在1月20日这天,有个叫Cybernews的国外科技媒体爆料,说一个叫“RansomHub”的勒索团伙搞到了苹果公司重要合作伙伴立讯精密的内网数据。这个团伙很嚣张,放出话说如果拿不到赎金,就要把苹果、英伟达、特斯拉、LG还有吉利这些大牌企业的保密信息都给曝光。根据他们在暗网论坛上说的内容和研究团队分析的资料,泄漏的东西非常多也非常敏感。其中有立讯精密和苹果公司从2019年到2025年这几年里,关于修机器、运货的详细安排和时间表。还有员工的名字、职位、邮箱这些个人信息。最要命的是,这些泄露的数据里还藏着用于搞研发和生产的核心技术文件。文件的种类包括机密的3D计算机辅助设计模型(CAD)、工程图纸、高精度几何数据、PCB板的Gerber文件等等。这些资料平时都有保密协议(NDA)保护着,是做硬件产品从画图到量产时最关键的知识产权。 分析人士觉得,这种数据一旦外流或者被坏人利用,会带来不少麻烦。竞争对手或者搞山寨的人可以拿着这些图纸模型做反向工程,不用花时间也不用花钱就能造出高精度的产品,这对创新企业来说太吃亏了。更让人害怕的是供应链的安全风险。坏人要是把电路设计、布局这些底层信息吃透了,说不定能发现硬件上的漏洞或者偷偷装后门进去发动攻击。这样一来就会影响到全球无数终端用户的设备和数据安全。 发动这次攻击的“RansomHub”在2024年以后火起来的速度很快。虽然他们出现的时间不长,但下手很频繁,据说已经把目标瞄准了全球好几百家企业,特别喜欢盯着搞工业制造和医疗健康的地方下手。他们很懂怎么利用系统里的漏洞进去偷东西,手法很隐蔽高效。这说明现在针对关键产业基础设施的网络犯罪已经变成专业的、成规模的坏事了。 立讯精密是消费电子和汽车电子行业里很重要的制造服务商。他们的网络要是出了问题会很麻烦。这次的事情说明在全球化的产业合作模式下,只要一个关键环节的防线被攻破了,整条产业链的保密性和稳定性就会受影响。这不仅仅是立讯精密自己的事,更是关系到国家经济安全和产业竞争力的大事。 到现在为止,立讯精密和那些被提到的科技公司都还没出来说具体情况到底是怎样的。这件事到底是不是真的、影响有多大、损失有多少都还需要进一步调查才能知道。网络上的威胁不分国界,关键的信息设施和制造业早就成了黑客们眼里的肥肉了。这次针对重要供应链企业的勒索传闻再次提醒大家:得把网络安全放在保障产业链供应链稳定的战略高度上去重视才行。它也要求所有的企业、特别是那些在全球供应链里占重要位置的制造企业要赶紧把网络防护墙给加固了。 另外这件事也告诉我们:要想打击网络犯罪、建立一个公平合理的全球数字安全治理体系刻不容缓。只有不断提升自己的防护能力并加强国际合作才能挡住这些风险的袭击,才能让数字经济和实体经济都能走得稳当长远。