打印安全问题频传，台积电员工涉窃取机密制程文件，检方侦结起诉

上个月初，台积电传出工厂机台遭到病毒感染，不仅引起媒体争相报导，更让全台企业关注到，工业控制系统环境的安全问题，对于企业的严重影响。月底，该公司又因内部商业机密外泄事件，经新竹地检署公告侦查终结，而再度受到关注。

这起商业机密资料外泄事件，原因出在机密文件遭打印并携出，加上发生在国内指标性的大型企业台积电，也重新唤起了普遍企业对于纸本文件安全管控的重视。

事实上，过去几年，一直都有科技大厂发生商业机密外泄事件，已经让这些高科技业者，不断强化内部的资料外泄防护。

值得注意的是，这一两年来，台积电已经查获数次工程师企业窃取公司机密报请侦办的事件，像是之前有媒体报导去年5月徐姓工程师，今年4月吴姓工程师，都是涉及打印文件窃密，报请检调侦办而曝光。

台积电副理为跳槽陆厂，打印制程相关机密文件并携出

就最近的泄密案而言，有多家媒体报导台积电去年发现一名周姓技术副理，涉嫌以打印方式窃取公司机密资料，该公司也主动报请检调侦办。新竹地检署是在8月24日公告侦查终结，依背信与营业秘密法将罪嫌起诉。

据自由时报报导，经检调侦查，于台积电任职达10年的周姓工程师，先后经历20奈米、10奈米及5奈米金属闸极制程工程师，在2016年升任技术副理不到数月时间，开始透过猎人头公司的安排，于竹北市喜来登饭店接受中国上海华力微公司面试。

结果在面试隔天，他在办公室内偷偷将16奈米前段、中段制程流程的相关资料，复制至虚拟电脑主机桌面，并透过打印设备印出8张机密等级的文件。

事后，他多次与华力微公司联系，并将10奈米制程机台产线配置及成本档案，印出4张机密文件，后续又打印了关于20奈米产品异常问题的汇整档案。

接下来，他在2017年1月提出离职申请，台积电则是在内部稽核清查时，发现其打印记录有异常，向他询问打印原因及资料流向，随后派员随他至住处，取回打印资料，并向检调报请侦办。

而根据TVBS新闻台的电话采访的内容，台积电表示：“我们公司对于员工异常行为，会有一些警觉，那这位员工在离职前有异常行为，我们也深入做一些检查，就发现一些不妥行为。”现在，此案随着新竹地检署在上月底侦查终结，将进入起诉、审判等司法程序。

新竹地检署在8月24日公告侦查终结，依背信与营业秘密法将罪嫌起诉。

由纸本文件导致的商业机密外泄事件屡传，相关防护不可轻忽

显然，纸本文件带来的商业机密外泄，仍是企业持续面对的挑战。从近期这些事件来看，为了防止内鬼，台积电本身在打印安全控管上，已经有一定的记录稽核能力，所以才能在事后追查。但机密文件的打印权限管控，与实体管制的搭配，都必须彻底落实。毕竟，对于机敏单位的环境，实务上可能还需要相应的实体管理机制配合，不少高科技制造业也有规定，不能拿智能手机进入工作场域，以防止录摄影和存取电脑资料。

另一方面，一般企业对于打印安全管控，相关防护也不可轻忽。例如，在打印重要机密文件时，搭配密码打印等功能，才不会有印出后尚未领取，而被窥探的可能性；或是限制使用者的打印功能，让没有需要打印的人不会有其权限；又或是印出具有浮水印的文件，对于有心人士多一点的防护。当然，如果企业需要更多防护，市面上也有相关方案提供，例如设备厂商提供打印控管解决方案，防护面向将涵盖：认证、授权、稽核与设备防护，在许多文件安全控管、DLP方案中，也有包含打印功能的管控。

对于防范资料外泄，企业常聚焦在网络相关的资讯安全，相较之下，可能忽视了纸本文件的安全控管，因此一般企业对于打印安全管控，同样不能掉以轻心。

之前台积电也曾发现员工偷印文件的窃密事件，报请检调侦办。例如在徐姓工程师一案，去年5月检方侦查终结、起诉。并在同年11月审结宣判，处有期徒刑1年6月，缓刑4年。(图片来源:翻摄自新竹地检署)

相关报导请参考“打印安全控管”“连网设备激增，威胁将无所不在”