英伟达与三星接连遭遇大规模数据泄露

最近，网络安全领域发生了几起引人注目的事件。先是图形芯片巨头英伟达的核心源代码和数万员工信息被公开，紧接着，韩国科技企业三星也遭遇了类似攻击。这两起事件的幕后推手，据称是同一个名为Lapsus$的黑客组织。我的理解是，这不仅仅是一次简单的数据窃取，更像是一场公开的“勒索”与“强制开源”行动。

英伟达遭遇的连环攻击

事件始于2月下旬。黑客组织Lapsus$声称成功入侵了英伟达的网络，窃取了近1TB的数据。他们最初的要求是勒索赎金，并威胁如果不满足要求，将逐步公开所有数据。英伟达随后承认了这次网络安全事件，表示已加强防御并通知执法部门，但强调没有勒索软件卷入，且事件与俄乌冲突无关。

然而，Lapsus$对英伟达的回应并不满意。他们提出了新的要求：“将所有已发布和未来显卡的驱动在FOSS项目协议下永久全部开源。” 并设定了最后期限。在要求未被满足后，黑客开始分批泄露数据，内容包括高度机密的GPU驱动、挖矿锁算力软件源代码等。更严重的是，超过7万名现任及前任员工的电子邮件和密码哈希值也被完全泄露，并在黑客社区内传播。

黑客组织Lapsus$的手法与诉求

从公开的信息看，Lapsus$的行为模式相当直接且高调。他们不仅通过社交媒体承认攻击、提出要求，还会实时公布进展，甚至与受害者“隔空喊话”。例如，他们曾指责英伟达试图删除他们电脑上的数据，并因此决定报复性泄露信息。

这个组织的诉求似乎超越了单纯的金钱勒索。在英伟达事件中，他们最终转向要求开源显卡驱动，这更像是一种带有挑衅意味的“技术激进主义”。他们利用窃取的机密数据作为筹码，试图迫使大公司改变其专有软件的策略，同时也在黑客社区中建立了自己的“声望”。

三星与高通被卷入的泄露风波

在向英伟达施压的同时，Lapsus$也没有闲着。他们将目标转向了三星电子。3月初，他们公布了约190GB的三星机密文件。泄露的数据包罗万象，据称包括：安装在三星TrustZone中的可信小程序源代码、生物识别解锁算法、设备引导程序源代码，甚至还有高通的机密源代码。

和英伟达的源代码一样，这些数据很快在相关圈子里传播开来。Lapsus$还提供了详细的文件分类说明，并部署更多服务器以方便下载。目前尚不清楚他们是否对三星提出了类似英伟达的特定要求，但如此大规模的核心技术泄露，对任何科技公司而言都可能是“不可估量的”损失。

事件的影响与企业的回应

对于英伟达和三星这样的技术驱动型公司，核心源代码和硬件设计图的泄露风险极大。竞争对手或恶意分子可能从中发现漏洞，进行针对性攻击，或用于开发绕过硬件限制的工具（如Lapsus$声称已开始发售的显卡算力解锁代码）。

面对攻击，两家公司的公开回应似乎都较为克制。英伟达主要强调了内部加固网络和配合执法。从公开报道中，我们没有看到他们直接与黑客谈判或满足其开源要求。三星方面，在素材提供的时间点，其具体应对措施尚不明确。这些事件凸显了大型科技企业在网络安全上面临的持续挑战，即使是最顶尖的公司，其数字防线也可能被突破。

结语

这一系列事件像是一场发生在数字世界的公开博弈。黑客组织以窃取的海量机密数据为武器，向科技巨头提出条件；而企业则在评估损失、加强安全与维护公众形象之间寻求平衡。它提醒我们，在高度依赖数字技术的今天，关键基础设施和知识产权保护面临着前所未有的复杂威胁。对于普通用户而言，这些事件也间接说明了，为何科技公司总是敦促我们定期更新软件和修改密码——因为安全漏洞和数据泄露，可能就始于一次成功的网络入侵。

```excel_export_meta {"belongs_channel_1":"网络安全","summary":"概述了2022年3月前后，黑客组织Lapsus$接连入侵英伟达与三星，导致大量核心源代码