最近幾天，不少人應該都認識了一個叫做 Lapsus$ 的黑客組織。

因為大概在一周前，這個黑客組織對外聲明，表示自己把世界上最知名的科技巨頭之一英偉達給黑了。。。

事情最初要來到 2 月 26 号，有外媒最早報道英偉達遭受到了一次惡意網絡攻擊，據稱這次攻擊讓英偉達的郵件系統和開發工具差不多癱瘓了兩天。

而 Lapsus$ 也沒藏着掖着，表示就是自己幹的。

不僅發了聲明，Lapsus$ 還表示自己拿到了整整 1TB 的數據。。。

這些數據包括大量的軟件源代碼和各種原理圖，甚至還有沒發售的 RTX 3090 Ti 顯卡的影子。

為了證明不是虛張聲勢，他們 “ 大方 ” 地放出了其中一部分數據，并且對外開放下載。

但這隻是第一波壞消息，這個黑客組織又要求完全解除 RTX 30 系顯卡對挖礦功能的限制，随後又要求開源顯卡驅動。

這波混亂邪惡一般的操作把世超給看懵了，一時之間不知道他是在幫助挖礦的還是我們這幫打遊戲的。。。

後來他們表示可能以 100 萬美元的價格把英偉達的這些信息賣掉，不知道老黃心裡現在是什麼滋味兒。

這其中還有一個插曲，畢竟英偉達可不是吃素的，所以人家反手也把 Lapsus$ 給黑了，不僅對數據進行了遠程加密，還切斷了 Lapsus$ 的内網訪問。

這波确實非常剛，但可惜的是黑客組織有備份，所以英偉達沒能極限反殺。。。

後來這個黑客組織沉默了幾天，正當大家還在議論英偉達該怎麼辦的時候，Lapsus$ 突然主動出擊，放了一張圖片并表示 “ 别看英偉達了，進來看三星！”

另外一個倒黴蛋三星也好不到哪去，這次他們搞到手的文件差不多有 190GB ，後來幹脆列了個單子，告訴大家都有哪些東西搞到手了。

比如除了源代碼之外，還有生物識别解鎖的算法，以及高通的代碼也躺槍被暴露了。。。

最要命的是 Lapsus$ 還拿到了三星 TrustZone 中一些敏感程序的源代碼。。。

大家可以理解成 TrustZone 是一個将敏感信息單獨隔離，用來保護敏感信息的硬件技術，它和普通的應用程序是區分運行的。

TrustZone 和 Cortex 處理器一樣，都是出自 ARM 之手，可以說它們跟手機廠商的關系是密不可分的。

但就在 Lapsus$ 把三星這些東西抖摟出來的前幾天，正好有一份報道表示三星的 Galaxy S 系列旗艦手機存在安全漏洞，從 S8 到 S21 系列都有所影響。

而這個漏洞，正是 Galaxy 手機裡 TrustZone 系統中的存儲秘鑰問題。

據說攻擊者可以借助這個漏洞通過 TrustZone 來提取密碼等敏感信息，甚至可以繞過基于硬件的身份驗證機制。

但研究人員随後表示這個漏洞在 2021 年 5 月就已經提交給三星了，而官方在 8 月份推送了系統更新，修複了這個漏洞。

這次的情報公開，可能隻是個普通的分享學術研究成果。

但事情往往就這麼巧，這份報道趕在英偉達水深火熱的時候發布，結果三星沒過幾天也被黑客組織給搞了。

目前為止，英偉達和三星這事還沒有最終結果，但 Lapsus$ 絲毫沒有收手的意思，人們對這個黑客組織的議論也越來越多。

世超想再搜集一波資料，就跑去電報看了一眼，沒想到 Lapsus$ 确實專門給自己開了個頻道。。。

目前為止這個去年 12 月 10 号建立的頻道已經有超過 20000 名訂閱者了，而且數量還在不斷增加。

那這個頻道裡都有些啥呢？首先是各種各樣的不定時聲明，而且最開始說的還是葡萄牙語，看樣子這個黑客組織确實可能來自南美。

而他們最早的一份聲明就是宣布自己黑掉了一家酒店和衛生部門，還提到自己訪問了亞馬遜雲服務平台 AWS ，并開始了自己的第一次勒索行動。

所以從一定程度上講，英偉達并不是第一個受影響的大企業，亞馬遜才是。。。

不過世超沒在裡面找到英偉達和他們高手過招的内容，難道被他們給手動清理了？

除了聲明，這裡面還有一些鍊接和圖片，凡是媒體報道過的洩露内容，基本上都能在裡面找到。

其中就有他們放出來的英偉達和三星的洩露内容，文件大小也和媒體報道的基本一緻。

除了聲明和洩露的東西，就是動不動發一些預告，說我們要搞個大新聞。。。

他們還發起了投票，讓大家來選擇該黑誰，其中不乏沃達豐和 T-Mobile 這種通信巨頭。

但就在發起投票後的幾天，Lapsus$ 毫無征兆地宣布自己黑掉了英偉達，這也就是大家所熟知的事件起點。

目前為止，英偉達和三星這事兒還沒有下文，也不知道他們會拿這些數據去做什麼，但是他們已經發起了一個新的投票，問大家下一個目标是誰。

不過 Lapsus$ 之前表示如果英偉達在 3 月 4 号之前不開源驅動的話，就把機密内容完全公開，但英偉達沒這麼做，現在也早就過了規定時間。

他們倒也沒動手，反而是轉頭折騰三星去了了。。。

所以這件事的結果可能和之前的勒索事件相同，是沒有結果的。

但這次事件裡洩露的兩個英偉達開發人員簽名證書，據說已經被黑客們拿去僞裝惡意程序了。。。

至于科技巨們到底該怎麼處理 Lapsus$ 這個突然出現的棘手組織，咱們也幫不上啥忙，隻有繼續觀望的份兒了。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!