據(jù)外媒報(bào)道，富士康母公司鴻海集團(tuán)位于墨西哥的工廠遭遇勒索軟件“ DoppelPaymer”攻擊,。黑客憑借攻擊軟件竊取了部分文件,，然后對(duì)這些文件進(jìn)行了加密,，并要求公司支付1804枚比特幣以獲取解密工具，按照當(dāng)前比特幣價(jià)格來計(jì)算,，這批比特幣價(jià)值高達(dá)3450萬美元,。

據(jù)了解，“DoppelPaymer”并沒有攻擊鴻海整個(gè)公司,，而是針對(duì)將近1200臺(tái)服務(wù)器上的部分與營運(yùn)有關(guān)的資料進(jìn)行了加密,，并刪除了20－30 TB的備份，其竊取的文件大小接近100 GB,。

黑客留下的勒索函顯示：“如果中毒后3個(gè)工作日內(nèi)不聯(lián)絡(luò),，首批資料將被公諸于眾，所有其他資料仍無法取得,?！比f幸的是此次遭泄密的資料僅包含了一般商業(yè)文件及報(bào)告，并未包含任何涉及財(cái)務(wù)的訊息或是員工個(gè)人資料,。

關(guān)于勒索金額一事,，市場傳聞稱黑客向鴻海1804枚比特幣（價(jià)值約3450萬美元），這一消息目前尚未得到證實(shí)，唯一可以確認(rèn)的是目前鴻海并未匯出勒索贖金,。

對(duì)此,，鴻海集團(tuán)證實(shí)表示，美洲廠區(qū)近日遭受網(wǎng)絡(luò)勒索病毒攻擊,，鴻海正在與技術(shù)專家和執(zhí)法部門合作,，評(píng)估全部影響，目前內(nèi)部信息安全團(tuán)隊(duì)已完成軟件以及作業(yè)系統(tǒng)安全性更新,，同時(shí)提高信息安全防護(hù)層級(jí),。本次攻擊，受影響廠區(qū)網(wǎng)絡(luò)逐漸恢復(fù)正常中,，對(duì)集團(tuán)整體運(yùn)營影響不大,，相關(guān)信息也已與客戶、供應(yīng)鏈伙伴同步,。聲明中還提到,，將確定責(zé)任方并將其繩之以法。

目前,，此次遭駭?shù)镍櫤Ｄ鞲缛A雷斯城廠在遭黑客攻擊后,，部分檔案已經(jīng)被竊毀壞，鴻海墨西哥華雷斯城廠的官網(wǎng)內(nèi)容也被下架而無法瀏覽,。

（圖片源自O(shè)Fweek維科網(wǎng)）

為何半導(dǎo)體廠商總會(huì)被黑客盯上,？

半導(dǎo)體廠商遭遇黑客攻擊，已經(jīng)不是第一次了,。此前已經(jīng)發(fā)生過多起半導(dǎo)體廠商遭遇黑客攻擊事件,。

臺(tái)積電作為全球規(guī)模最大的芯片制造商，也很容易成為被黑客盯上的目標(biāo),，2018年就曾經(jīng)發(fā)生過,，臺(tái)積電的8寸及12英寸晶圓廠遭到病毒攻擊，導(dǎo)致生產(chǎn)線停機(jī),，致使生產(chǎn)線上的晶圓報(bào)廢,。臺(tái)積電官方聲明證實(shí)了遭遇病毒，但否認(rèn)是黑客攻擊,。據(jù)悉遭受病毒影響的是臺(tái)積電生產(chǎn)車間的天車系統(tǒng)（AMHS）,，受影響的工廠主要為新竹科技園的晶圓12廠、中科的晶圓15廠與南科的晶圓14廠,，涉及2座8英寸晶圓廠,、3座12英寸晶圓廠。

今年7月,，全球領(lǐng)先的模擬／混合信號(hào)和MEMS晶圓代工集團(tuán)X－FAB宣布因遭受網(wǎng)絡(luò)攻擊關(guān)閉所有晶圓制造基地,。根據(jù)X－FAB聘請(qǐng)的安全專家建議，為防止病毒攻擊進(jìn)一步加劇，公司所有IT系統(tǒng)均已停止運(yùn)行,，所有六個(gè)生產(chǎn)基地的生產(chǎn)都已停止,。X－FAB已迅速與有關(guān)當(dāng)局接觸，調(diào)查這一史無前例的事件,。業(yè)內(nèi)人士認(rèn)為,，此舉或?qū)?duì)半導(dǎo)體制造產(chǎn)業(yè)造成一定影響。

