11月27日消息，据外媒Tomshardware报导指出，中国黑客组织Chimera入侵了荷兰半导体大厂恩智浦（NXP）的网络，并从2017年底到2020年初的两年多时间里，成功窃取了包括芯片设计在内的诸多知识产权。但目前恩智浦尚未披露具体失窃的全部范围。由于恩智浦是欧洲最大的芯片制造商之一，因此相关该报导中黑客的攻击规模和程度令人震惊。

报道表示，这项黑客窃密事件在大约两年半的时间内一直未被发现。而被黑客入侵的事实之所以被发现，是因为荷兰皇家航空的子公司Transavia航空也发生了类似的攻击。Transavia航空在2019年9月被黑客入侵了定位系统，这使得在进行对Transavia航空被黑客攻击事件调查之际，其中发现了与恩智浦IP的通信，进而使得恩智浦被黑客攻击事件的曝光。这次攻击具有Chimera黑客组织的所有特征，尤其是使用了ChimeRAR黑客工具。

为了入侵恩智浦，黑客最初使用了此前在LinkedIn或Facebook等平台上泄露的数据凭证，然后使用大数据运算来猜测密码。他们还通过更改电话号码来绕过双重身份验证措施，之后每隔几周检查一次要窃取的最新数据，然后使用上传到云端储存服务（例如Microsoft的OneDrive、Dropbox和Google Drive）的加密文件来偷偷窃取数据。

报道表示，恩智浦是全球半导体市场的重要厂商之一，在2015年收购飞思卡尔后尤其具有影响力。恩智浦以开发用于荷兰公共交通的安全Mifare芯片而闻名，iPhone当中也有采用恩智浦的芯片。

尽管恩智浦证实其知识产权被盗，但该公司表示，此次外泄并未造成物质损失，并表示被盗数据非常复杂，无法轻易用于复制设计。因此，恩智浦认为没有必要告知公众。

此外，在这次黑客事件发生后，恩智浦采取了相关措施来加强其网络安全性。其中，该公司加强了监控系统，并对公司内部的数据存取和传输实施了更严格的控制。这些措施目的在防止未来发生类似事件，用以保护公司宝贵的知识资产，并维护网络的完整性。

编辑：芯智讯-林子

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们