據(jù)外媒報(bào)道，富士康母公司鴻海集團(tuán)位于墨西哥的工廠遭遇勒索軟件“ DoppelPaymer”攻擊。黑客憑借攻擊軟件竊取了部分文件，然后對這些文件進(jìn)行了加密，并要求公司支付1804枚比特幣以獲取解密工具，按照當(dāng)前比特幣價(jià)格來計(jì)算，這批比特幣價(jià)值高達(dá)3450萬美元。

據(jù)了解，“DoppelPaymer”并沒有攻擊鴻海整個(gè)公司，而是針對將近1200臺服務(wù)器上的部分與營運(yùn)有關(guān)的資料進(jìn)行了加密，并刪除了20－30 TB的備份，其竊取的文件大小接近100 GB。

黑客留下的勒索函顯示：“如果中毒后3個(gè)工作日內(nèi)不聯(lián)絡(luò)，首批資料將被公諸于眾，所有其他資料仍無法取得。”萬幸的是此次遭泄密的資料僅包含了一般商業(yè)文件及報(bào)告，并未包含任何涉及財(cái)務(wù)的訊息或是員工個(gè)人資料。

關(guān)于勒索金額一事，市場傳聞稱黑客向鴻海1804枚比特幣（價(jià)值約3450萬美元），這一消息目前尚未得到證實(shí)，唯一可以確認(rèn)的是目前鴻海并未匯出勒索贖金。

對此，鴻海集團(tuán)證實(shí)表示，美洲廠區(qū)近日遭受網(wǎng)絡(luò)勒索病毒攻擊，鴻海正在與技術(shù)專家和執(zhí)法部門合作，評估全部影響，目前內(nèi)部信息安全團(tuán)隊(duì)已完成軟件以及作業(yè)系統(tǒng)安全性更新，同時(shí)提高信息安全防護(hù)層級。本次攻擊，受影響廠區(qū)網(wǎng)絡(luò)逐漸恢復(fù)正常中，對集團(tuán)整體運(yùn)營影響不大，相關(guān)信息也已與客戶、供應(yīng)鏈伙伴同步。聲明中還提到，將確定責(zé)任方并將其繩之以法。

目前，此次遭駭?shù)镍櫤Ｄ鞲缛A雷斯城廠在遭黑客攻擊后，部分檔案已經(jīng)被竊毀壞，鴻海墨西哥華雷斯城廠的官網(wǎng)內(nèi)容也被下架而無法瀏覽。

（圖片源自O(shè)Fweek維科網(wǎng)）

為何半導(dǎo)體廠商總會被黑客盯上？

半導(dǎo)體廠商遭遇黑客攻擊，已經(jīng)不是第一次了。此前已經(jīng)發(fā)生過多起半導(dǎo)體廠商遭遇黑客攻擊事件。

臺積電作為全球規(guī)模最大的芯片制造商，也很容易成為被黑客盯上的目標(biāo)，2018年就曾經(jīng)發(fā)生過，臺積電的8寸及12英寸晶圓廠遭到病毒攻擊，導(dǎo)致生產(chǎn)線停機(jī)，致使生產(chǎn)線上的晶圓報(bào)廢。臺積電官方聲明證實(shí)了遭遇病毒，但否認(rèn)是黑客攻擊。據(jù)悉遭受病毒影響的是臺積電生產(chǎn)車間的天車系統(tǒng)（AMHS），受影響的工廠主要為新竹科技園的晶圓12廠、中科的晶圓15廠與南科的晶圓14廠，涉及2座8英寸晶圓廠、3座12英寸晶圓廠。

今年7月，全球領(lǐng)先的模擬／混合信號和MEMS晶圓代工集團(tuán)X－FAB宣布因遭受網(wǎng)絡(luò)攻擊關(guān)閉所有晶圓制造基地。根據(jù)X－FAB聘請的安全專家建議，為防止病毒攻擊進(jìn)一步加劇，公司所有IT系統(tǒng)均已停止運(yùn)行，所有六個(gè)生產(chǎn)基地的生產(chǎn)都已停止。X－FAB已迅速與有關(guān)當(dāng)局接觸，調(diào)查這一史無前例的事件。業(yè)內(nèi)人士認(rèn)為，此舉或?qū)Π雽?dǎo)體制造產(chǎn)業(yè)造成一定影響。