同樣發(fā)生在今年,，SK海力士,、LG電子遭到一個(gè)黑客團(tuán)體的網(wǎng)絡(luò)軟件攻擊，內(nèi)部機(jī)密資料大量外泄,。據(jù)悉,，兩家企業(yè)都是美國法人遭到了攻擊,，部分職員除了業(yè)務(wù)相關(guān)文件外,，個(gè)人照片、護(hù)照復(fù)印件等全部被泄露,。不過SK海力士運(yùn)氣似乎不太好,，今年8月底，SK海力士就曾遭受了黑客組織Maze的勒索攻擊,，涉及資料估計(jì)約達(dá)11 TB,，而此次被黑的文件泄露更為嚴(yán)重，其中還包括與蘋果,、IBM等客戶公司的存儲(chǔ)芯片價(jià)格協(xié)商郵件,。

芯片巨頭AMD同樣也遭遇了黑客攻擊。一位黑客宣布獲取了包括AMD Navi 21及微軟Xbox Series GPU等產(chǎn)品的測(cè)試文件源碼,，并開口要價(jià)1億美元,，還威脅稱“不給錢就泄露一切”。AMD在官方聲明中確認(rèn)了此事,，并表示其中一些文件最近被發(fā)布到網(wǎng)上,，但已被刪除。但AMD表示該起事件并非公司圖形產(chǎn)品競爭力或安全性的核心,，已與執(zhí)法人員和安全專家合作調(diào)查此事,。

芯片廠商網(wǎng)絡(luò)安全需警惕

芯片作為信息化建設(shè)的“大腦”的重要性不言而喻，就以往事件來看,，大部分半導(dǎo)體廠商遭受攻擊都是網(wǎng)絡(luò)病毒導(dǎo)致的,。芯片制造／加工是一個(gè)極為復(fù)雜的過程，由于其中涉及不少復(fù)雜的數(shù)據(jù)信息,，因此不可避免的要與網(wǎng)絡(luò)相連接,，也正是由于聯(lián)網(wǎng)，所以難免存在漏洞。

目前,，常見的黑客網(wǎng)絡(luò)攻擊包括：

（1）DDoS攻擊——分布式拒絕服務(wù)攻擊,，最常見的網(wǎng)絡(luò)攻擊，原理是通過大量僵尸網(wǎng)絡(luò)肉雞偽造成各種虛假IP地址,，向目標(biāo)發(fā)出大量連接請(qǐng)求以消耗服務(wù)器超多資源來處理,，最后導(dǎo)致資源耗盡服務(wù)器崩潰，設(shè)備無法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項(xiàng)目,；

（2）木馬攻擊——一種用戶察覺不到的程序,，木馬不會(huì)自我繁殖，也不刻意感染其他文件,，主要是將自身偽裝吸引用戶下載執(zhí)行,，向攻擊者提供打開用戶主機(jī)的門戶，其中含有可利用一些軟件中已知弱點(diǎn)的指令,；

（3）Web攻擊——基于PHP,、Java、ASP,、Node,、C寫的CGI等動(dòng)態(tài)的Web服務(wù)漏洞，易邊成黑客入侵的主要入口,；

（4）網(wǎng)絡(luò)嗅探——查看通過Internet的數(shù)據(jù)包,，以捕獲口令或全部內(nèi)容。通過安裝偵聽器程序來監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流,，從而獲取連接網(wǎng)絡(luò)系統(tǒng)時(shí)用戶鍵入的用戶名和口令,；

（5）緩沖器溢出——一種非常普遍、非常危險(xiǎn)的漏洞,，在各種操作系統(tǒng),、應(yīng)用軟件中廣泛存在。向計(jì)算機(jī)內(nèi)存緩沖器發(fā)送過多的數(shù)據(jù),，以摧毀計(jì)算機(jī)控制系統(tǒng)或獲得計(jì)算機(jī)控制權(quán),，可以導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī),、重新啟動(dòng)等后果,。

不過大部分半導(dǎo)體廠商對(duì)于網(wǎng)絡(luò)安全的防范意識(shí)還是非常強(qiáng)烈的，一旦某個(gè)廠商遭遇意外事件停工停產(chǎn),，或多或少會(huì)對(duì)全球半導(dǎo)體產(chǎn)業(yè)鏈形成半導(dǎo)體元器件產(chǎn)能不足,，缺貨，漲價(jià)等連鎖反應(yīng),。