近段時(shí)間半導(dǎo)體行業(yè)很是不太平，面向行業(yè)巨頭的黑客勒索事件正在快速蔓延和發(fā)酵，從英偉達(dá)等芯片設(shè)計(jì)廠商，到三星、環(huán)球晶等芯片代工廠商，都受到了來(lái)自黑客組織的威脅。

這次勒索事件的起源，是黑客組織Lapsus$在今年2月23日對(duì)英偉達(dá)發(fā)起的網(wǎng)絡(luò)攻擊事件。當(dāng)時(shí)黑客組織聲稱(chēng)，自己已經(jīng)成功竊取了超過(guò)1TB、40萬(wàn)份數(shù)據(jù)，其中包含了英偉達(dá)的核心技術(shù)文件以及英偉達(dá)員工的個(gè)人數(shù)據(jù)等等。這件事情在半導(dǎo)體行業(yè)掀起了軒然大波，沒(méi)人知道黑客組織的下一個(gè)目標(biāo)究竟是誰(shuí)。

令很多人沒(méi)有想到的是，三星成為了這個(gè)黑客組織的下一個(gè)目標(biāo)。據(jù)韓聯(lián)社消息，3月4日，黑客組織Lapsus$宣布入侵三星電子的服務(wù)器并竊取了大量源代碼，竊取的數(shù)據(jù)合計(jì)容量達(dá)到190GB，其中不僅有生物解鎖信息、三星賬戶(hù)認(rèn)證信息等機(jī)密信息，甚至還有來(lái)自高通的部分源代碼。

圖源：chosun，三星電子正式回應(yīng)黑客事件

盡管三星在今天做出正式聲明，表示此次數(shù)據(jù)泄露僅涉及部分Galaxy手機(jī)操作相關(guān)的源代碼，不會(huì)對(duì)公司業(yè)務(wù)或客戶(hù)造成任何影響，但是這種安全事故的一再發(fā)生，還是為半導(dǎo)體行業(yè)的發(fā)展蒙上了一層陰影。問(wèn)題來(lái)了，為什么這種事情總是發(fā)生在半導(dǎo)體行業(yè)?

慘遭駭入的巨頭們

最近，半導(dǎo)體巨頭的日子可不太平。

2月25日上午，根據(jù)英媒《每日電訊報(bào)》的報(bào)道，由于惡意的網(wǎng)絡(luò)攻擊，英偉達(dá)的電子郵件系統(tǒng)和開(kāi)發(fā)人員工具在此前的兩天里一直難以運(yùn)作。隨后，英偉達(dá)發(fā)言人表示，公司曾在2月23日檢測(cè)到“網(wǎng)絡(luò)安全事件”的發(fā)生，盡管尚無(wú)證據(jù)證明事件屬于勒索軟件攻擊，但攻擊方確實(shí)盜取了員工憑證和專(zhuān)有信息。

次日下午，黑客組織Lapsus$在Telegram上宣布，此次對(duì)英偉達(dá)的網(wǎng)絡(luò)攻擊出自他們之手，并聲稱(chēng)竊取了超過(guò)1TB的數(shù)據(jù)，包括硬件原理圖和軟件源代碼。如果英偉達(dá)不愿配合，那么他們就會(huì)分五次公開(kāi)所有數(shù)據(jù)。

作為行業(yè)的老大，英偉達(dá)可不是吃素的，面對(duì)Lapsus$的挑釁，他們隨即就進(jìn)行了一波報(bào)復(fù)性打擊。

2月27日凌晨，Lapsus$突然在社交媒體上破口大罵。他們表示，因?yàn)橹霸谟ミ_(dá)后臺(tái)留下入侵后門(mén)的緣故，他們的機(jī)器居然被英偉達(dá)進(jìn)行了逆向侵入，并且被對(duì)裝著數(shù)據(jù)的硬盤(pán)進(jìn)行了加密處理。不過(guò)，他們已經(jīng)提前將所有的數(shù)據(jù)備份好了，所以英偉達(dá)最終也只能功虧一簣。

慘遭反入侵的Lapsus$，自然不會(huì)善罷甘休。正如他們所說(shuō)的那樣，2月28日，Lapsus$開(kāi)始逐步公開(kāi)英偉達(dá)的數(shù)據(jù)，第一波泄露數(shù)據(jù)包含了超過(guò)40萬(wàn)個(gè)文件，其中包含了7.1萬(wàn)條員工的電子郵件和密碼，該消息被英偉達(dá)內(nèi)部員工確認(rèn)，并表示已經(jīng)受到影響。