同樣發(fā)生在今年，SK海力士、LG電子遭到一個(gè)黑客團(tuán)體的網(wǎng)絡(luò)軟件攻擊，內(nèi)部機(jī)密資料大量外泄。據(jù)悉，兩家企業(yè)都是美國法人遭到了攻擊，部分職員除了業(yè)務(wù)相關(guān)文件外，個(gè)人照片、護(hù)照復(fù)印件等全部被泄露。不過SK海力士運(yùn)氣似乎不太好，今年8月底，SK海力士就曾遭受了黑客組織Maze的勒索攻擊，涉及資料估計(jì)約達(dá)11 TB，而此次被黑的文件泄露更為嚴(yán)重，其中還包括與蘋果、IBM等客戶公司的存儲芯片價(jià)格協(xié)商郵件。

芯片巨頭AMD同樣也遭遇了黑客攻擊。一位黑客宣布獲取了包括AMD Navi 21及微軟Xbox Series GPU等產(chǎn)品的測試文件源碼，并開口要價(jià)1億美元，還威脅稱“不給錢就泄露一切”。AMD在官方聲明中確認(rèn)了此事，并表示其中一些文件最近被發(fā)布到網(wǎng)上，但已被刪除。但AMD表示該起事件并非公司圖形產(chǎn)品競爭力或安全性的核心，已與執(zhí)法人員和安全專家合作調(diào)查此事。

芯片廠商網(wǎng)絡(luò)安全需警惕

芯片作為信息化建設(shè)的“大腦”的重要性不言而喻，就以往事件來看，大部分半導(dǎo)體廠商遭受攻擊都是網(wǎng)絡(luò)病毒導(dǎo)致的。芯片制造／加工是一個(gè)極為復(fù)雜的過程，由于其中涉及不少復(fù)雜的數(shù)據(jù)信息，因此不可避免的要與網(wǎng)絡(luò)相連接，也正是由于聯(lián)網(wǎng)，所以難免存在漏洞。

目前，常見的黑客網(wǎng)絡(luò)攻擊包括：

（1）DDoS攻擊——分布式拒絕服務(wù)攻擊，最常見的網(wǎng)絡(luò)攻擊，原理是通過大量僵尸網(wǎng)絡(luò)肉雞偽造成各種虛假IP地址，向目標(biāo)發(fā)出大量連接請求以消耗服務(wù)器超多資源來處理，最后導(dǎo)致資源耗盡服務(wù)器崩潰，設(shè)備無法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項(xiàng)目；

（2）木馬攻擊——一種用戶察覺不到的程序，木馬不會自我繁殖，也不刻意感染其他文件，主要是將自身偽裝吸引用戶下載執(zhí)行，向攻擊者提供打開用戶主機(jī)的門戶，其中含有可利用一些軟件中已知弱點(diǎn)的指令；

（3）Web攻擊——基于PHP、Java、ASP、Node、C寫的CGI等動態(tài)的Web服務(wù)漏洞，易邊成黑客入侵的主要入口；

（4）網(wǎng)絡(luò)嗅探——查看通過Internet的數(shù)據(jù)包，以捕獲口令或全部內(nèi)容。通過安裝偵聽器程序來監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流，從而獲取連接網(wǎng)絡(luò)系統(tǒng)時(shí)用戶鍵入的用戶名和口令；

（5）緩沖器溢出——一種非常普遍、非常危險(xiǎn)的漏洞，在各種操作系統(tǒng)、應(yīng)用軟件中廣泛存在。向計(jì)算機(jī)內(nèi)存緩沖器發(fā)送過多的數(shù)據(jù)，以摧毀計(jì)算機(jī)控制系統(tǒng)或獲得計(jì)算機(jī)控制權(quán)，可以導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī)、重新啟動等后果。

不過大部分半導(dǎo)體廠商對于網(wǎng)絡(luò)安全的防范意識還是非常強(qiáng)烈的，一旦某個(gè)廠商遭遇意外事件停工停產(chǎn)，或多或少會對全球半導(dǎo)體產(chǎn)業(yè)鏈形成半導(dǎo)體元器件產(chǎn)能不足，缺貨，漲價(jià)等連鎖反應(yīng)。