據(jù)韓媒報道，近日，韓國半導體大廠SK海力士遭遇黑客組織利用勒索軟件Maze攻擊，表示入侵了SK海力士11TB的數(shù)據(jù)，并公布了約600MB的數(shù)據(jù)信息，約占其總數(shù)據(jù)量的5％。

據(jù)悉，通過Maze公布的數(shù)據(jù)包括與蘋果簽訂的機密NAND閃存供應協(xié)議以及個人文件和公司文件，不過都是兩年前的數(shù)據(jù)。

資料顯示，勒索軟件Maze又被稱為“ChaCha勒索軟件”，它最重要特征是，如果受攻擊者不支付勒索款項，則其背后的組織將在互聯(lián)網(wǎng)上發(fā)布受害者機密信息。

按照歷史上發(fā)生的幾次Maze攻擊事件來看，其攻擊范圍已經(jīng)覆蓋全球多個國家。其次，Maze主要利用不同的技術(shù)來獲取進入權(quán)限，比如利用漏洞，利用工具包，利用弱密碼的遠程桌面連接，或者利用電子郵件等方式進行入侵。

目前，SK海力士還未表示任何評論，而黑客集團對SK海力士的勒索金額也尚不清楚。

我們將在本文中重點盤點近期半導體廠商遭遇的多起重大攻擊事件，來看看各起事件的原因及影響。

Maze還先后勒索過LG電子、佳能、MaxLinear

據(jù)悉，SK海力士不是唯一遭受此黑客組織攻擊的企業(yè)，LG電子、佳能以及美國半導體制造商 MaxLinear也曾受到勒索軟件Maze的攻擊。其中，在未能勒索到贖金之后，犯罪組織公開了約50．2GB的LG內(nèi)部數(shù)據(jù)。但不管是哪個廠商，均沒有打算輕易滿足對方的勒索要求。

X－FAB Group

今年7月，德國知名模擬／混合信號和MEMS晶圓廠X－FAB集團發(fā)布消息稱，公司受到網(wǎng)絡(luò)病毒攻擊，將暫時關(guān)閉旗下6座晶圓廠。

據(jù)了解，X－FAB是世界最大的模擬／混合信號集成電路技術(shù)及晶圓代工廠企業(yè)，從事混合信號集成電路 （IC） 的硅晶片制造，每年的產(chǎn)量大約為744，000個200mm等效晶片。

X－FAB公司財報數(shù)據(jù)顯示，2019年第四季度，X－FAB SiC原型收入為370萬美元，比去年同期增長55％，而生產(chǎn)收入同比下降28％，SiC業(yè)務全年收入為2320萬美元，比上年增長104％。在受到此次攻擊之后，X－FAB關(guān)閉了公司全部IT系統(tǒng)，這也導致其六個生產(chǎn)基地全部停產(chǎn)，對半導體制造產(chǎn)業(yè)造成了一定影響。

（圖片源自O(shè)Fweek維科網(wǎng)）

臺積電

臺積電“病毒門”事件曾在半導體業(yè)界引起了廣泛議論。

2018年8月3日，臺積電位于中國臺灣新竹科學園區(qū)的12英寸晶圓廠和營運總部因電腦遭遇病毒而生產(chǎn)線停擺。幾小時之后，臺積電位于臺南科學園區(qū)的Fab14廠和臺中科學園區(qū)的Fab15廠也遭遇同樣情況；

8月4日，在向外界的通報中，臺積電表示，非如外傳之遭受駭客攻擊，臺積公司已經(jīng)控制此病毒感染范圍，同時找到解決方案，受影響機臺正逐步恢復生產(chǎn)。受病毒感染的程度因工廠而異，部分工廠在短時間內(nèi)已恢復正常，其余工廠預計在一天內(nèi)恢復正常；

2018年8月5日，臺積電聲稱恢復了80％產(chǎn)能，并聲稱此次事件對2018年第三季度營收影響約為3％，毛利率影響約為1％；

8月6日，臺積電宣稱全部恢復正常，同時改口稱“營收影響將縮小到2％”。此前臺積電預計第三季度營收84．5億～85．5億美元。也就是說，臺積電損失至少在1．69億～1．71億美元（約合人民幣11．52億～11．66億元）。

合晶科技

繼臺積電三大產(chǎn)線因電腦病毒入侵而全線停擺之后，另外一家中國臺灣的半導體廠商位于大陸的工廠也因為遭遇病毒入侵而工廠停產(chǎn)，全線癱瘓。

據(jù)悉，合晶科技總部位于臺灣桃園，是全球前十大半導體硅芯片材料供貨商之一。合晶科技分別在中國臺灣與中國大陸設(shè)有工廠，目前已有五座專業(yè)的制造中心，主要產(chǎn)品為半導體級拋光硅芯片與半導體級外延片。