官方確認(rèn)員工信息遭到泄露

根據(jù)網(wǎng)友觀察，這批代碼當(dāng)中還有不少英偉達(dá)未來(lái)產(chǎn)品的線(xiàn)索，其中包括英偉達(dá)未發(fā)布的旗艦顯卡RTX 4090，其代號(hào)為AD102，具有384位總線(xiàn)、24GB顯存和96MB二級(jí)緩存，還有任天堂下一代游戲機(jī)的處理器，其代號(hào)為NVN2，預(yù)計(jì)將會(huì)采用DLSS技術(shù)。

直到今天，英偉達(dá)仍未滿(mǎn)足LAPSUS$的要求，考慮到黑客組織手里還有不少內(nèi)部資料，雙方的博弈預(yù)計(jì)還會(huì)繼續(xù)下去。

有趣的是，和英偉達(dá)之前的事情尚未平息，Lapsus$立即盯上了下一個(gè)受害者。據(jù)科技網(wǎng)站BleepingComputer報(bào)道，日前Lapsus$上傳了據(jù)稱(chēng)來(lái)自韓國(guó)巨頭三星電子的大量機(jī)密數(shù)據(jù)。

據(jù)稱(chēng)該批資料近190GB，被拆分為三個(gè)壓縮文件，通過(guò)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)供外界下載。根據(jù)描述，資料中包括了生物特征解鎖設(shè)備算法、部分基礎(chǔ)服務(wù)源代碼、乃至來(lái)自高通的機(jī)密源代碼。

圖源：BleepingComputer

如果黑客所言屬實(shí)，三星顯然會(huì)面臨一場(chǎng)非常嚴(yán)重的安全事故，無(wú)論對(duì)三星自己，還是對(duì)高通、三星用戶(hù)，都是不折不扣的災(zāi)難。

就目前的線(xiàn)索來(lái)看，我們并不清楚黑客組織Lapsus$為何攻擊三星，提出了什么要求，是否有利益上的勒索。從雙方的態(tài)度來(lái)看，三星電子可能直接拒絕了對(duì)方提出的贖金要求，而Lapsus$也知道自己手上的數(shù)據(jù)價(jià)值不高，最終直接造成了這些敏感數(shù)據(jù)的公開(kāi)披露，三星暫時(shí)沒(méi)有針對(duì)勒索事件進(jìn)行公開(kāi)評(píng)論。

Lapsus$到底是何方神圣

很多人會(huì)疑惑，最近“大出風(fēng)頭”的Lapsus$到底是何方神圣?

網(wǎng)絡(luò)安全公司Digital Shadows的高級(jí)分析師Xue表示，Lapsus$很可能是一個(gè)由南美人組成的新興黑客團(tuán)體。該組織誕生于2020年，并在當(dāng)年襲擊了巴西衛(wèi)生部的數(shù)據(jù)庫(kù)，他們不僅泄露了巴西衛(wèi)生部高達(dá)50TB的國(guó)民數(shù)據(jù)，甚至從官方數(shù)據(jù)庫(kù)中刪除了這些信息以此進(jìn)行勒索。

自此以后，Lapsus$便一直受到安全研究人員的關(guān)注。與此同時(shí)，Lapsus$還在持續(xù)攻擊其他企業(yè)，例如葡萄牙媒體集團(tuán)Impresa、南美電信提供商Claro和Embratel，在南美地區(qū)已然聲名狼藉。但是讓該組織真正“出圈”的，還是今年年初對(duì)英偉達(dá)進(jìn)行的網(wǎng)絡(luò)攻擊。

盡管Lapsus$數(shù)次攻破政府、企業(yè)的數(shù)據(jù)庫(kù)，但是他們似乎從來(lái)沒(méi)有達(dá)成自己想要的結(jié)果。從安全公司提供的數(shù)據(jù)來(lái)看，面對(duì)Lapsus$的勒索要求，巴西衛(wèi)生部稱(chēng)可以在一個(gè)月內(nèi)自行恢復(fù)被破壞的數(shù)據(jù)，南美企業(yè)基本沒(méi)有做出過(guò)正面的回應(yīng)，至于他們向英偉達(dá)提出的要求，更是完全沒(méi)被對(duì)方放在眼里。

即便如此，Lapsus$似乎越挫越勇，繼續(xù)朝著科技企業(yè)開(kāi)炮。根據(jù)外媒報(bào)道，昨天傍晚，南美電商平臺(tái)/支付平臺(tái)Mercado Libre遭到了Lapsus$的襲擊，超過(guò)30萬(wàn)用戶(hù)的數(shù)據(jù)已被黑客訪問(wèn)。在Lapsus$的Telegram頻道里，他們還在不斷征求粉絲的意見(jiàn)，尋找著下一個(gè)打擊目標(biāo)。

