京鼎連續多年獲美商應材頒獎列最佳供應商 駭客事件考驗客戶信心

半导体示意图。法新社

鸿海集团转投资半导体设备厂京鼎精密，最大客户为全球最大半导体设备制造商应用材料，占营收比重达8至9成，并连续多年获得应用材料颁发最佳供应商大奖，但这次官网遭骇客挟持风波，恐怕会余波荡漾。

应材去年就曾因一家主要供应商发生资安事故，影响应材下一季出货，让应材高层及半导体产业界，特别警惕半导体供应链风险与资安威胁。

京鼎去年股东会年报中也曾强调，最近两年度及截至年报列印日止，公司并无因重大资通安全遭受损失。但公司力求完善主机、网路、用户端的资安预防，包括主机会定期备份及档案异地备份；会定期自动更新病毒码及自动扫描防制病毒；也会定期自动更新作业系统修补。网路政策部分，针对所有外部3C电脑设备，需经审核方能连接内部网路；也设有代理伺服器设定黑名单，对可疑网站进行封锁限制；防火墙也仅开放特定网路埠号，提供特定的服务使用。

京鼎年报中指出，厂内所有文件及图面有导入加密软体进行加密，如需阅读得经文管中心审核其权限才可查看。针对调阅高阶制程图面者会于独立网段之调阅室进行作业，调阅室中有24小时门禁管制及监视器记 录着进出同仁调阅之内容。原先厂内是使用网路磁碟进行档案分享，因应勒索病毒盛行，现已关闭网路磁碟连线功能，改以连结型式进行操作。于厂内全面布署防毒软体及 WSUS，并定期更新监控 以确保使用最新版本，每日进行主机整机备份且档案为离线保存，每季进行主机备份档案还原演练与资料验证。

京鼎表示，公司重要网路设备都置放于机房，进入需双道认证并保存记录，也定期对集团同仁宣导资安认知及教育训练，并搭配集团每年内部定期稽核资讯安全政策及风险评估。针对用户端上网行为，也制定特定的过滤机制且严格管制USB外接装置，将其设定为可读取资料，但无法将资料写入，收发邮件需经垃圾邮件监控系统管制，并设定邮件威胁安全机制，以防止恶意病毒攻击。

京鼎主要生产据点在台湾竹南、江苏昆山、上海松江等地，另在美国加州、德州及大陆南京设立办事处及销售据点，主要从事半导体前段制程设备关键模组及零部件制造服务、半导体/工业自动化高端设备之研发、制造及销售，并提供整合性解决方案及医疗设备制造及设计服务。

法人曾出具报告认为京鼎美国据点，将可增加公司与美系大客户的黏着度，且预期长期需求将因5G、AI、电动车、高速运算（HPC）等应用而增加，带动京鼎长期营运向上。但如今骇客事件恐增加营运不确定性，影响客户信心。