第629章 暗箭又至,网络攻击袭命脉(1/2)
四月七日下午一时,清华大学李兆基科技大楼。
温知秋站在新建的“氢能先进材料与器件联合实验室”揭牌仪式现场,手里的剪刀还没落下,口袋里的加密手机就震动起来。震动模式三短一长——这是最高优先级警报。
她面不改色地剪断红绸,在掌声中与晏惟清握手合影,然后转身对助理低语:“仪式后面的环节你主持,我有急事。”
五分钟后,实验室隔壁的临时办公室。
温知秋关上门,接通视频通话。屏幕那头是“华夏芯”上海14nm产线的厂长徐砺,五十多岁的老工程师,此刻脸色煞白。
“温董,出事了。”徐砺的声音发紧,“三小时前,产线突然出现批次性异常。第7区到第9区的晶圆,光刻对准精度偏差超过0.5纳米,超出了工艺容限三倍。”
“停机了吗?”温知秋问。
“第一时间停了。”徐砺调出监控画面,“但诡异的是,所有设备自检报告都显示正常。我们查了温度、湿度、震动、电源波动——全部在标准范围内。就像……就像有人把设备的‘感知’篡改了,让它‘觉得’自己一切正常,实际上已经出了偏差。”
温知秋心头一沉:“多少片受影响?”
“已经生产的三千片晶圆,初步检测有四百片废品。”徐砺报出数字,“按每片成本八千元算,直接损失三百二十万。关键是……我们找不到原因,就不敢重启产线。停产一天,损失两千万。”
“我三小时后到。”温知秋挂断电话,转身就往外走。
助理追上来:“温董,下午还有和褚砚舟教授的签约仪式……”
“推迟。”温知秋脚步不停,“通知技术副总裁陆行舟、首席安全官靳砚,带团队立刻飞上海。另外,联系国家工业信息安全发展研究中心,请求支援。”
“要不要报告林主任?”
温知秋在电梯前停下,沉默了两秒:“先查清楚是什么问题。如果是普通故障,不用惊动他。如果……”她没说下去,但眼神冷了下来。
电梯门关闭,下行。
---
同日下午四时多,上海浦东张江科学城,“华夏芯”14nm产线园区。
温知秋的车队驶入厂区,园区内的气氛却异常凝重。保安数量比平时多了一倍,所有进出人员必须经过双重核验。
产线洁净室内,温度恒定在22摄氏度,湿度控制在45%。工人们穿着全套防尘服,像一群白色的幽灵,在自动化设备间默默穿梭。但此刻,所有设备都处于停机状态,只有警示灯在无声闪烁。
徐砺带着温知秋走到第7区光刻机前。这台机器价值1.2亿元,来自荷兰阿斯麦,是产线的核心设备之一。屏幕上显示着最后一次运行的参数记录——全部绿色,全部“正常”。
“就是这里。”徐砺调出晶圆检测报告,“我们抽检了第7区今天上午生产的五十片晶圆,有四十一片的光刻层存在纳米级错位。但光刻机自己的校准记录显示,每次曝光前都对得准准的。”
温知秋俯身查看设备日志。她是学材料出身的,对精密制造不算精通,但多年产业经验让她养成了看数据的直觉。日志很干净,太干净了——每个时间点的参数变化都平滑得不像话,就像有人精心修饰过。
“陆行舟到了吗?”她问。
“到了,在数据中心。”徐砺说。
五分钟后,数据中心。
陆行舟,四十二岁,“华夏芯”技术副总裁,斯坦福电子工程博士,专攻半导体工艺控制。他正盯着大屏幕上滚动的数据流,眉头拧成了疙瘩。旁边站着靳砚,三十八岁的前军方网络安全专家,三年前被温知秋挖来负责企业安全。
“温董。”陆行舟没回头,手指在键盘上快速敲击,“我分析了三个小时,可以确定——这不是设备故障,是数据污染。”
“具体说。”
“有人在我们的工艺控制系统中,植入了一种‘寄生式’攻击程序。”陆行舟调出一段代码,“你看这里——正常的光刻对准指令是‘align_x=0.000,align_y=0.000’。但攻击程序会在这个指令发出后,偷偷加上一个微小的偏移量,比如‘align_x=0.000,align_y=0.512’。这个偏移量正好在设备传感器的噪声范围内,所以设备自检发现不了。”
温知秋盯着那行代码:“0.512纳米……正好是我们工艺容限的临界值。”
“对。”陆行舟点头,“攻击者非常懂行。他知道偏移量太大会触发警报,太小又没效果,所以卡在这个点上。而且……”他切换到另一组数据,“攻击是间歇性的,不是每次指令都篡改。我们统计了今天的十万次操作,被篡改的比例大约是3%。这就更难发现了——你会以为是设备偶尔的随机误差。”
靳砚接过话:“更麻烦的是攻击路径。我们查了所有外部接入点——防火墙、vpn、远程维护通道,全部干净。攻击信号像是……从内部系统自己冒出来的。”
“供应链。”温知秋突然说,“上周是不是有设备软件更新?”
