【焦点】富士康遇黑客攻击，100G文件遭窃，被勒索3450万美元

据外媒报道，富士康母公司鸿海集团位于墨西哥的工厂遭遇勒索软件「DoppelPaymer」攻击。黑客凭借攻击软件窃取了部分文件，然后对这些文件进行了加密，并要求公司支付1804枚比特币以获取解密工具，按照当前比特币价格来计算，这批比特币价值高达3450万美元。

据了解，「DoppelPaymer」并没有攻击鸿海整个公司，而是针对将近1200台服务器上的部分与营运有关的资料进行了加密，并删除了20－30 TB的备份，其窃取的文件大小接近100 GB。

黑客留下的勒索函显示：「如果中毒后3个工作日内不联络，首批资料将被公诸于众，所有其他资料仍无法取得。」万幸的是此次遭泄密的资料仅包含了一般商业文件及报告，并未包含任何涉及财务的讯息或是员工个人资料。

关于勒索金额一事，市场传闻称黑客向鸿海1804枚比特币（价值约3450万美元），这一消息目前尚未得到证实，唯一可以确认的是目前鸿海并未汇出勒索赎金。

对此，鸿海集团证实表示，美洲厂区近日遭受网络勒索病毒攻击，鸿海正在与技术专家和执法部门合作，评估全部影响，目前内部信息安全团队已完成软件以及作业系统安全性更新，同时提高信息安全防护层级。本次攻击，受影响厂区网络逐渐恢复正常中，对集团整体运营影响不大，相关信息也已与客户、供应链伙伴同步。声明中还提到，将确定责任方并将其绳之以法。

目前，此次遭骇的鸿海墨西哥华雷斯城厂在遭黑客攻击后，部分档案已经被窃毁坏，鸿海墨西哥华雷斯城厂的官网内容也被下架而无法浏览。

（图片源自OFweek维科网）

为何半导体厂商总会被黑客盯上？

半导体厂商遭遇黑客攻击，已经不是第一次了。此前已经发生过多起半导体厂商遭遇黑客攻击事件。

台积电作为全球规模最大的芯片制造商，也曾经成为被黑客盯上的目标，2018年就曾经发生过，台积电的8寸及12英寸晶圆厂遭到病毒攻击，导致生产线停机，致使生产线上的晶圆报废。台积电官方声明证实了遭遇病毒，但否认是黑客攻击。据悉遭受病毒影响的是台积电生产车间的天车系统（AMHS），受影响的工厂主要为新竹科技园的晶圆12厂、中科的晶圆15厂与南科的晶圆14厂，涉及2座8英寸晶圆厂、3座12英寸晶圆厂。

今年7月，全球领先的模拟／混合信号和MEMS晶圆代工集团X－FAB宣布因遭受网络攻击关闭所有晶圆制造基地。根据X－FAB聘请的安全专家建议，为防止病毒攻击进一步加剧，公司所有IT系统均已停止运行，所有六个生产基地的生产都已停止。X－FAB已迅速与有关当局接触，调查这一史无前例的事件。业内人士认为，此举或将对半导体制造产业造成一定影响。

同样发生在今年，SK海力士、LG电子遭到一个黑客团体的网络软件攻击，内部机密资料大量外泄。据悉，两家企业都是美国法人遭到了攻击，部分职员除了业务相关文件外，个人照片、护照复印件等全部被泄露。不过SK海力士运气似乎不太好，今年8月底，SK海力士就曾遭受了黑客组织Maze的勒索攻击，涉及资料估计约达11 TB，而此次被黑的文件泄露更为严重，其中还包括与苹果、IBM等客户公司的存储芯片价格协商邮件。

芯片巨头AMD同样也遭遇了黑客攻击。一位黑客宣布获取了包括AMD Navi 21及微软Xbox Series GPU等产品的测试文件源码，并开口要价1亿美元，还威胁称「不给钱就泄露一切」。AMD在官方声明中确认了此事，并表示其中一些文件最近被发布到网上，但已被删除。但AMD表示该起事件并非公司图形产品竞争力或安全性的核心，已与执法人员和安全专家合作调查此事。

芯片厂商网络安全需警惕

芯片作为信息化建设的「大脑」的重要性不言而喻，就以往事件来看，大部分半导体厂商遭受攻击都是网络病毒导致的。芯片制造／加工是一个极为复杂的过程，由于其中涉及不少复杂的数据信息，因此不可避免的要与网络相连接，也正是由于联网，所以难免存在漏洞。

目前，常见的黑客网络攻击包括：

（1）DDoS攻击——分布式拒绝服务攻击，最常见的网络攻击，原理是通过大量僵尸网络肉鸡伪造成各种虚假IP地址，向目标发出大量连接请求以消耗服务器超多资源来处理，最后导致资源耗尽服务器崩溃，设备无法完成应有的网络服务项目；

（2）木马攻击——一种用户察觉不到的程序，木马不会自我繁殖，也不刻意感染其他文件，主要是将自身伪装吸引用户下载执行，向攻击者提供打开用户主机的门户，其中含有可利用一些软件中已知弱点的指令；

（3）Web攻击——基于PHP、Java、ASP、Node、C写的CGI等动态的Web服务漏洞，易边成黑客入侵的主要入口；

（4）网络嗅探——查看通过Internet的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流，从而获取连接网络系统时用户键入的用户名和口令；

（5）缓冲器溢出——一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权，可以导致程序运行失败、系统宕机、重新启动等后果。

不过大部分半导体厂商对于网络安全的防范意识还是非常强烈的，一旦某个厂商遭遇意外事件停工停产，或多或少会对全球半导体产业链形成半导体元器件产能不足，缺货，涨价等连锁反应。

The end

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/