電子發燒友網報道（文/吳子鵬）3月7日，根據外媒報道，韓國巨頭三星電子遭黑客組織Lapsus$攻擊，近190GB機密數據遭泄露。

而在不久前，這個總部設在南美的黑客組織還策劃攻擊了國際GPU龍頭企業英偉達。據悉，包括英偉達離職員工以及現有約2萬名員工的電子郵件地址和NTLM密碼哈希值，以及英偉達GPU相關的敏感數據被黑客獲取。

Lapsus$在英偉達潛伏了一周

當地時間2月26日，消息人士向媒體爆料稱，芯片制造商英偉達遇到網絡安全方面的威脅，開發人員工具和電子郵件系統遭遇了大規模中斷。隨后，英偉達在一份發給ISMG的聲明中表示，“我們正在調查一起事件，正在努力評估事件的性質和影響范圍，但我們的業務和商業活動不會暫停。”

當地時間2月28日，相關媒體進一步報道了英偉達被黑客攻擊一事，并指出英偉達部分業務由于攻擊中斷了至少兩天。

隨后，英偉達官方回應稱，“請放心，目前公司一切業務正常，我方反擊并及時黑掉了對方主機，英偉達沒有因此受到任何影響。”

然而，推特上面有用戶發文表示，南美勒索軟件組織Lapsus$ 聲稱對此次事件負責，并聲稱已經泄露了超過 1TB 的專有數據。該組織表示，實際上攻擊并不是在26日當天發起的，過去一周的時間內他們都潛伏在英偉達的系統內部，大約1TB的英偉達絕密資料被獲取，包括2021年科技迷期盼已久但沒有發布的RTX 40系列顯卡的設計資料。

根據Lapsus$透露的消息，在雙方打拉鋸戰的2月27日，英偉達主動刪除了服務器里面的數據，這刺激了該組織，并決定將部分英偉達GPU驅動、挖礦鎖算力軟件源代碼等高度機密數據泄露出去。在這個過程中，該組織還曾表示，“如果英偉達通過電子郵件聯系我們并支付費用，我們將確保數據不會泄露。”不過，從目前的事態發展來看，英偉達對此威脅進行了冷處理。

有業內人士在相關推特內容下面回復稱，通過Lapsus$泄露出來的數據，能夠大致推演出英偉達一些RTX 40系列顯卡高密的數據指標，并證實了Ada、Hopper和Blackwell GPU架構的存在。

當地時間3月1日，Lapsus$又要求英偉達將所有已發布和未來顯卡的Windows、MacOS、Linux等版本驅動在FOSS協議下全部永久開源。據悉，這是為了消除RTX30系列顯卡等英偉達GPU在加密貨幣挖礦上面的限制。如果英偉達不照此執行，Lapsus$將公開英偉達員工電子郵件地址和 NTLM 密碼哈希，以及所有英偉達已發布和未發布的GPU的高密資料，其中包括RTX 3090Ti。

Lapsus$威脅聲明

不過，到了當地時間3月2日，英偉達官方回應了這一威脅以及業界的關注。英偉達表示，“公司強化了網絡，聘請了網絡安全事件響應專家，并通知了執法部門，預計該事件不會對公司業務或為客戶提供服務的能力造成任何干擾。”

于是，作為回應，Lapsus$將超過7 萬個員工電子郵件地址和 NTLM 密碼哈希在黑客社區進行了傳播。

不過，業界更為關注的關于英偉達RTX40系列GPU的更多資料，以及1TB數據中的其他絕密資料并沒有出現。

目前，英偉達和Lapsus$之間還處于博弈的階段。當然，也只有英偉達自己最清楚，到底有多少資料在黑客的手中，這些資料泄露會帶來怎樣的影響。

無論如何，英偉達肯定是不會做出有損自己RTX 40系列顯卡產品力的事情的，我們都知道這個系列對英偉達有多重要。根據英偉達此前發布的2022年財報，凈利潤為97.75美元，折合人民幣619億元，實現了凈利潤同比翻倍。而英偉達之所以能夠交出如此亮眼的數據，得益于RTX30系列顯卡的強勢帶動。

憑借8nm安培GPU架構以及二代光追技術，RTX30系列顯卡帶來更強大的游戲性能，光追游戲可玩性更高。去年3月份，英偉達CFO Colette Kress就曾透露，RTX30系列顯卡首發的一個季度中，銷量比上個季度增長了40％。