安全分析平臺(tái)Gurucul的副總裁Jon Andrews表示，Lapsus$的舉動(dòng)和常規(guī)的黑客平臺(tái)不同，該組織的動(dòng)機(jī)可能不僅僅是敲詐勒索?！叭绻胍X(qián)的話(huà)，簡(jiǎn)單地加密受害者的數(shù)據(jù)并要求贖金更加管用，”Andrews說(shuō)道，“只把目標(biāo)放在大型公司身上，面向粉絲征集攻擊目標(biāo)，種種線(xiàn)索表明他們并不只是為了快速獲利，至于他們最終的目的是增加影響力、竊取知識(shí)產(chǎn)權(quán)還是發(fā)起商業(yè)攻擊，就不得而知了?！?/p>

網(wǎng)絡(luò)安全，一地雞毛

對(duì)很多讀者來(lái)說(shuō)，這段時(shí)間發(fā)生的事情多少有些超出自己的想象。不管是英偉達(dá)，還是三星電子，都是半導(dǎo)體行業(yè)中當(dāng)之無(wú)愧的巨頭企業(yè)。具備著整個(gè)行業(yè)里面最頂尖的科技水平。這樣的龐然大物居然會(huì)被不知道哪里冒出來(lái)的黑客組織攻擊，甚至沒(méi)有一點(diǎn)反制手段，這真的合理嗎?

事實(shí)上，半導(dǎo)體行業(yè)的網(wǎng)絡(luò)安全意識(shí)可能比你想象的要差不少。只看2020年末至今，就曾先后出現(xiàn)晶圓代工龍頭X-FAB、半導(dǎo)體巨頭富士康、工業(yè)自動(dòng)化和工業(yè)物聯(lián)網(wǎng)巨頭研華以及閃存巨頭SK海力士的勒索事件，勒索贖金普遍達(dá)到千萬(wàn)美元以上，而這只是全球半導(dǎo)體芯片行業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀的冰山一角罷了。

根據(jù)BlueVoyant去年出示的一份研究報(bào)告顯示，目前全球絕大多數(shù)的半導(dǎo)體產(chǎn)業(yè)鏈公司都存在非常嚴(yán)重的安全漏洞，這些安全漏洞隨時(shí)可能被不懷好意的黑客團(tuán)體利用。

根據(jù)BlueVoyant介紹，他們調(diào)查了目前全球半導(dǎo)體供應(yīng)鏈上的最杰出的17家公司，其中有88%的受訪公司存在嚴(yán)重和高危漏洞，94%的受訪公司擁有開(kāi)放暴露的高風(fēng)險(xiǎn)端口，門(mén)戶(hù)大開(kāi)的網(wǎng)絡(luò)安全防御搭配上數(shù)量不低的漏洞，可以使攻擊者在系統(tǒng)中輕松立足，造成巨大損失。

個(gè)人認(rèn)為，如果想要減少網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題，那么半導(dǎo)體企業(yè)就應(yīng)該從事前預(yù)防和事后應(yīng)急兩大方面下手。首先，在如今信息化、智能化系統(tǒng)大量上線(xiàn)的情況下，半導(dǎo)體企業(yè)應(yīng)該定期展開(kāi)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，幫助員工樹(shù)立起正確的網(wǎng)絡(luò)安全意識(shí)，防止員工犯“泄露信息”之類(lèi)的低級(jí)錯(cuò)誤。

其次，半導(dǎo)體企業(yè)應(yīng)該和網(wǎng)絡(luò)安全公司建立起企業(yè)安全防護(hù)方案，除了配備專(zhuān)業(yè)防火墻對(duì)內(nèi)網(wǎng)實(shí)施實(shí)時(shí)監(jiān)管以外，還應(yīng)該加強(qiáng)服務(wù)器、網(wǎng)絡(luò)安全設(shè)備和機(jī)房等設(shè)施的管控，這樣才能夠有效解決外部和內(nèi)部的網(wǎng)絡(luò)威脅，保護(hù)生產(chǎn)資料和辦公網(wǎng)絡(luò)的數(shù)據(jù)安全。

最后，半導(dǎo)體企業(yè)必須建立起完整的事后應(yīng)急機(jī)制。遇到黑客團(tuán)隊(duì)勒索，一定不能付錢(qián)了事，為了防止黑客團(tuán)隊(duì)通過(guò)網(wǎng)絡(luò)攻擊鎖死重要資料，企業(yè)應(yīng)該做到每三天/一周將重要的數(shù)據(jù)備份在離線(xiàn)的本地服務(wù)器中，這樣才能在發(fā)生數(shù)據(jù)泄露事故時(shí)能及時(shí)預(yù)警和止損。