黑客为何总是盯上半导体企业？

近段时间半导体行业很是不太平，面向行业巨头的黑客勒索事件正在快速蔓延和发酵，从英伟达等芯片设计厂商，到三星、环球晶等芯片代工厂商，都受到了来自黑客组织的威胁。

这次勒索事件的起源，是黑客组织Lapsus$在今年2月23日对英伟达发起的网络攻击事件。当时黑客组织声称，自己已经成功窃取了超过1TB、40万份数据，其中包含了英伟达的核心技术文件以及英伟达员工的个人数据等等。这件事情在半导体行业掀起了轩然大波，没人知道黑客组织的下一个目标究竟是谁。

令很多人没有想到的是，三星成为了这个黑客组织的下一个目标。据韩联社消息，3月4日，黑客组织Lapsus$宣布入侵三星电子的服务器并窃取了大量源代码，窃取的数据合计容量达到190GB，其中不仅有生物解锁信息、三星账户认证信息等机密信息，甚至还有来自高通的部分源代码。

图源：chosun，三星电子正式回应黑客事件

尽管三星在今天做出正式声明，表示此次数据泄露仅涉及部分Galaxy手机操作相关的源代码，不会对公司业务或客户造成任何影响，但是这种安全事故的一再发生，还是为半导体行业的发展蒙上了一层阴影。问题来了，为什么这种事情总是发生在半导体行业?

惨遭骇入的巨头们

最近，半导体巨头的日子可不太平。

2月25日上午，根据英媒《每日电讯报》的报道，由于恶意的网络攻击，英伟达的电子邮件系统和开发人员工具在此前的两天里一直难以运作。随后，英伟达发言人表示，公司曾在2月23日检测到“网络安全事件”的发生，尽管尚无证据证明事件属于勒索软件攻击，但攻击方确实盗取了员工凭证和专有信息。

次日下午，黑客组织Lapsus$在Telegram上宣布，此次对英伟达的网络攻击出自他们之手，并声称窃取了超过1TB的数据，包括硬件原理图和软件源代码。如果英伟达不愿配合，那么他们就会分五次公开所有数据。

作为行业的老大，英伟达可不是吃素的，面对Lapsus$的挑衅，他们随即就进行了一波报复性打击。

2月27日凌晨，Lapsus$突然在社交媒体上破口大骂。他们表示，因为之前在英伟达后台留下入侵后门的缘故，他们的机器居然被英伟达进行了逆向侵入，并且被对装着数据的硬盘进行了加密处理。不过，他们已经提前将所有的数据备份好了，所以英伟达最终也只能功亏一篑。

惨遭反入侵的Lapsus$，自然不会善罢甘休。正如他们所说的那样，2月28日，Lapsus$开始逐步公开英伟达的数据，第一波泄露数据包含了超过40万个文件，其中包含了7.1万条员工的电子邮件和密码，该消息被英伟达内部员工确认，并表示已经受到影响。

官方确认员工信息遭到泄露

根据网友观察，这批代码当中还有不少英伟达未来产品的线索，其中包括英伟达未发布的旗舰显卡RTX 4090，其代号为AD102，具有384位总线、24GB显存和96MB二级缓存，还有任天堂下一代游戏机的处理器，其代号为NVN2，预计将会采用DLSS技术。

直到今天，英伟达仍未满足LAPSUS$的要求，考虑到黑客组织手里还有不少内部资料，双方的博弈预计还会继续下去。

有趣的是，和英伟达之前的事情尚未平息，Lapsus$立即盯上了下一个受害者。据科技网站BleepingComputer报道，日前Lapsus$上传了据称来自韩国巨头三星电子的大量机密数据。

据称该批资料近190GB，被拆分为三个压缩文件，通过点对点网络供外界下载。根据描述，资料中包括了生物特征解锁设备算法、部分基础服务源代码、乃至来自高通的机密源代码。

图源：BleepingComputer

如果黑客所言属实，三星显然会面临一场非常严重的安全事故，无论对三星自己，还是对高通、三星用户，都是不折不扣的灾难。

就目前的线索来看，我们并不清楚黑客组织Lapsus$为何攻击三星，提出了什么要求，是否有利益上的勒索。从双方的态度来看，三星电子可能直接拒绝了对方提出的赎金要求，而Lapsus$也知道自己手上的数据价值不高，最终直接造成了这些敏感数据的公开披露，三星暂时没有针对勒索事件进行公开评论。

Lapsus$到底是何方神圣

很多人会疑惑，最近“大出风头”的Lapsus$到底是何方神圣?