徐砺猛地想起:“对!上周三,光刻机的德国供应商发了例行补丁包,我们按流程安装了。但那是经过三重校验的官方包……”
“官方包也可能被劫持。”靳砚调出更新记录,“温董,我建议立刻断开所有产线设备的外部网络连接,包括供应商维护通道。同时,我要对那台光刻机的整个软件栈做深度取证。”
“做。”温知秋拍板,“陆总,你带工艺团队,人工复核所有受影响晶圆,能挽救多少挽救多少。靳砚,你负责溯源,我要知道攻击从哪里来,谁干的。”
她看了眼手表,晚上七点:“通知食堂,送餐到各岗位。从现在起,所有人吃住在厂区,问题解决前不许离开。”
命令下达,整个园区像一台精密的机器,开始全速运转。
---
同一时间,京城西山某地下指挥中心。
李锐坐在环形监控大厅的主控台前,面前六块屏幕分别显示着不同来源的数据流。他是三小时前接到温知秋求援的,随即启动了国家级的应急响应。
“李处,上海那边传过来的攻击样本分析完了。”说话的是个二十七八岁的年轻工程师,叫程砚,梳着板寸头,眼睛盯着屏幕几乎不眨,“攻击代码里有隐藏的指纹——每千行插入一个特殊字符序列,经过解码后是古希腊语单词‘?βpi?’。”
“?βpi??”李锐皱眉,“傲慢?”
“对,古希腊悲剧里的概念,指人类因过度骄傲而触怒神灵,招致毁灭。”程砚推了推眼镜,“这是攻击者的签名。而且这个签名……我们不是第一次见。”
他调出数据库比对结果:“两年前,北美电网遭遇过一次高级持续性威胁攻击,攻击代码里也有同样的签名。当时美方情报机构认为,攻击者是一个代号‘逻各斯’的黑客组织,隶属某个跨国战略博弈集团。”
“逻各斯……”李锐想起林峰之前分享的情报,“赫尔墨斯之翼的首领。”
“应该是他们。”程砚肯定地说,“攻击手法也吻合——寄生式注入、精准的参数偏移、对工业控制系统的深度了解。这不是普通黑客,是国家级团队。”
李锐拿起加密电话,拨通了林峰的号码。
电话响了五声才接通,背景音里有纸张翻动的声音。林峰应该还在办公室。
“林主任,‘华夏芯’的事确认了。”李锐言简意赅,“攻击方是‘赫尔墨斯之翼’,沃森手下的信息战团队。攻击目的是破坏14nm产线的量产进程,手法很专业,直接打在了工艺控制的七寸上。”
电话那头沉默了三秒,然后传来林峰平静的声音:“损失多大?”
“直接经济损失不大,三四百万。关键是产线要停机排查,一天就是两千万。而且……”李锐顿了顿,“如果问题不彻底解决,谁敢保证重启后不会再来一次?这会动摇客户信心——‘华夏芯’刚拿到基金两百亿支持,如果连生产线安全都保障不了,后续融资、订单都会受影响。”
“温知秋那边怎么说?”
“她亲自驻厂了,技术团队正在抢修。但溯源需要时间,攻击路径很隐蔽。”
林峰那边传来椅子移动的声音,像是站起了身:“李锐,我给你七十二小时。第一,帮‘华夏芯’彻底清除威胁,恢复生产。第二,找到攻击源头,我要知道这条蛇的七寸在哪里。”
“明白。”
“还有。”林峰声音压低了些,“这件事先控制在最小范围。不要发正式通报,不要惊动媒体。对方想制造恐慌,我们就偏偏要让它悄无声息地解决。”
挂断电话,李锐看向程砚:“启动‘猎户座’溯源系统,权限开到最高。我要知道这个攻击包,是从世界的哪个角落,怎么钻进我们半导体生产线的。”
“是!”
指挥中心里,键盘敲击声陡然密集起来。
---
四月八日凌晨三时,上海“华夏芯”产线数据中心。
温知秋已经连续工作十二个小时。她脱掉了高跟鞋,穿着一次性拖鞋在机房和数据中心之间来回走动。眼睛里有血丝,但眼神依旧锐利。
陆行舟那边有了进展:“温董,我们开发了一个临时补丁。原理是在光刻指令发出后,增加一道冗余校验——用另一套独立的传感器重新测量对准精度,如果和主系统数据偏差超过0.1纳米,就自动中止并报警。”
“可靠吗?”温知秋问。
“比原来安全,但不是根本解决。”陆行舟实话实说,“攻击者既然能篡改主系统,万一哪天也能篡改冗余系统呢?而且这个补丁会让每次光刻操作增加0.3秒,产线整体效率下降2%。”
2%的效率损失,对月产十万片的产线来说,意味着每月少两千片晶圆,损失一千六百万。
温知秋摇头:“不能接受。我们要的是彻底清除,不是带病运行。”
这时靳砚从隔壁房间冲出来,手里拿着平板电脑:“温董,找到了!攻击包的植入路径找到了!”
几人围过去。平板上显示着一张复杂的网络拓扑图,其中一个节点被标红。
“是供应链软件更新服务器的镜像站点。”靳砚解释,“德国供应商在全球有八个镜像站点,分布在法兰克福、新加坡、东京等地。我们上周安装的补丁包,理论上应该从法兰克福主站下载,但实际上……”他放大一条日志记录,“我们的下载请求被劫持了,转到了新加坡镜像站。而这个新加坡镜像站在三天前,被检测出有未授权访问记录。”
“新加坡?”温知秋眼神一凛,“李锐那边之前监控到,沃森的助手在新加坡活动。”
“对,而且攻击包的传输用了三十七层跳板。”靳砚调出溯源路径图,“从新加坡出发经过多国……绕了半个地球,最后才进入我们的内网。每一层跳板都是被挟持的民用服务器,干净得很,单独查任何一个都看不出问题。”
“好手段。”陆行舟倒吸一口凉气,“这是顶级攻击团队的手笔。不仅技术强,资源也足——控制三十七台散布全球的服务器做跳板,这需要庞大的僵尸网络支撑。”
温知秋盯着那条曲折的路径线,忽然问:“靳砚,你说攻击包是从新加坡镜像站来的。那这个镜像站本身,是被攻破了,还是……里应外合?”
本章未完,点击下一页继续阅读。