给荷兰光刻机巨头ASML泼脏水的事闹得挺大,有人在暗网论坛BreachForums里发帖子说自己把ASML给黑了,还偷走了154个数据库。这位自称为“1011”的用户贴出了一些所谓的样本数据,里面有用户信息、软件数据还有设备的技术参数,试图证明自己说的是真的。这消息传出去后,科技圈和网络安全界都炸锅了,毕竟ASML是全球顶级EUV光刻机的供应商,手里的技术机密和客户数据要是泄露了,对全球芯片供应链的打击可不小。1月7日这天,ASML公司赶紧出来澄清,说自己内部查了个底朝天,根本就没被黑过。他们还指出,“1011”发的那些所谓证据里压根就没有属于ASML的数据。专业机构Cybernews也帮着查了一下,发现“1011”公布的数据其实是从一台跟ASML没半点关系的服务器上扒下来的。这些数据没啥看头,只有个默认的管理员登录名密码,根本没有什么值钱的密钥或者机密文档。“1011”以前就干过类似的缺德事,前几天还谎称自己攻破了NordVPN的系统。行业里的人都觉得,这种做法就是为了在暗网论坛里骗积分换钱。那些论坛里积分很值钱,能买工具和资料。“1011”之流通过编造惊悚故事来卖假货骗取积分。虽然这次是虚惊一场没出什么事,但是这背后的问题挺严重。一方面说明暗网里虚假信息太多了;另一方面也给像ASML这样的科技大厂提了个醒:你们已经成了国家级黑客和犯罪团伙盯着的香饽饽了。公司必须得加大投入搞网络安全,还要建个好的危机公关机制才行。这场风波从开始的大家都以为是大事到最后证实是假的,反转速度挺快。ASML反应迅速辟谣加上专业分析帮忙,总算把谣言给止住了市场信心也稳住了。不过这个事也说明现在围绕科技公司的网络安全博弈越来越复杂了,企业不光要防技术攻击还要防舆论捣乱。