封存相关设备。
加强远端办公监控:暂时禁止非必要远端存取机密资料,强制所有机密文件操作必须在公司
内网环境下进行。
强化安检:对进出公司场所的所有员工进行更严格的电子设备检查,禁止携带个人手机进入
机密区域。
验证:
确认所有涉案员工的存取权限已移除,设备已封存。
资安部门进行模拟测试,验证远端办公存取限制的有效性。
检查安检记录,确保无未授权设备进入机密区域。
D4:列出、选定及验证真因
可能原因:
资安漏洞:远端办公期间,缺乏对萤幕拍摄行为的监控机制。
员工行为管理不足:部分员工对机密资料的重要性认知不足,或存在故意泄密的动机(可能
涉及财务诱因)。
内部监控不够严密:异常存取行为虽被侦测,但未能在第一次异常时即时阻断。
外部诱因:东京威力科创员工(前台积电员工)与涉案人员的关系,可能涉及利益交换。
真因分析:
使用鱼骨图分析,聚焦「人、流程、技术、环境」四个面向。
主要真因:
远端办公资安漏洞:疫情期间的远端办公政策允许员工在家使用公司笔电存取机密资料,但
未对萤幕拍摄行为设立有效防护。
员工合规意识不足:员工未充分理解《国家安全法》及公司机密保护政策,部分员工可能因
个人利益驱使违规。
监控系统局限:现有监控系统能侦测异常存取,但无法即时识别手机拍摄等非数位行为。
验证:
回顾涉案员工的存取记录,确认异常行为与远端办公时间点高度相关。
调查涉案员工的财务记录,确认是否存在不明资金流入。
模拟手机拍摄场景,测试现有监控系统的盲点。
D5:列出、选定及验证永久对策
永久对策:
技术层面:
部署萤幕水印技术:机密文件显示时自动嵌入动态水印,包含员工ID与时间戳,增加泄密追
溯能力。
升级远端存取监控:导入萤幕录制检测软体,监控远端办公环境中的异常行为。
实施双重认证与设备绑定:所有机密资料存取需经双重认证,且仅限公司核发的加密设备。
流程层面:
修订远端办公政策:禁止在家存取2奈米等国家核心关键技术相关资料,所有操作需在公司
内部安全环境进行。
强化离职员工审查:离职前进行全面资料存取记录审计,确保无机密资料外流。
建立异常行为即时警示系统:一旦侦测到异常存取,自动锁定帐号并通知资安团队。
人员层面:
加强员工培训:定期举办《国家安全法》及营业秘密保护培训,强调违规後果(最高12年有
期徒刑及1亿元罚金)。
实施激励与惩罚机制:对遵守资安规范的员工给予奖励,对违规者严格处罚。
心理评估与背景调查:对涉及机密项目的员工进行更严格的背景调查,评估潜在风险。
验证:
模拟测试新部署的萤幕水印与监控系统,确认是否能有效侦测并阻止未授权行为。
试行新远端办公政策,确认是否有效限制机密资料存取。
对100名员工进行培训後测试,确保理解资安规范。
D6:执行永久对策与效果确认
执行:
2025年Q3前完成萤幕水印与监控系统部署。
2025年Q4前完成所有员工的资安培训。
即刻启动离职员工审查与异常警示系统。
效果确认:
每月检查资安系统报告,确认无异常存取或泄密行为。
进行内部稽核,验证新政策与技术措施的执行率达100%。
与外部资安专家合作,进行渗透测试,确保系统无漏洞。
D7:预防再发与标准化
预防措施:
将新资安政策纳入公司标准作业流程(SOP),适用於所有涉及机密项目的部门。
建立跨部门资安委员会,定期审查与更新资安措施。
与供应商(如TEL)签署更严格的保密协议,明确法律责任。
标准化:
制定《台积电机密保护手册》,涵盖远端办公、设备管理与员工行为规范。
将8D方法论融入日常问题解决流程,确保未来资安事件能快速应对。
D8:反省、恭贺团队及规划未来方向
反省:
本案暴露远端办公与员工行为管理的漏洞,显示资安需与时俱进,应对新技术与工作模式的
挑战。
资安部门的快速反应与主动提告展现了台积电对机密保护的决心,但需进一步提升预防能力
。
恭贺团队:
表彰资安部门在例行监控中发现异常的敏锐性。
感谢法务与人力资源部门的快速配合,确保事件得到妥善处理。
未来方向:
投资AI驱动的资安监控系统,实时分析员工行为模式,预测潜在风险。
与政府机构合作,建立半导体产业机密保护联盟,分享最佳实务。
持续监控全球竞争对手(如Rapidus)的技术进展,评估泄密对市场影响
报告写这样应该可以去GG上班惹嘛?
