荷兰的这家光刻机巨头ASML最近被爆遭黑客入侵,公司立马出来澄清说全是假的。这家荷兰阿斯麦(ASML)公司在全球半导体产业链里可是核心角色,这回出了这么档子事,大家都盯着看。有个叫“1011”的家伙在那个出名的暗网论坛“BreachForums”上发了贴子,说他黑进了ASML的系统,还顺走了154个数据库。他说这些数据里有用户信息、核心软件代码、磁盘加密钥匙,还有设备的详细参数,全都是高度机密的东西。为了让大家信他,他还贴出了一些所谓的样本数据。 消息一出来,科技圈和网络安全圈都炸了锅。ASML是全球唯一一个能做极紫外(EUV)光刻机这种顶尖设备的公司,它的技术和客户数据要是泄露了,不光公司倒霉,全球的芯片供应链都得跟着遭殃。面对这么大的压力,ASML反应特别快。当地时间1月7日,公司发了个正式声明,说经内部调查发现那个黑客入侵的说法毫无根据。声明里还强调黑客拿出的证据根本不是他们的数据。 第三方机构“Cybernews”也帮着查了查。他们发现“1011”公布的样本数据其实是从一台和ASML没关系的服务器里来的。更关键的是,这些数据里除了默认的管理员登录名密码什么都没有,连加密密钥、技术文档或者机密信息都看不到。这种数据根本不像从ASML那种顶级防护系统里偷出来的。 再看看这个人的前科就更清楚了。就在这事儿发生前几天,“1011”还骗说自己入侵了全球知名的VPN服务商NordVPN,结果也被证实是假的。看来这人是为了在暗网论坛里骗积分才这么干的。在这些地方积分能当钱花买工具和数据。 通过编造这种入侵大公司的故事来卖没价值的东西骗积分换利益,已经成了一种很常见的骗术。 这次虽然没造成实际损失但暴露了很多问题。暗网里这种假消息太泛滥了,既浪费了大家的关注和调查资源,也可能给真正的坏人提供掩护。 ASML这回算是虚惊一场,但它以后肯定得被更多顶级黑客盯着看。 公司得不断加强网络安全投入建防御体系还得有快速透明的危机处理机制才行。 这事儿也给大家提了个醒在数字时代盯着科技企业的网络攻击越来越复杂了还得防着那些利用舆论制造混乱的人。 想保住领先地位维护供应链安全就得把物理和认知上的防线都筑牢才是正经事。 这也告诉我们大家一起打击暗网里的虚假信息净化环境对维护全球产业安全很重要。