2019年到2025年,立讯精密工业股份有限公司和苹果公司的合作里,设备维修和物流运输的保密协议、执行时间表这些数据,被一个叫RansomHub的勒索软件组织给弄到了手。这事儿发生在2024年刚冒头的一个叫RansomHub的团伙身上,他们在美国网络安全与基础设施安全局盯着的全球活跃网络犯罪团伙名单里排着队呢。他们的手法是利用系统漏洞去渗透企业网络,主要盯着工业制造、医疗保健这些关键行业下刀子。根据专业网络安全媒体Cybernews发布的报告来看,这家伙宣称已经攻破了消费电子制造领域的一家大企业——立讯精密的内部网络系统,还偷走了不少东西。这帮人在暗网平台上发了狠话,说要是不给钱赎回去,就把手里所有的文件都公开放出来。让人眼皮子一跳的是,攻击者说这些资料里藏着好多全球顶级科技公司的机密,苹果、英伟达、特斯拉、LG还有吉利都被点名了。Gerber文件、.dwg格式的计算机辅助设计图纸这些专业格式文件也在泄露范围里。美国网络安全与基础设施安全局那帮人觉得这事儿挺棘手。立讯精密还有苹果、LG这些被点名的公司到现在都没吭声呢。专家分析说,这种知识产权的流失要是真成了,对全球电子产业生态的冲击会很大。竞争对手要是能拿到这么详细的设计图和制造参数,就能轻轻松松搞逆向工程仿制产品,严重侵蚀原创企业的利益。更让人担心的是硬件安全的问题,电路板布局这些数据泄露了,黑客说不定就能从中找漏洞或者后门。大量员工的个人信息泄露了之后,还能变成攻击企业的跳板。这次针对核心制造业供应商的攻击提醒咱们国际社会,在现在这个数字化、全球化融合的时代,网络安全跟实体经济安全、产业链安全早就绑在一块儿了。保护关键信息基础设施、维护核心知识产权、防止“掐尖”式攻击的风险越来越大。企业得提升自己的防护能力才行,产业链上下游也得协同起来搞合作才能应对这个局面。