黑客為何總是盯上半導體企業？

近段時間半導體行業很是不太平，面向行業巨頭的黑客勒索事件正在快速蔓延和發酵，從英偉達等芯片設計廠商，到三星、環球晶等芯片代工廠商，都受到了來自黑客組織的威脅。

這次勒索事件的起源，是黑客組織Lapsus$在今年2月23日對英偉達發起的網絡攻擊事件。當時黑客組織聲稱，自己已經成功竊取了超過1TB、40萬份數據，其中包含了英偉達的核心技術文件以及英偉達員工的個人數據等等。這件事情在半導體行業掀起了軒然大波，沒人知道黑客組織的下一個目標究竟是誰。

令很多人沒有想到的是，三星成為了這個黑客組織的下一個目標。據韓聯社消息，3月4日，黑客組織Lapsus$宣布入侵三星電子的服務器並竊取了大量源代碼，竊取的數據合計容量達到190GB，其中不僅有生物解鎖信息、三星賬戶認證信息等機密信息，甚至還有來自高通的部分源代碼。

圖源：chosun，三星電子正式回應黑客事件

儘管三星在今天做出正式聲明，表示此次數據泄露僅涉及部分Galaxy手機操作相關的源代碼，不會對公司業務或客戶造成任何影響，但是這種安全事故的一再發生，還是為半導體行業的發展蒙上了一層陰影。問題來了，為什麼這種事情總是發生在半導體行業？

慘遭駭入的巨頭們

最近，半導體巨頭的日子可不太平。

2月25日上午，根據英媒《每日電訊報》的報道，由於惡意的網絡攻擊，英偉達的電子郵件系統和開發人員工具在此前的兩天里一直難以運作。隨後，英偉達發言人表示，公司曾在2月23日檢測到“網絡安全事件”的發生，儘管尚無證據證明事件屬於勒索軟件攻擊，但攻擊方確實盜取了員工憑證和專有信息。

次日下午，黑客組織Lapsus$在Telegram上宣布，此次對英偉達的網絡攻擊出自他們之手，並聲稱竊取了超過1TB的數據，包括硬件原理圖和軟件源代碼。如果英偉達不願配合，那麼他們就會分五次公開所有數據。

作為行業的老大，英偉達可不是吃素的，面對Lapsus$的挑釁，他們隨即就進行了一波報復性打擊。

2月27日凌晨，Lapsus$突然在社交媒體上破口大罵。他們表示，因為之前在英偉達後台留下入侵後門的緣故，他們的機器居然被英偉達進行了逆向侵入，並且被對裝着數據的硬盤進行了加密處理。不過，他們已經提前將所有的數據備份好了，所以英偉達最終也只能功虧一簣。

慘遭反入侵的Lapsus$，自然不會善罷甘休。正如他們所說的那樣，2月28日，Lapsus$開始逐步公開英偉達的數據，第一波泄露數據包含了超過40萬個文件，其中包含了7.1萬條員工的電子郵件和密碼，該消息被英偉達內部員工確認，並表示已經受到影響。

官方確認員工信息遭到泄露

根據網友觀察，這批代碼當中還有不少英偉達未來產品的線索，其中包括英偉達未發布的旗艦顯卡RTX 4090，其代號為AD102，具有384位總線、24GB顯存和96MB二級緩存，還有任天堂下一代遊戲機的處理器，其代號為NVN2，預計將會採用DLSS技術。

直到今天，英偉達仍未滿足LAPSUS$的要求，考慮到黑客組織手裡還有不少內部資料，雙方的博弈預計還會繼續下去。

有趣的是，和英偉達之前的事情尚未平息，Lapsus$立即盯上了下一個受害者。據科技網站BleepingComputer報道，日前Lapsus$上傳了據稱來自韓國巨頭三星電子的大量機密數據。

據稱該批資料近190GB，被拆分為三個壓縮文件，通過點對點網絡供外界下載。根據描述，資料中包括了生物特徵解鎖設備算法、部分基礎服務源代碼、乃至來自高通的機密源代碼。

圖源：BleepingComputer

如果黑客所言屬實，三星顯然會面臨一場非常嚴重的安全事故，無論對三星自己，還是對高通、三星用戶，都是不折不扣的災難。

就目前的線索來看，我們並不清楚黑客組織Lapsus$為何攻擊三星，提出了什麼要求，是否有利益上的勒索。從雙方的態度來看，三星電子可能直接拒絕了對方提出的贖金要求，而Lapsus$也知道自己手上的數據價值不高，最終直接造成了這些敏感數據的公開披露，三星暫時沒有針對勒索事件進行公開評論。

Lapsus$到底是何方神聖

很多人會疑惑，最近“大出風頭”的Lapsus$到底是何方神聖？

網絡安全公司Digital Shadows的高級分析師Xue表示，Lapsus$很可能是一個由南美人組成的新興黑客團體。該組織誕生於2020年，並在當年襲擊了巴西衛生部的數據庫，他們不僅泄露了巴西衛生部高達50TB的國民數據，甚至從官方數據庫中刪除了這些信息以此進行勒索。

自此以後，Lapsus$便一直受到安全研究人員的關注。與此同時，Lapsus$還在持續攻擊其他企業，例如葡萄牙媒體集團Impresa、南美電信提供商Claro和Embratel，在南美地區已然聲名狼藉。但是讓該組織真正“出圈”的，還是今年年初對英偉達進行的網絡攻擊。

儘管Lapsus$數次攻破政府、企業的數據庫，但是他們似乎從來沒有達成自己想要的結果。從安全公司提供的數據來看，面對Lapsus$的勒索要求，巴西衛生部稱可以在一個月內自行恢復被破壞的數據，南美企業基本沒有做出過正面的回應，至於他們向英偉達提出的要求，更是完全沒被對方放在眼裡。

即便如此，Lapsus$似乎越挫越勇，繼續朝着科技企業開炮。根據外媒報道，昨天傍晚，南美電商平台/支付平台Mercado Libre遭到了Lapsus$的襲擊，超過30萬用戶的數據已被黑客訪問。在Lapsus$的Telegram頻道里，他們還在不斷徵求粉絲的意見，尋找着下一個打擊目標。

安全分析平台Gurucul的副總裁Jon Andrews表示，Lapsus$的舉動和常規的黑客平台不同，該組織的動機可能不僅僅是敲詐勒索。“如果想要錢的話，簡單地加密受害者的數據並要求贖金更加管用，”Andrews說道，“只把目標放在大型公司身上，面向粉絲徵集攻擊目標，種種線索表明他們並不只是為了快速獲利，至於他們最終的目的是增加影響力、竊取知識產權還是發起商業攻擊，就不得而知了。”

網絡安全，一地雞毛

對很多讀者來說，這段時間發生的事情多少有些超出自己的想象。不管是英偉達，還是三星電子，都是半導體行業中當之無愧的巨頭企業。具備着整個行業裡面最頂尖的科技水平。這樣的龐然大物居然會被不知道哪裡冒出來的黑客組織攻擊，甚至沒有一點反制手段，這真的合理嗎？

事實上，半導體行業的網絡安全意識可能比你想象的要差不少。只看2020年末至今，就曾先後出現晶圓代工龍頭X-FAB、半導體巨頭富士康、工業自動化和工業物聯網巨頭研華以及閃存巨頭SK海力士的勒索事件，勒索贖金普遍達到千萬美元以上，而這只是全球半導體芯片行業的網絡安全現狀的冰山一角罷了。