11月27日消息，據(jù)外媒Tomshardware報(bào)導(dǎo)指出，中國黑客組織Chimera入侵了荷蘭半導(dǎo)體大廠恩智浦（NXP）的網(wǎng)絡(luò)，并從2017年底到2020年初的兩年多時(shí)間里，成功竊取了包括芯片設(shè)計(jì)在內(nèi)的諸多知識產(chǎn)權(quán)。但目前恩智浦尚未披露具體失竊的全部范圍。由于恩智浦是歐洲最大的芯片制造商之一，因此相關(guān)該報(bào)導(dǎo)中黑客的攻擊規(guī)模和程度令人震驚。

報(bào)道表示，這項(xiàng)黑客竊密事件在大約兩年半的時(shí)間內(nèi)一直未被發(fā)現(xiàn)。而被黑客入侵的事實(shí)之所以被發(fā)現(xiàn)，是因?yàn)楹商m皇家航空的子公司Transavia航空也發(fā)生了類似的攻擊。Transavia航空在2019年9月被黑客入侵了定位系統(tǒng)，這使得在進(jìn)行對Transavia航空被黑客攻擊事件調(diào)查之際，其中發(fā)現(xiàn)了與恩智浦IP的通信，進(jìn)而使得恩智浦被黑客攻擊事件的曝光。這次攻擊具有Chimera黑客組織的所有特征，尤其是使用了ChimeRAR黑客工具。

為了入侵恩智浦，黑客最初使用了此前在LinkedIn或Facebook等平臺上泄露的數(shù)據(jù)憑證，然后使用大數(shù)據(jù)運(yùn)算來猜測密碼。他們還通過更改電話號碼來繞過雙重身份驗(yàn)證措施，之后每隔幾周檢查一次要竊取的最新數(shù)據(jù)，然后使用上傳到云端儲(chǔ)存服務(wù)（例如Microsoft的OneDrive、Dropbox和Google Drive）的加密文件來偷偷竊取數(shù)據(jù)。

報(bào)道表示，恩智浦是全球半導(dǎo)體市場的重要廠商之一，在2015年收購飛思卡爾后尤其具有影響力。恩智浦以開發(fā)用于荷蘭公共交通的安全Mifare芯片而聞名，iPhone當(dāng)中也有采用恩智浦的芯片。

盡管恩智浦證實(shí)其知識產(chǎn)權(quán)被盜，但該公司表示，此次外泄并未造成物質(zhì)損失，并表示被盜數(shù)據(jù)非常復(fù)雜，無法輕易用于復(fù)制設(shè)計(jì)。因此，恩智浦認(rèn)為沒有必要告知公眾。

此外，在這次黑客事件發(fā)生后，恩智浦采取了相關(guān)措施來加強(qiáng)其網(wǎng)絡(luò)安全性。其中，該公司加強(qiáng)了監(jiān)控系統(tǒng)，并對公司內(nèi)部的數(shù)據(jù)存取和傳輸實(shí)施了更嚴(yán)格的控制。這些措施目的在防止未來發(fā)生類似事件，用以保護(hù)公司寶貴的知識資產(chǎn)，并維護(hù)網(wǎng)絡(luò)的完整性。

編輯：芯智訊-林子