1月20日那天,境外的Cybernews出来爆料说,一个叫RansomHub的勒索软件团伙把苹果公司的合作方——立讯精密给黑了。这帮人号称弄到了很多内部资料,还扬言如果不掏钱,就把包括苹果、英伟达、特斯拉、LG还有吉利在内的好几家公司的机密全都给抖搂出来。虽然说是传言,不过研究了攻击方在暗网上的帖子还有他们拿到的样本数据后发现,泄露的范围可不小。 泄露的东西不光有立讯精密和苹果从2019年一直干到2025年的那些具体工作安排和时间表,连员工的姓名、职位和邮箱都被扒了个精光。更要命的是里头还有用来做研发和生产的核心技术文件,这些文件通常都是签了保密协议(NDA)的宝贝。像什么机密的3D计算机辅助设计(CAD)模型、工程图纸、高精度的几何数据、二维组件图还有印刷电路板(PCB)的制造数据(比如Gerber文件),这就全在里面了。这些东西一旦流出去或者被坏人利用了,麻烦可就大了。 竞争对手要是拿到这些工程图纸和模型搞反向工程,就能省去大量的研发成本和时间直接山寨高精度产品,把创新企业的利润给抢走。更危险的是在供应链安全上。恶意攻击者要是把电路设计这些底层信息研究透了,说不定能找出硬件漏洞甚至安个后门进去,搞那种隐蔽的供应链攻击,把全世界用户的数据和设备安全都给毁了。 这个RansomHub组织在西方那边被看作是2024年以来突然冒出来的一个大威胁。虽然他们活跃没多久但动作挺快,据说已经盯上了全球几百个目标,尤其是工业制造和医疗这些地方。他们特别擅长找系统漏洞来搞渗透,手法隐蔽高效,说明现在针对关键产业搞网络犯罪的人已经越来越专业了。 立讯精密可是全球消费电子和汽车电子的大头服务商,他们的网要是破了那是牵一发而动全身的大事。这个消息传出来就让大家看到了在现在这种全球合作的大环境下,一个关键节点企业的安全防线一旦被突破,可能会对整条产业链造成连锁反应。这不仅仅是一个公司的危机管理问题,还是事关国家经济安全和产业竞争力的大事。 截至现在为止立讯精密那边还没出来澄清到底怎么回事;至于苹果那些公司也都没正式说啥;事情的真假、波及了多少人、到底赔了多少钱都还得再看看。虽然说是传闻但这回挺让人警觉的——网络攻击现在无国界了;关键信息基础设施和核心制造业已经变成高价值目标了;这一事件再次提醒我们必须把网络安全放到战略高度上来抓。 它逼着所有企业尤其是那些处在全球供应链关键位置的制造企业要把网络防护给做好;数据安全管理和应急响应机制也得赶紧完善起来;同时这件事也说明咱们在国际上打击网络犯罪的时候得加强合作;大家得一块来构建一个公平合理的全球数字安全治理体系才行;只有咱们自己的防护能力上去了再加上国际上的合作加深了才能有效抵御这种风险;这样数字经济和实体经济才能走得稳走得远。