同样发生在今年,SK海力士、LG电子遭到一个黑客团体的网络软件攻击,内部机密资料大量外泄。据悉,两家企业都是美国法人遭到了攻击,部分职员除了业务相关文件外,个人照片、护照复印件等全部被泄露。不过SK海力士运气似乎不太好,今年8月底,SK海力士就曾遭受了黑客组织Maze的勒索攻击,涉及资料估计约达11 TB,而此次被黑的文件泄露更为严重,其中还包括与苹果、IBM等客户公司的存储芯片价格协商邮件。
芯片巨头AMD同样也遭遇了黑客攻击。一位黑客宣布获取了包括AMD Navi 21及微软Xbox Series GPU等产品的测试文件源码,并开口要价1亿美元,还威胁称“不给钱就泄露一切”。AMD在官方声明中确认了此事,并表示其中一些文件最近被发布到网上,但已被删除。但AMD表示该起事件并非公司图形产品竞争力或安全性的核心,已与执法人员和安全专家合作调查此事。
芯片厂商网络安全需警惕
芯片作为信息化建设的“大脑”的重要性不言而喻,就以往事件来看,大部分半导体厂商遭受攻击都是网络病毒导致的。芯片制造/加工是一个极为复杂的过程,由于其中涉及不少复杂的数据信息,因此不可避免的要与网络相连接,也正是由于联网,所以难免存在漏洞。
目前,常见的黑客网络攻击包括:
(1)DDoS攻击——分布式拒绝服务攻击,最常见的网络攻击,原理是通过大量僵尸网络肉鸡伪造成各种虚假IP地址,向目标发出大量连接请求以消耗服务器超多资源来处理,最后导致资源耗尽服务器崩溃,设备无法完成应有的网络服务项目;
(2)木马攻击——一种用户察觉不到的程序,木马不会自我繁殖,也不刻意感染其他文件,主要是将自身伪装吸引用户下载执行,向攻击者提供打开用户主机的门户,其中含有可利用一些软件中已知弱点的指令;
(3)Web攻击——基于PHP、Java、ASP、Node、C写的CGI等动态的Web服务漏洞,易边成黑客入侵的主要入口;
(4)网络嗅探——查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令;
(5)缓冲器溢出——一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权,可以导致程序运行失败、系统宕机、重新启动等后果。
不过大部分半导体厂商对于网络安全的防范意识还是非常强烈的,一旦某个厂商遭遇意外事件停工停产,或多或少会对全球半导体产业链形成半导体元器件产能不足,缺货,涨价等连锁反应。