据韩媒报道，近日，韩国半导体大厂SK海力士遭遇黑客组织利用勒索软件Maze攻击，表示入侵了SK海力士11TB的数据，并公布了约600MB的数据信息，约占其总数据量的5％。

据悉，通过Maze公布的数据包括与苹果签订的机密NAND闪存供应协议以及个人文件和公司文件，不过都是两年前的数据。

资料显示，勒索软件Maze又被称为“ChaCha勒索软件”，它最重要特征是，如果受攻击者不支付勒索款项，则其背后的组织将在互联网上发布受害者机密信息。

按照历史上发生的几次Maze攻击事件来看，其攻击范围已经覆盖全球多个国家。其次，Maze主要利用不同的技术来获取进入权限，比如利用漏洞，利用工具包，利用弱密码的远程桌面连接，或者利用电子邮件等方式进行入侵。

目前，SK海力士还未表示任何评论，而黑客集团对SK海力士的勒索金额也尚不清楚。

我们将在本文中重点盘点近期半导体厂商遭遇的多起重大攻击事件，来看看各起事件的原因及影响。

Maze还先后勒索过LG电子、佳能、MaxLinear

据悉，SK海力士不是唯一遭受此黑客组织攻击的企业，LG电子、佳能以及美国半导体制造商 MaxLinear也曾受到勒索软件Maze的攻击。其中，在未能勒索到赎金之后，犯罪组织公开了约50．2GB的LG内部数据。但不管是哪个厂商，均没有打算轻易满足对方的勒索要求。

X－FAB Group

今年7月，德国知名模拟／混合信号和MEMS晶圆厂X－FAB集团发布消息称，公司受到网络病毒攻击，将暂时关闭旗下6座晶圆厂。

据了解，X－FAB是世界最大的模拟／混合信号集成电路技术及晶圆代工厂企业，从事混合信号集成电路 （IC） 的硅晶片制造，每年的产量大约为744，000个200mm等效晶片。

X－FAB公司财报数据显示，2019年第四季度，X－FAB SiC原型收入为370万美元，比去年同期增长55％，而生产收入同比下降28％，SiC业务全年收入为2320万美元，比上年增长104％。在受到此次攻击之后，X－FAB关闭了公司全部IT系统，这也导致其六个生产基地全部停产，对半导体制造产业造成了一定影响。

（图片源自OFweek维科网）

台积电

台积电“病毒门”事件曾在半导体业界引起了广泛议论。

2018年8月3日，台积电位于中国台湾新竹科学园区的12英寸晶圆厂和营运总部因电脑遭遇病毒而生产线停摆。几小时之后，台积电位于台南科学园区的Fab14厂和台中科学园区的Fab15厂也遭遇同样情况；

8月4日，在向外界的通报中，台积电表示，非如外传之遭受骇客攻击，台积公司已经控制此病毒感染范围，同时找到解决方案，受影响机台正逐步恢复生产。受病毒感染的程度因工厂而异，部分工厂在短时间内已恢复正常，其余工厂预计在一天内恢复正常；

2018年8月5日，台积电声称恢复了80％产能，并声称此次事件对2018年第三季度营收影响约为3％，毛利率影响约为1％；

8月6日，台积电宣称全部恢复正常，同时改口称“营收影响将缩小到2％”。此前台积电预计第三季度营收84．5亿～85．5亿美元。也就是说，台积电损失至少在1．69亿～1．71亿美元（约合人民币11．52亿～11．66亿元）。

合晶科技

继台积电三大产线因电脑病毒入侵而全线停摆之后，另外一家中国台湾的半导体厂商位于大陆的工厂也因为遭遇病毒入侵而工厂停产，全线瘫痪。

据悉，合晶科技总部位于台湾桃园，是全球前十大半导体硅芯片材料供货商之一。合晶科技分别在中国台湾与中国大陆设有工厂，目前已有五座专业的制造中心，主要产品为半导体级抛光硅芯片与半导体级外延片。

无独有偶，此次合晶科技遭遇的病毒与上次台积电遭遇的都是WannaCry勒索病毒。据悉，WannaCry是一种勒索病毒，一旦受害者电脑中招后其上的所有文件都会转换为加密数据。然后，攻击者要求用加密货币（通常是比特币）来支付赎金，来换取解密密钥。

英特尔

今年8月6日，一名黑客在加密信息平台Telegram公布了他从英特尔窃取的机密芯片工程数据，数据量高达20GB。

黑客在帖子中详细描述了机密内容并附上了包含的BIOS信息和英特尔专有技术源代码的大型文件，文件中的内容本身是无害的，但却可以被用于构建恶意软件。

黑客声称这些数据是首次被披露出来，而且大部分信息都受到严格保密协议的保护。尚未发布的TigerLake平台的原理图、文档、工具＋固件、各种路线图和其他文件、各种英特尔开发和调试工具等等都包含在被泄露的文件中。

英特尔已开始就此事进行调查但并不认为此次泄露来自外部入侵。“我们正在调查此事，”公司管理人员在一份声明中说道，“这些信息似乎是来自英特尔资源和设计中心，那里存放着供我们的客户、合作伙伴和其他注册访问的外部各方使用的信息。我们认为，是有权限的个人下载并分享了这些数据。”

AMD

前不久，AMD同样也遭遇了黑客攻击。一位黑客宣布获取了包括AMD Navi 21及微软Xbox Series GPU等产品的测试文件源码，并开口要价1亿美元，还威胁称“不给钱就泄露一切”。

AMD在官方声明中确认了此事，并表示其中一些文件最近被发布到网上，但已被删除。但AMD表示该起事件并非公司图形产品竞争力或安全性的核心，目前已与执法人员和安全专家合作调查此事。

网络黑客攻击频发，半导体厂商需警惕

不难发现，尽管半导体大厂在芯片技术方面再先进，也难挡网络黑客攻击的风险，尤其是处在芯片产业链的核心环节的大厂，更要重视自身的安全防护。

就以往事件来看，大部分半导体厂商遭受攻击都是网络病毒导致的。芯片制造／加工是一个极为复杂的过程，由于其中涉及不少复杂的数据信息，因此不可避免的要与网络相连接，也正是由于联网，所以难免存在漏洞。

目前，常见的黑客网络攻击包括：

（1）DDoS攻击——分布式拒绝服务攻击，最常见的网络攻击，原理是通过大量僵尸网络肉鸡伪造成各种虚假IP地址，向目标发出大量连接请求以消耗服务器超多资源来处理，最后导致资源耗尽服务器崩溃，设备无法完成应有的网络服务项目；

（2）木马攻击——一种用户察觉不到的程序，木马不会自我繁殖，也不刻意感染其他文件，主要是将自身伪装吸引用户下载执行，向攻击者提供打开用户主机的门户，其中含有可利用一些软件中已知弱点的指令；

（3）Web攻击——基于PHP、Java、ASP、Node、C写的CGI等动态的Web服务漏洞，易边成黑客入侵的主要入口；

（4）网络嗅探——查看通过Internet的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流，从而获取连接网络系统时用户键入的用户名和口令；

（5）缓冲器溢出——一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权，可以导致程序运行失败、系统宕机、重新启动等后果。

总而言之，芯片作为信息化建设的“大脑”，其重要性不言而喻，对于芯片工厂来说更要对网络病毒攻击打起万分警惕，才能保证产业链的正常运转。