20-08-29 01:33 0 RSS 2.0

中国台湾地区与美国、日韩及欧盟地区目前在全球半导体产业中处于领先地位，其中，台湾地区在晶圆代工及封装测试领域都位居全球第一，在无晶圆厂IC设计（Fabless）方面则位居全球第二，垂直整合生产（IDM）名列全球第五。

近日，台湾一家名为奥义智慧科技（CyCraft Technology）的公司称，台湾至少有7家半导体企业曾遭到同一个中国大陆黑客集团“Chimera”锁定。

CyCraft表示，黑客组织入侵半导体产业是特别危险的，因为在窃取研发技术后，就有可能会找出其中的漏洞，当这些半导体设备上市后，就可以透过这些漏洞进行攻击，使其受到损害。

为什么怀疑黑客来自中国大陆？

CyCraft：我们怀疑是中国大陆黑客组织Chimera所为，该组织与中国大陆官方背景的知名黑客组织 Winnti 有关，而且这些黑客还遵循中国大陆的996 工作时间表（996，早上 9 点到晚上 9 点，一周 6 个工作日）及法定假日。

黑客攻击这些企业目的是什么？

CyCraft：窃取知识产权，获取有关芯片、软件开发工具包、IC设计及原始码等机密信息。

根据CyCraft的分析，Chimera集团可能是先透过网钓邮件或外泄数据作为进入半导体业者网络切入点；并以Cobalt Strike作为主要的远程访问木马，以与黑客的命令暨控制（C&C）服务器通信，黑客把Cobalt Strike伪装成Google Update档案，并将C&C服务器设置在Google Cloud平台上以掩人耳目；接着再利用客制化的账号操作恶意软件Skeleton Key Injector，来窃取机密信息。

Skeleton Key Injector专门对付设定网络存取规则的域控制器（Domain Controller，DC），它能替位于DC内存中的所有用户添加同一个新的密码，让该密码变成万能钥匙，使得黑客得以在企业网络中横行，获取更多有价值的信息。

商务密邮：CyCraft不能仅依靠攻击的作息时间，来判断是否中国大陆黑客所为，台湾是中国的一部分，我们应该合作共同抵御黑客等入侵行为。中国外交部赵立坚：“中国是网络安全的坚定维护者，也是黑客攻击的受害国之一，始终依法打击在中国境内或利用中国网络基础设施发起的网络攻击。这一立场是一贯的、明确的。”

当前，国际形势复杂，各国政要部门、重点企业，都存在被攻击的可能，尤其是掌握着核心技术的企业，因为黑客可根据窃取的技术资料，找到软件或者硬件方面的漏洞，从而透过这些漏洞发动更大规模的攻击。

研究表明，77%的入侵与软件安全漏洞有关，仅这一种方式就让86%的公司中招。而APT 高级持续性渗透威胁和目标攻击通常会利用社会工程学陷阱电子邮件作为切入目标内部系统的手段。

怀疑中国大陆黑客入侵台湾半导体？理由是工作时间996？ 黑客盗窃虚拟货币被抓