荷兰的芯片设备大厂ASML最近摊上了一件麻烦事儿,有人在暗网的BreachForums论坛上说自己黑进了ASML的内部系统,把好多个数据库给偷了。按他贴出来的数据量,足足有154个,里面甚至包括用户的基本资料、软件的关键数据、硬盘的加密钥匙还有特定机器的详细参数。这人在里面还晒了一堆样本数据,看起来挺有说服力的,消息传得飞快,搞得半导体圈、网络安全圈还有国外媒体都炸开了锅。要知道ASML是全球独一无二的EUV光刻机供货商,它的数据要是丢了,那整个芯片供应链都得乱套。但事情很快就发生了大反转。Cybernews的专业人员仔细查了一下,发现所谓的“1011”发的那些文件根本不是真的来自ASML,而是从另一个没什么关系的服务器上扒来的。最搞笑的是,这些数据里面全是默认的管理员密码,连点值钱的机密图纸都没有。这媒体还顺带揭露了一件事,“1011”在这次骗ASML之前没几天,刚拿类似手法忽悠过NordVPN的VPN服务提供商,说人家被黑了,结果事后也证明那也是假的。懂行的人都看出来了,这是暗网论坛里的一种老套路了。论坛上有那种虚拟的积分系统,就像内部的钱一样。用户要是发点爆炸性的假消息骗到人了,就能迅速赚到一大堆积分;然后用这些积分去买别人手上的真货或者做别的坏事挣钱。这种人纯粹是拿企业的安全和大家的信任来换钱玩。面对铺天盖地的谣言,ASML在1月7日这天终于发了话。公司发了声明说:“内部查了个底朝天,说我们系统被黑或者泄露了的消息全是瞎扯的。”他们还特意强调了一句:“黑客拿的那个所谓证据文件里,压根没咱们公司的任何数据。”这一通及时的辟谣算是把谣言给压住了。虽然这事闹到最后其实是场乌龙,但这里面的教训太深刻了。第一点是这些做关键设备的公司现在在网络上太容易被盯上了;第二点是暗网现在简直成了骗子和犯罪的交易市场;第三点是那些专业的媒体在查清真相这块儿太关键了。虽然真相大白了,但大家心里的弦还得时刻绷着。