臺灣兩大石化公司在5月初相繼受到電腦病毒攻擊，雖然他們對於處理的情況進行說明，但是卻幾乎不提受害的情況，最近有商業雜誌披露有關細節，我們也在今天（18日）向中油與台塑確認，他們均表示尊重媒體的報導

臺灣的兩大石化公司中油與台塑集團，於5月初先後傳出遭到電腦病毒攻擊，這兩家公司也對於事件處理的情形，發出新聞稿或是向媒體說明，但對於受害規模與進一步細節，始終沒有提供相關的資訊，使得外界眾說紛紜。最近，有商業雜誌對此披露兩家公司受害的情形，我們今天（18日）針對這篇報導向兩家公司洽詢，證實相關的情形是否存在，對方均表示尊重媒體報導，並未堅決否認，他們的態度讓我們認為，相關報導內容應有一定的真實性，否則不會採取這樣的方式來表達他們的立場。

以中油遭受攻擊的事件為例，該公司自事發到15日，兩個星期內前後一共發出了5篇新聞稿，從一開始著眼於付款系統的受損與修復情況，再來則是針對事發後續的電腦逐一檢測作業而停機做出說明，可能導致民眾到了加油站卻加不到油，以及澄清他們並未再次受到駭客攻擊，要消費者放心。

而這幾次的新聞稿，中油都是從對於消費者的影響為出發點，來提出說明，也強調沒有影響生產和汽柴油的供應。但是在中油宣稱已經陸續修復捷利卡和中油Pay之後，還是有民眾發現部分加油站尚未完全恢復運作，或者是持續限縮付款的方式多日，使得外界猜測，中油實際的情況，恐怕不是如新聞稿所述的順利復原，但此事卻沒有更進一步的消息，能夠證實中油真實的損害情況。

針對上述的現象，有媒體依循這個脈絡進一步追蹤。像是蘋果日報先後於7日與15日，報導中油受損嚴重，而且疑似再次被駭客攻擊。不過，相關報導的內容，幾乎遭到中油以新聞稿駁斥是子虛烏有。

根據商業周刊1696期的報導，中油高雄林園廠員工表示，生產線上的工業電腦確實如新聞稿所述，沒有受到影響，但行政作業卻嚴重受到衝擊，因為線上簽核系統無法使用，要支付給協力廠商的費用不能行文與簽核，導致中油只能延後付款。這名員工也指出攻擊事件發生的經過，是在4日的上午11點，他想要喚醒電腦找檔案，發現所有檔案都無法開啟，同時電腦出現英文的訊息，指出檔案只會保留5天，詢問其他同事才曉得，整個辦公室的電腦都遇到相同問題。接近中午12時，園區的行政大樓廣播要求大家趕快關機，自此之後，他的電腦就關機5天。這名員工也透露，中油公司優先處理第一線與民眾接觸的加油站，石化工廠的災情外界沒有人知道，事發的5天後，林園廠區多數行政電腦仍然無法使用。

此外，商業周刊也詢問中油的上層主管機關，也就是經濟部國營事業委員會（以下簡稱國營會），該單位的發言人胡文中證實，中油全臺灣有1萬多臺執行Windows作業系統的行政電腦，這起事故共有超過7,500臺中勒索病毒，遭感染的比例超過七成。

針對上述報導內容，我們也向中油進行確認。台灣中油發言人方振仁表示，高雄林園廠與管理有關的電腦，確實有部分受害，不過他沒有透露進一步的細節，只承認胡文中揭露的受損情形。他也認為，這名員工指出公文系統受到影響，導致無法付款給廠商的情況，有其他的方式能夠因應，例如，先以紙本作業，等到公文系統恢復正常，再調整電腦上的內容。而對於員工所透露的內容，方振仁表示他們不鼓勵員工這麼做，但是公司也難以防範員工接受媒體採訪。

至於胡文中提供有7千多臺電腦受害的資訊，方振仁指出，上述內容確實是他們向國營會承報，但該公司沒有在新聞稿揭露這些數據的原因，方振仁認為，中油這幾次公布的資訊，著重於想要表達的重點，受害數字的揭露並不是他們新聞稿的主軸。

另一方面，商業周刊的報導也針對台塑集團於5日發生的事故，揭露更詳細的資訊。像是事件最早發生的源頭，是發生在六輕園區，而台塑總部大樓則是在接獲資訊處的通報後，要求全部員工電腦立刻關機。該公司的一名資訊處主管向商業周刊表示，為了避免病毒擴散到分公司或是長庚醫院，資訊團隊切斷海內外伺服器連線，也有外部資安專家進駐協助處理，他們將中毒電腦的數量，「百分比控制在個位數」。

我們也向台塑集團的公關室確認此事，他們表示，該公司的資訊團隊並沒有提供公關室這些訊息，因此他們僅能告訴我們已經接獲的情報，像是資訊部門當天即確認完大部分電腦並未感染病毒，儲存的資料已經恢復正常，而無法證實上述報導的真實性。公關室也坦言，他們公司傾向不願意對外說明此事，只打算揭露大概的狀況。

從這次商業周刊揭露的資訊裡，明確指出事件發生的源頭，以及兩家石化公司受害的規模，其中，這次的攻擊事件有個共通點，就是無論是中油還是台塑，他們最初發現遭受攻擊的電腦，都是位於石化工廠（輕油裂解廠）的行政大樓，但值得慶幸的是，與生產有關的工業電腦，並未受到波及。