网络安全公司Digital Shadows的高级分析师Xue表示，Lapsus$很可能是一个由南美人组成的新兴黑客团体。该组织诞生于2020年，并在当年袭击了巴西卫生部的数据库，他们不仅泄露了巴西卫生部高达50TB的国民数据，甚至从官方数据库中删除了这些信息以此进行勒索。

自此以后，Lapsus$便一直受到安全研究人员的关注。与此同时，Lapsus$还在持续攻击其他企业，例如葡萄牙媒体集团Impresa、南美电信提供商Claro和Embratel，在南美地区已然声名狼藉。但是让该组织真正“出圈”的，还是今年年初对英伟达进行的网络攻击。

尽管Lapsus$数次攻破政府、企业的数据库，但是他们似乎从来没有达成自己想要的结果。从安全公司提供的数据来看，面对Lapsus$的勒索要求，巴西卫生部称可以在一个月内自行恢复被破坏的数据，南美企业基本没有做出过正面的回应，至于他们向英伟达提出的要求，更是完全没被对方放在眼里。

即便如此，Lapsus$似乎越挫越勇，继续朝着科技企业开炮。根据外媒报道，昨天傍晚，南美电商平台/支付平台Mercado Libre遭到了Lapsus$的袭击，超过30万用户的数据已被黑客访问。在Lapsus$的Telegram频道里，他们还在不断征求粉丝的意见，寻找着下一个打击目标。

安全分析平台Gurucul的副总裁Jon Andrews表示，Lapsus$的举动和常规的黑客平台不同，该组织的动机可能不仅仅是敲诈勒索。“如果想要钱的话，简单地加密受害者的数据并要求赎金更加管用，”Andrews说道，“只把目标放在大型公司身上，面向粉丝征集攻击目标，种种线索表明他们并不只是为了快速获利，至于他们最终的目的是增加影响力、窃取知识产权还是发起商业攻击，就不得而知了。”

网络安全，一地鸡毛

对很多读者来说，这段时间发生的事情多少有些超出自己的想象。不管是英伟达，还是三星电子，都是半导体行业中当之无愧的巨头企业。具备着整个行业里面最顶尖的科技水平。这样的庞然大物居然会被不知道哪里冒出来的黑客组织攻击，甚至没有一点反制手段，这真的合理吗?

事实上，半导体行业的网络安全意识可能比你想象的要差不少。只看2020年末至今，就曾先后出现晶圆代工龙头X-FAB、半导体巨头富士康、工业自动化和工业物联网巨头研华以及闪存巨头SK海力士的勒索事件，勒索赎金普遍达到千万美元以上，而这只是全球半导体芯片行业的网络安全现状的冰山一角罢了。

根据BlueVoyant去年出示的一份研究报告显示，目前全球绝大多数的半导体产业链公司都存在非常严重的安全漏洞，这些安全漏洞随时可能被不怀好意的黑客团体利用。

根据BlueVoyant介绍，他们调查了目前全球半导体供应链上的最杰出的17家公司，其中有88%的受访公司存在严重和高危漏洞，94%的受访公司拥有开放暴露的高风险端口，门户大开的网络安全防御搭配上数量不低的漏洞，可以使攻击者在系统中轻松立足，造成巨大损失。

个人认为，如果想要减少网络风险问题，那么半导体企业就应该从事前预防和事后应急两大方面下手。首先，在如今信息化、智能化系统大量上线的情况下，半导体企业应该定期展开网络安全意识培训，帮助员工树立起正确的网络安全意识，防止员工犯“泄露信息”之类的低级错误。

其次，半导体企业应该和网络安全公司建立起企业安全防护方案，除了配备专业防火墙对内网实施实时监管以外，还应该加强服务器、网络安全设备和机房等设施的管控，这样才能够有效解决外部和内部的网络威胁，保护生产资料和办公网络的数据安全。

最后，半导体企业必须建立起完整的事后应急机制。遇到黑客团队勒索，一定不能付钱了事，为了防止黑客团队通过网络攻击锁死重要资料，企业应该做到每三天/一周将重要的数据备份在离线的本地服务器中，这样才能在发生数据泄露事故时能及时预警和止损。