有感于富士康工厂被黑客勒索比特币
发布:中币网 时间:2020-12-10 00:00:00 加入收藏 打赏
cybtc.com 专栏:cncoin
几天有媒体报道富士康的一个工厂被感染勒索病毒,黑客勒索一千多个比特币,对此富士康回应:问题不大。
不可否认的是这已经不是传统行业第一次遭遇勒索病毒的袭击了,从17年的勒索病毒开始到现在,这种病毒给大多数企业带来了巨大的财产损失,甚至还影响到一些地区政府、医院的运行,不得不说这样的危害还是非常大的。
从另一个方面来说,工业企业面临勒索病毒,其实更多的是其内部管理方面的漏洞,比如去年知名的台积电,在台湾的几个工厂遭遇到病毒感染,最后短短几天造成近亿元的损失,大量晶圆报废,最后查出来的结果是新机台没有经过安全检查,直接就上线联网运行,导致了台积电全厂的机台运行混乱。
富士康是世界上知名的电子产品代工企业,大部分人用的苹果手机、ipad、MAC BOOK等苹果全家桶富士康都生产,不仅如此,富士康还生产大量的国产手机,比如小米等,另外这几年富士康涉足于人工智能领域,代工软银智能机器人,并打造关灯工厂,也就是我们经常听说的工业4.0概念,其实很大一部分在富士康已经开始逐步实现。
富士康最多的时候,其员工人数超过百万人,郭台铭也被称为世界上第一个能管理百万员工的老板,但是经历了“七连跳”之后,富士康意识到在工业制造过程中“人”的不确定性因素之后,开始使用机器来替代人工操作,也就是前面说到的关灯工厂,晚上生产车间内没有一个人,只有机器在有序生产。员工通过监控查看工厂内的机器运行,并上传到私有云端,这种方式有点像现在数字货币挖矿,大规模的矿场,晚上关灯,然后维护人员在操作室监控机器的运行状态,偶尔出去巡检一下。
当然有一部分岗位是机器无法替代的,自然还需要人来进行操作,从去年开始,其实富士康的招聘需求就相对少了很多,但是富士康内部的管理漏洞还是比较常见的,这里分享一个朋友自己在富士康的经历:
这位朋友是笔者在15年的时候认识的,在此之前他在富士康工作了几年,说到富士康的管理问题,就举了个例子,那就是仿苹果的山寨手机。一般来说苹果手机的设计都是苹果公司内部的机密,只有富士康能在第一时间能够拿到原型机,但是在13年14年的时候,大量的仿苹果山寨机出现在华强北,而且很多还是在苹果正式版手机没有发布的时候就出现了,这些基本都能做到高仿,如果你不打开手机屏幕看操作系统只看外观的话,是很难分辨是真是假的,那么这个仿苹果的山寨机的外观设计是怎么来的呢?其实就是从富士康流出来的。
在富士康上班的人基本上是非常严格的,一般在员工进操作车间的时候,会专门有保安检查,还有金属探测器,连腰上的皮带带金属的都不行,另外不允许员工携带自己的手机、存储设备,车间内部通信的话都有专用手机,计算机联网Internet、U盘这些就更不可能了,那么到底是什么情况将苹果手机的外观信息泄露出去呢?
朋友说谁也不知道是什么情况,富士康为此还专门全厂大检查了好几次,结果都没找到源头,可见不管任何缜密的体系,都有漏洞的。
同样进行对比,台积电的工厂出现病毒的事情,其实最后看起来还是管理上面的疏漏,当时正是魏哲佳刚上台的时候,这些大工厂虽然管理严密,但是最后还是有疏漏,只要有心人愿意,肯定会获取到自己需要的信息的。比如黑客联合内部人员,利用秘密渠道让内部电脑感染病毒,这也是有可能的。
富士康在进行工业4.0的转型之中,大量用了远端技术,关灯工厂要做的工作之一就是将各种传感器和操作手臂的程序结合起来,实现一个完整的平台监控,工作人员在监控室查看各种数据,防止出现意外,这样的优势是减少工人带来的不确定性,而且还能够提高效率。机器是不讲感情的,没有喜怒哀乐,产品不合格率要符合6ppm的水平,这是非常高的要求,整个系统也是目前国内非常先进的。
这样的系统也是未来工业化的趋势,但是目前来看,有一个非常大的漏洞就出现了,那就是大量使用机器很可能会带来内部联网程序被感染病毒,然后影响操作程序的运行,最后造成工厂损失。当然并不是所有的机台都会用到类似电脑这样的操作系统,但是基本上稍微带有智能化和联网应用的机台等都会用到嵌入式的程序,那么这样一来,如果想要搞点小动作,那么也不是很难。
也就是说无论多么先进的系统,都会有其漏洞,越复杂,漏洞越多,带来的影响也越大,黑客就喜欢对这样的计算机或便捷式智能设备数量庞大的公司下手,其实就是看中了这类公司的主要特点:
自动化程度高,内部网络规模大,计算机数量多,可以充分暴露漏洞。
操作人员的水平参差不齐,在富士康工作的人,有大量初中毕业的员工,他们的安全意识可能会比较薄弱,对待系统问题没有太多的分析思考,大部分人只能遵循SOP中简单的操作步骤来进行操作,在对待病毒问题的时候,有时可能已经知道感染病毒,但是只要机器能够正常运行,他们或许会继续,而不是停止操作(担心生产任务无法完成)。
产能较大,简单来说,就是公司有钱。
这样一来,其实不管是黑客采取远程互联网漏洞破解的方式或者进行社会工程学渗透,其实都有可能潜入其内部,或者通过内外勾结的方式,然后进行破坏,最后达成目的,这样的方式,不仅仅富士康可能会有,更多的企业都会有,而新时代下勒索病毒的不断发展,未来必然会形成一个完整的产业链,这对于这些工业企业管理者来说,都是必须要考虑的。
来源:
来源:中币网 https://www.zhongbi.net/news/blocknews/167895.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。