台積電2奈米機密疑遭員工非法蒐集,6人涉案資料流向日本TEL與Rapidus,3人收押、3人交保;公司已解雇涉案者並移送法辦,檢調持續擴大偵辦。
一張手機照片、一間星巴克,掀開的不只是工程師的貪念,而是台灣科技護國神山背後潛藏的國安與制度性危機。
2025年7月,台積電發現一名工程師於居家遠端工作期間,異常頻繁開啟高度機密的2奈米製程文件,並未留下明顯下載記錄。進一步調查揭示:他透過手機翻拍螢幕畫面,避開數位痕跡,並與外部人士在新竹科學園區的星巴克碰面、當場被檢調單位逮捕。
這起洩密案,並不僅止於「某些工程師太不小心」那麼簡單。它是一個被時代壓力擠出來的破口,暴露出台灣科技產業在人才、制度、資安、政治與文化五個層面的深層問題。
一、這不只是「資安事件」,更是國安與科技主權危機
半導體 = 主權武器?!
過去的資安,是防駭客、木馬、病毒;而現在的資安,是防間諜、技術叛逃與供應鏈滲透。在當前的美中科技戰背景下,台積電的每一個技術節點,尤其是世界領先的 2 奈米製程,不只是公司機密,更是國家戰略資產。這些製程掌握著:
- 全球手機、高效能運算(HPC)、AI晶片的競爭力;
- 各國軍事、通訊與關鍵基礎建設的運作效率;
- 美方主導下的全球半導體「去中化」戰略部署。
如果說晶圓是21世紀的石油,那麼2奈米製程就是最稀有的精煉技術。這類技術一旦外洩,不只關乎營收,更將動搖整個民主陣營在科技競賽中的制空權。
二、「人的漏洞」才是最難防的
為什麼手機翻拍這麼難防?
這名工程師用的是極為原始的手法:「手機拍螢幕」。他沒有拷貝檔案、沒有傳輸資料,甚至沒有離線備份。但他仍違法取得了超過 1000 張製程細節照片。
這就是現代資安最大的挑戰:
- 電腦不通外網 → 他用手機。
- 系統禁止複製 → 他拍照。
- 文件加密防下載 → 他看一頁拍一頁。
對資安系統來說,這幾乎無從追蹤。然而,台積電仍透過行為模式分析與資料接觸權限比對發現端倪。這才是現代資安的主戰場:「不是看資料流去哪,而是看『誰』怎麼接近它。」
三、為什麼這麼聰明的人,會做這麼愚蠢的事?
這是整起事件最令人困惑也最值得深思的地方。
「笨」,其實是制度與文化造成的。
這些工程師不是無知,而是:
- 低估風險:認為翻拍無法被抓,且「大家都這樣幹」;
- 習慣合理化:認為「這份文件本來就是我做的」、「我只是延伸利用,不是偷」;
- 缺乏法律意識:不了解《營業秘密法》、《國安法》後果有多重;
- 對企業沒有歸屬感:長期高壓高工時下,覺得自己只是被榨乾的螺絲釘,沒有「守護資產」的責任感。
最令人警醒的不是他們拍了什麼,而是他們真的以為自己不會被抓。
四、台灣的制度漏洞正慢慢浮現
這起事件突顯出台灣科技業與國家安全制度的幾個明顯裂縫:
1. 遠端工作安全架構不足
疫情後,遠端成為常態,但機密資料的權限分級、視覺防護(如螢幕拍照防護)、AI異常行為偵測系統等,大多未完備。
2. 高階人才管控鬆散
不像美國對軍工科技人才設有出境限制,台灣的高階工程師離職後幾乎可以自由出境、轉職對手公司、甚至轉往中國紅色供應鏈。
3. 缺乏系統化的技術倫理教育
幾乎沒有公司有長期、系統性地對工程師進行資訊倫理、保密義務與國安意識訓練。工程師們處理的文件可能關乎國家命脈,但他們卻從未被告知這代表什麼。
五、在國際間,這只是諜報戰冰山一角
這種技術洩密事件,在國際上早已不是新聞:
- 2023 年,美國前蘋果晶片設計師在跳槽中國公司時,攜帶完整架構文件,被判重刑。
- 日本半導體企業頻頻發現退休工程師協助中資企業進行製程複製。
- 美國啟動「CHIPS Act」與「人才防衛機制」,限制敏感技術人員出境、設立商業反情報部門。
而台灣,作為全球半導體核心之一,卻在這方面明顯滯後。
六、我們該怎麼辦?給產業與政府的建議
對企業
- 建立全時段行為異常偵測(Behavioral AI Analytics)
- 強化機密文件分級與視覺保護機制(如拍照感應、防偷拍螢幕)
- 對所有 RD 工程師每年進行資訊倫理與機密保護訓練
對政府
- 儘速立法:類似「科技技術人才保護條例」
- 設立「科技反間諜調查中心」,強化跨部門偵辦機制
- 對高科技戰略技術人才,進行轉職流向監控與離職後短期限制(參考美日做法)
七、從工程師的角度出發,我們也要問:人才是否得到應有對待?
最後,我們不能只批評「工程師怎麼可以這麼沒職業道德」,還應該反問:
- 在壓榨文化下,工程師是否覺得自己的價值只能透過「攜帶技術跳槽」來實現?
- 若一份機密文件是自己投入幾年打造出來的結晶,是否真的會覺得它完全屬於公司而無權再使用?
法律可以管控行為,但真正能預防風險的,是價值與認同的再建立。
結語:技術是國力,但保護技術的從來不是機器,而是人
這不是一場單純的商業洩密案,而是一場關於制度、人性、價值與國安的多重測試。
從一張手機翻拍開始,我們應該看見的不只是某個人做錯了什麼,而是整個產業鏈與社會在資安、倫理、制度設計上的集體盲區。
台灣不能再用舊時代的制度與思維來保護新時代的技術。否則,當下一次洩密發生時,代價可能不只是新聞版面,而是整個護國神山的根基。
如果你覺得這篇文章有價值,歡迎分享、留言與討論。也歡迎對於:
- 台灣半導體資安管理制度的改善建議
- 工程師倫理與離職轉職的灰地帶看法
- 如何在AI時代建立更智慧的「人性資安系統」
提出你的觀點,我們一起為更強健的科技寶島努力。
