突发!富士康海外工厂遇黑客攻击

OFweek电子工程网 中字

同样发生在今年,SK海力士、LG电子遭到一个黑客团体的网络软件攻击,内部机密资料大量外泄。据悉,两家企业都是美国法人遭到了攻击,部分职员除了业务相关文件外,个人照片、护照复印件等全部被泄露。不过SK海力士运气似乎不太好,今年8月底,SK海力士就曾遭受了黑客组织Maze的勒索攻击,涉及资料估计约达11 TB,而此次被黑的文件泄露更为严重,其中还包括与苹果、IBM等客户公司的存储芯片价格协商邮件。

芯片巨头AMD同样也遭遇了黑客攻击。一位黑客宣布获取了包括AMD Navi 21及微软Xbox Series GPU等产品的测试文件源码,并开口要价1亿美元,还威胁称“不给钱就泄露一切”。AMD在官方声明中确认了此事,并表示其中一些文件最近被发布到网上,但已被删除。但AMD表示该起事件并非公司图形产品竞争力或安全性的核心,已与执法人员和安全专家合作调查此事。

芯片厂商网络安全需警惕

芯片作为信息化建设的“大脑”的重要性不言而喻,就以往事件来看,大部分半导体厂商遭受攻击都是网络病毒导致的。芯片制造/加工是一个极为复杂的过程,由于其中涉及不少复杂的数据信息,因此不可避免的要与网络相连接,也正是由于联网,所以难免存在漏洞。

目前,常见的黑客网络攻击包括:

(1)DDoS攻击——分布式拒绝服务攻击,最常见的网络攻击,原理是通过大量僵尸网络肉鸡伪造成各种虚假IP地址,向目标发出大量连接请求以消耗服务器超多资源来处理,最后导致资源耗尽服务器崩溃,设备无法完成应有的网络服务项目;

(2)木马攻击——一种用户察觉不到的程序,木马不会自我繁殖,也不刻意感染其他文件,主要是将自身伪装吸引用户下载执行,向攻击者提供打开用户主机的门户,其中含有可利用一些软件中已知弱点的指令;

(3)Web攻击——基于PHP、Java、ASP、Node、C写的CGI等动态的Web服务漏洞,易边成黑客入侵的主要入口;

(4)网络嗅探——查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令;

(5)缓冲器溢出——一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权,可以导致程序运行失败、系统宕机、重新启动等后果。

不过大部分半导体厂商对于网络安全的防范意识还是非常强烈的,一旦某个厂商遭遇意外事件停工停产,或多或少会对全球半导体产业链形成半导体元器件产能不足,缺货,涨价等连锁反应。

声明: 本网站所刊载信息,不代表OFweek观点。刊用本站稿件,务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像,违者将依法追究法律责任。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存