跪求内推
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.70.166.104 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1754648500.A.D3D.html
1F:→ luche: AI不知道会怎麽写 59.102.131.121 08/08 18:26
2F:→ luche: 档案都要加密 登入前主管必须先输入密码 59.102.131.121 08/08 18:26
3F:→ luche: 15秒内工程师在输入自己的密码 59.102.131.121 08/08 18:27
4F:推 truelove356: 如何应对台海一战提前为美日拆矽盾 223.137.131.39 08/08 19:06
5F:→ coollfd: 日本东京威力完全切感觉没事 满怪的 203.204.51.238 08/08 19:08
6F:推 now99: 天威测试吧 223.137.79.57 08/08 19:16
7F:推 SwordGod: 满分 下周一到QR报到 118.163.138.3 08/08 19:48
8F:推 suffice: 你录取了!122.133.109.148 08/08 20:31
9F:推 lchcoding: 哇!专业 27.53.153.185 08/08 20:34
10F:推 woker: 满分 61.223.36.183 08/08 20:51
11F:推 Takanohana: 厉害,我他妈的还以为是台积发的新闻 171.255.56.252 08/08 20:54
12F:→ Takanohana: 稿 171.255.56.252 08/08 20:54
13F:推 giakabat: 萤幕浮水印不是早就有了吗 27.52.100.227 08/08 20:59
14F:推 HardyJJ: AV8D.. 36.228.99.123 08/08 21:01
15F:推 profiles: 开启镜头 监控录影营幕前操作实狂 114.45.148.249 08/08 21:10
16F:→ profiles: 实况 114.45.148.249 08/08 21:10
17F:推 NexusPrime: 呵呵,8D report 111.241.9.252 08/08 21:38
18F:→ NexusPrime: 这件事不是写8D就能带过的吧 111.241.9.252 08/08 21:40
19F:推 AJAPPLE: 这样报直接打枪字太多没重点 42.75.202.202 08/08 22:09
20F:推 leo255112: Dear Sir: Thaks for your support 36.225.37.64 08/08 22:22
21F:推 PoloHuang: 超过100分 219.69.22.164 08/08 22:27
22F:推 nujuapg: 已经是国安层级,检调介入,谁还管你8D118.231.201.153 08/08 22:28
23F:推 Merman19: 哈哈有潜力 60.251.197.225 08/08 22:37
24F:→ sigma2003: 有潜力,结果让後面的人很难远端登入 111.240.69.245 08/08 22:37
25F:→ sigma2003: 上班 111.240.69.245 08/08 22:37
26F:推 Enatsu: 永久对策:买下关新路星巴克并禁止 1.161.171.211 08/08 22:38
27F:→ Enatsu: 厂商使用 1.161.171.211 08/08 22:38
28F:推 dolphan: XD223.136.125.104 08/08 22:59
29F:推 yangck: 第三方验证公司也会当个案 27.240.216.9 08/08 23:52
30F:→ yangck: 例如ISO 27001 ^^” 27.240.216.9 08/08 23:53
31F:→ jason613: 有病要看医生 42.77.88.204 08/09 00:36
32F:推 qqa06191: 5W2H勒 1.173.106.91 08/09 00:43
33F:推 tn00210585: 没有时间轴就先被Q喷爆了,记得要先买 101.10.81.20 08/09 02:21
34F:→ tn00210585: 星巴巴去取悦那些过期大妈 101.10.81.20 08/09 02:21
35F:推 hans1478: 萤幕浮水可以干嘛 114.43.102.136 08/09 09:26
36F:推 pzlmh: 优秀 101.10.238.49 08/09 10:12
37F:推 CCMC: 进去没GPT可以用 42.77.137.108 08/09 12:19
38F:嘘 wwwcom71: Pls ee check tool 1.175.92.48 08/09 13:16
39F:推 ab304044: CQE干到中毒罗 42.73.204.44 08/09 13:28
40F:推 sw3939889: 在家办公就是一个漏洞 101.12.154.71 08/09 13:41
41F:推 dildoe: 把打工仔榨乾就不较不会想些有的没的(大误 36.229.152.51 08/09 15:30
42F:推 zzxzero: 直接台积电报道了 114.137.125.49 08/09 16:00
43F:→ lingerptt: 只有一些架构像150.116.129.226 08/09 17:45
44F:推 yufat: gpt味真浓 1.165.87.37 08/09 18:11
45F:→ TSMCfabXX: 很好 接下来用 5W1H 106.64.105.50 08/09 19:44
46F:→ TSMCfabXX: 把内容浓缩成一张投影片 106.64.105.50 08/09 19:44
47F:→ ALANKAI: 还有ISO37001跟ISO37301导入。重点研发人 223.143.227.4 08/09 19:45
48F:→ ALANKAI: 员与相关主管必须开启定位回报组织其行 223.143.227.4 08/09 19:45
49F:→ ALANKAI: 为。与国税局签署合作,对於关键研发 制 223.143.227.4 08/09 19:45
50F:→ ALANKAI: 程 与主管金流进行每周 甚至每日回报总 223.143.227.4 08/09 19:45
51F:→ ALANKAI: 部 223.143.227.4 08/09 19:45
52F:推 fyb: 写得很好,ai用的很棒 87.124.108.236 08/10 08:09
53F:推 Kobe5210: 看到鱼骨图就笑了 101.10.221.229 08/10 09:22
54F:推 GGINDOWBOW: 有料欸 223.138.115.4 08/10 17:49
55F:推 maddoks: 学的超像 223.139.136.76 08/10 19:22
56F:推 LPCbaimlly: 好 明年你去报CIT 42.73.249.194 08/10 20:11
57F:推 realkim: 存取资料要开camera 录影回传主机概念不 39.14.17.2 08/10 20:11
58F:→ realkim: 错 39.14.17.2 08/10 20:11
59F:推 qwe172839: 上面的Dear sir看不了这麽多字 建议8D 42.76.190.118 08/11 09:59
60F:→ qwe172839: 要图文并茂 42.76.190.118 08/11 09:59
61F:推 b8806: 台积电老人机根本就是骗人的 42.77.211.195 08/11 14:42
62F:推 auir: 熟练工 42.73.199.21 08/11 17:49
63F:推 u055197: 我笑了 59.120.113.219 08/12 12:37
64F:推 Dix123: XD! 118.170.6.100 08/12 15:18
65F:推 rainbowcatch: TEL安全下庄? 42.79.227.15 08/13 00:12
66F:推 abc5566370: 这篇专业XD 61.221.48.117 08/13 14:43