1名美國工程師在網路上發文爆料在台積電受訓狀況，提到工時長、軟體太爛、開會時間太長等問題，引發熱議。不過，根據過往報導揭露，專家解釋，台積電不敢隨便調動原廠設定，加上為了確保設備高度穩定，採用的電腦作業系統甚至是20年前的Windows XP。

該名美國工程師指出，針對台積電使用軟體實太過老舊，有很多都是不必要的，一堆功能都相互重疊到，希望台積電可以設法過濾可以重複使用的軟體功能，整合成大家都能使用的單一軟體。

台積電軟體系統老舊被點出，但牽扯到資安問題，台積電也曾經為此大摔一跤。2018年8月，台積電3大廠區發生電腦中毒事件，打亂全球晶圓代工生產線，震撼整個半導體產業，並於該年度第三季財報認列25.96億元新台幣相關損失。

根據台積電當時說法，公司於8月3日傍晚受到電腦病毒感染，主要是新引進的機台在安裝軟體的過程中操作失誤，因此病毒在新機台連接到公司內部電腦網路時發生病毒擴散的情況，影響台灣廠區部分電腦系統及廠房機台，受病毒感染的程度因工廠而異，並在8月6日之前恢復正常運作。台積電表示，公司資料的完整性和機密資訊皆未受到影響，已採取措施彌補此安全問題，同時將進一步加強資訊安全措施。

據《今周刊》報導，台積電在這次事件後積極打造資安長城，不僅推動制定國際半導體設備資安標準，也推出供應鏈的資安聯盟、風險評估流程，加深產學合作。台積電甚至找上微軟舉行黑克松競賽，網羅校園的資安人才，並參加台灣駭客協會（HITCON）舉行的HITCON Defense培養人才。

SEMI台灣資安委員會也在今年6月底成立，台積電企業資訊安全處長屠震擔任首屆主席，包括台灣應材、日月光、鴻海、微軟、思科等大廠，以及台灣資安業者與工研院等成員。

推動過SEMI台灣跨產業工作小組、負責半導體設備資安標準研究的工研院資通所資料中心系統軟體組副組長卓傳育就表示，台積電自從2018年面對電腦中毒攻擊後，發現從日本、荷蘭進口的半導體生產設備，每台造價高昂，從數億元至數十億元都有，一旦引進就會使用20~30年，但之前原廠大多沒有安裝防毒軟體，台積電的IT人員也不敢隨意更動原廠設定。

此外，這些設備供應商為了確保機台運作高度穩定，甚至某些設備所採用的電腦作業系統是微軟2001年推出Windows XP（已經於2019年終止支援），根據台積電廠區的規模若要全面更新，恐怕也是一筆大工程，甚至在更新後還要面臨軟體是否相容問題，並非台積電想要更新就可以隨時進行。

(本文由 中時新聞網 提供)