在黑客獲得了近 200GB 的機(jī)密數(shù)據(jù)后，三星目前確認(rèn) Galaxy 設(shè)備源代碼已泄漏，但三星的消費(fèi)者及員工的個(gè)人信息在此次事件中并沒有受到影響。

　　上周，黑客組織 Lapsus$ 入侵了 NVIDIA 內(nèi)部系統(tǒng)竊取了 1TB 的敏感數(shù)據(jù)，并聲稱已獲得 DLSS 相關(guān)技術(shù)的源代碼。Lapsus$ 除了將目標(biāo)瞄準(zhǔn) NVIDIA，他們還攻擊了韓國巨頭三星的服務(wù)器，并竊取了約 200GB 的數(shù)據(jù)。

　　Lapsus$ 表示，他們獲得了安裝在三星 TrustZone 環(huán)境中的受信任程序的源代碼(三星的 Galaxy 手機(jī)會(huì)使用這些程序進(jìn)行敏感操作)、所有生物識(shí)別解鎖操作的算法以及三星 Galaxy 設(shè)備的引導(dǎo)程序源代碼。由于高通和三星在智能設(shè)備領(lǐng)域有長(zhǎng)期的深度合作，據(jù)稱被盜的數(shù)據(jù)中還包括高通的機(jī)密數(shù)據(jù)。

　　經(jīng)過調(diào)查后，三星在今天發(fā)給彭博社的一份聲明中確認(rèn)了此次數(shù)據(jù)被盜事件：

　　根據(jù)我們的初步分析，此次數(shù)據(jù)泄露事件涉及一些與 Galaxy 設(shè)備操作有關(guān)的源代碼，但不包括我們消費(fèi)者或員工的個(gè)人信息。我們預(yù)計(jì)此事不會(huì)對(duì)我們的業(yè)務(wù)或客戶造成任何影響。我們已經(jīng)實(shí)施了防止進(jìn)一步發(fā)生此類事件的措施，并將不受干擾繼續(xù)為我們的客戶提供服務(wù)。

　　高通的發(fā)言人 Clare Conley 則表示：

　　我們正在與三星合作，以了解事件的影響范圍，并在確認(rèn)高通的哪些數(shù)據(jù)受到了影響(如果有的話)。我們沒有理由相信高通的系統(tǒng)或安全會(huì)因這一事件而受到影響。

　　此前 Lapsus$ 在獲得 NVIDIA 的數(shù)據(jù)后，曾要求 NVIDIA 開源相關(guān)的顯卡技術(shù)，否則就會(huì)公布他們的源代碼。目前還不清楚 Lapsus$ 是否有向三星提出類似的要求。鑒于三星 Galaxy 設(shè)備的源代碼已泄漏，建議各位在使用三星硬件與服務(wù)的用戶啟用額外的保護(hù)措施(如兩步驗(yàn)證)，以避免不必要的損失。
　?。?a href="http://www.yibianchina.com/wechat/">邯鄲微信托管）