而Lapsus$據稱拿到了RTX40系列顯卡的設計藍圖、驅動、固件、各類機密文檔和SDK開發包等，正是這些設計資料塑造了RTX40系列顯卡，如果公開，對英偉達的影響可想而知。

三星也跟著“中槍”了

然而，就在大家靜待英偉達和Lapsus$角力下文的時候，三星突然出現在了聚光燈下。據報道，三星的一些機密數據因涉嫌網絡攻擊而被泄露，始作俑者正是Lapsus$。

當地時間上周五，Lapsus$在黑客社區上傳了大量數據，并表示這些數據來自某智能手機制造商。

隨后，Lapsus$證實，他們成功入侵了三星服務器，并在網上發布了近190GB 的敏感數據，包括該公司應用程序的原始源代碼和與各種項目相關的數據，具體如下：

• 三星TrustZone環境中安裝受信任小程序 (TA) 的源代碼，用于敏感操作（例如硬件加密、二進制加密、訪問控制）
• 所有生物特征解鎖操作的算法
• 所有最新三星設備的引導加載程序源代碼
• 來自高通的機密源代碼
• 三星激活服務器的源代碼
• 用于授權和驗證三星帳戶的技術的完整源代碼，包括API和服務

據報道，這190GB 的敏感數據被拆分為三個壓縮文件，通過點對點網絡供外界下載。Lapsus$ 表示，將部署額外的服務器以幫助同行充分利用其下載速度。據統計，目前已經有數百人獲取到了這些數據。

網傳的數據包截圖

在這個關鍵時間節點上，預計這一次的安全事故將給三星帶來不小的打擊。三星一直都希望能夠在晶圓代工業務領域超越臺積電，并進行了大量的投資。在先進制程方面，高通是三星重要的大客戶，多款高端旗艦芯片都是在三星代工。并且，根據高通首席執行官Cristiano Amon的說法，驍龍8 Gen 1芯片的代工廠目前只有三星一家。

然而，眼看著采用臺積電工藝的聯發科天璣1000、1200以及天璣9000一點點在高端市場迫近，高通肯定會對自己和三星的未來合作持懷疑態度，這一次的安全事故或許堅定了高通“逃離”的決心。

讓人感到意外的是，Lapsus$并沒有向對英偉達一樣，向三星提出索要贖金、開源核心設計等要求，目前沒有任何表示，只是將所獲取的數據分發出去了。

有三星高管表示，該公司正在評估此次安全事故的具體影響。

半導體屢遭黑客襲擾

實際上，英偉達并不是第一個被黑客攻擊的半導體廠商，而三星當然也不會是最后一個。近些年，半導體領域的安全事故時有發生，而大部分攻擊都是“勒索”。

2020年8月，韓國半導體大廠SK海力士曾遭遇黑客組織利用勒索軟件Maze進行攻擊，有11TB的數據被盜取，并且其中約600MB被公布。據悉，SK海力士被黑的文件中還包括與蘋果、IBM等客戶公司的存儲芯片價格協商郵件。

而LG電子、佳能以及美國半導體制造商 MaxLinear都曾遭受過Maze的攻擊，不過這些廠商被索要多少贖金，以及是否支付了贖金并沒有對外透露。

當然，上面提到三星受到攻擊可能會讓三星的客戶失去對其的信任。但是在晶圓代工領域，臺積電也并非總是一帆風順的。2018年8月3日，臺積電位于中國臺灣新竹科學園區的12英寸晶圓廠和營運總部因電腦遭遇病毒而生產線停擺，隨后不久臺南和臺中廠也發生相同的事故。到了2018年8月6日，臺積電才對宣布全部恢復產能，并稱會有2%的營收影響。

而半導體廠商屢屢遭受黑客襲擊也表明了，黑客組織在選取目標時，以及開始由資源密集型向技術密集型企業轉變。在此之前，著名的黑客事件多是圍繞互聯網巨頭、連鎖酒店和政府公信機構等目標，以獲取大量用戶信息為要挾。

而近兩年，全球半導體產業快速發展，且寡頭效應明顯，而半導體巨頭最為值錢的資源當屬人才和技術，黑客正是瞄準了后者，一旦泄露將對巨頭公司的領先地位造成巨大沖擊。