在暗网论坛上,有黑客发帖说自己弄到了超过150个ASML公司的数据库文件,这些数据和光刻机的核心技术有关。大家都知道ASML是做半导体关键设备的,所以这个消息很快就传开了,媒体和安全机构都很紧张。可是没过多久,事情就有了反转。多家安全机构一查发现,所谓的ASML数据其实是系统安装时生成的默认凭证信息,根本没有指向性。而且服务器跟ASML也没关系。ASML公司也赶紧出来澄清,说系统根本没被入侵,文件里也没有商业机密。 这次事件的背后是暗网的积分机制。有些人想在论坛上获取高价值的数据,就需要用积分去交换。而那些黑客就会用这种方法去伪造别的大公司的数据,先引起关注,然后引诱别人去消费积分,再转手卖真实的数据赚钱。这种方式很容易被专业的人看穿,虽然手段比较低级,但是短期内还是能扰乱舆论,对公司的声誉有潜在的威胁。 ASML这次的反应非常快,24小时内就查清了情况,发布了声明,把谣言给压住了。专家建议企业以后遇到类似的事要建立三层验证机制:先看数据来源对不对得上;再看内容有没有业务价值和机密性;最后评估一下可能造成的风险。同时要加强跟安全机构、行业组织还有媒体的沟通协作。 从技术层面来看,像ASML这样的高端制造企业的数据通常都是物理隔离的,跟互联网是隔绝的。想远程偷取这些核心机密特别难,就像是用鱼竿去碰卫星一样费劲。未来随着各国对半导体等战略性产业的安全要求提高,企业不仅要加强技术防护,还要完善舆情监测和应急响应机制。国际社会也需要在治理暗网和规范数据交易方面加强合作。 ASML这次的闹剧虽然已经结束了,但是给全球高端制造业敲响了警钟:光靠技术防护还不够。企业还需要在舆论场上建立快速透明的响应机制,用事实去遏制谣言。这就需要国际社会一起推动网络空间治理。