無獨有偶，此次合晶科技遭遇的病毒與上次臺積電遭遇的都是WannaCry勒索病毒。據(jù)悉，WannaCry是一種勒索病毒，一旦受害者電腦中招后其上的所有文件都會轉(zhuǎn)換為加密數(shù)據(jù)。然后，攻擊者要求用加密貨幣（通常是比特幣）來支付贖金，來換取解密密鑰。

英特爾

今年8月6日，一名黑客在加密信息平臺Telegram公布了他從英特爾竊取的機密芯片工程數(shù)據(jù)，數(shù)據(jù)量高達20GB。

黑客在帖子中詳細描述了機密內(nèi)容并附上了包含的BIOS信息和英特爾專有技術(shù)源代碼的大型文件，文件中的內(nèi)容本身是無害的，但卻可以被用于構(gòu)建惡意軟件。

黑客聲稱這些數(shù)據(jù)是首次被披露出來，而且大部分信息都受到嚴格保密協(xié)議的保護。尚未發(fā)布的TigerLake平臺的原理圖、文檔、工具＋固件、各種路線圖和其他文件、各種英特爾開發(fā)和調(diào)試工具等等都包含在被泄露的文件中。

英特爾已開始就此事進行調(diào)查但并不認為此次泄露來自外部入侵?！拔覀冋谡{(diào)查此事，”公司管理人員在一份聲明中說道，“這些信息似乎是來自英特爾資源和設(shè)計中心，那里存放著供我們的客戶、合作伙伴和其他注冊訪問的外部各方使用的信息。我們認為，是有權(quán)限的個人下載并分享了這些數(shù)據(jù)。”

AMD

前不久，AMD同樣也遭遇了黑客攻擊。一位黑客宣布獲取了包括AMD Navi 21及微軟Xbox Series GPU等產(chǎn)品的測試文件源碼，并開口要價1億美元，還威脅稱“不給錢就泄露一切”。

AMD在官方聲明中確認了此事，并表示其中一些文件最近被發(fā)布到網(wǎng)上，但已被刪除。但AMD表示該起事件并非公司圖形產(chǎn)品競爭力或安全性的核心，目前已與執(zhí)法人員和安全專家合作調(diào)查此事。

網(wǎng)絡(luò)黑客攻擊頻發(fā)，半導體廠商需警惕

不難發(fā)現(xiàn)，盡管半導體大廠在芯片技術(shù)方面再先進，也難擋網(wǎng)絡(luò)黑客攻擊的風險，尤其是處在芯片產(chǎn)業(yè)鏈的核心環(huán)節(jié)的大廠，更要重視自身的安全防護。

就以往事件來看，大部分半導體廠商遭受攻擊都是網(wǎng)絡(luò)病毒導致的。芯片制造／加工是一個極為復雜的過程，由于其中涉及不少復雜的數(shù)據(jù)信息，因此不可避免的要與網(wǎng)絡(luò)相連接，也正是由于聯(lián)網(wǎng)，所以難免存在漏洞。

目前，常見的黑客網(wǎng)絡(luò)攻擊包括：

（1）DDoS攻擊——分布式拒絕服務攻擊，最常見的網(wǎng)絡(luò)攻擊，原理是通過大量僵尸網(wǎng)絡(luò)肉雞偽造成各種虛假IP地址，向目標發(fā)出大量連接請求以消耗服務器超多資源來處理，最后導致資源耗盡服務器崩潰，設(shè)備無法完成應有的網(wǎng)絡(luò)服務項目；

（2）木馬攻擊——一種用戶察覺不到的程序，木馬不會自我繁殖，也不刻意感染其他文件，主要是將自身偽裝吸引用戶下載執(zhí)行，向攻擊者提供打開用戶主機的門戶，其中含有可利用一些軟件中已知弱點的指令；

（3）Web攻擊——基于PHP、Java、ASP、Node、C寫的CGI等動態(tài)的Web服務漏洞，易邊成黑客入侵的主要入口；

（4）網(wǎng)絡(luò)嗅探——查看通過Internet的數(shù)據(jù)包，以捕獲口令或全部內(nèi)容。通過安裝偵聽器程序來監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流，從而獲取連接網(wǎng)絡(luò)系統(tǒng)時用戶鍵入的用戶名和口令；

（5）緩沖器溢出——一種非常普遍、非常危險的漏洞，在各種操作系統(tǒng)、應用軟件中廣泛存在。向計算機內(nèi)存緩沖器發(fā)送過多的數(shù)據(jù)，以摧毀計算機控制系統(tǒng)或獲得計算機控制權(quán)，可以導致程序運行失敗、系統(tǒng)宕機、重新啟動等后果。

總而言之，芯片作為信息化建設(shè)的“大腦”，其重要性不言而喻，對于芯片工廠來說更要對網(wǎng)絡(luò)病毒攻擊打起萬分警惕，才能保證產(chǎn)業(yè)鏈的正常運轉(zhuǎn)。