富士康再遭黑客攻击 苹果暂未受波及

据攻击方“ Nitrogen ”勒索软件团伙声称，他们从富士康网络中窃取了约 8TB 数据，涉及超过 1100 万个文件，其中包括来自英特尔、Google、戴尔、英伟达等公司的机密说明、项目文档和设计图纸等资料，并点名提及苹果等多家大型科技企业。该组织已在暗网公布部分样本文件，以证明攻击属实。

从已公开的样本来看，被盗内容包括与富士康位于美国得克萨斯州休斯敦设施相关的财务文件，以及富士康自有温度传感器、集成电路、板卡布局等技术文档。同时，还包含与 AMD、英特尔和Google相关项目的网络拓扑文档，其中涉及服务器处理器、插槽及其他数据中心关键组件，被认为可能暴露全球数据中心基础设施的安全弱点。

目前尚无法确认这些数据中是否包含现有或未来苹果产品的直接资料。不过，由于此次确认受影响的威斯康星工厂主要生产电视和数据服务器，而非苹果设备，再加上样本中尚未发现苹果硬件设计图、苹果项目团队文档或苹果质量控制数据，业内普遍认为苹果暂时面临的直接风险有限。

公开信息显示，富士康在中国、印度等地的工厂通常通过内部 VPN 保护生产网络，现场电脑接入封闭的厂内网络，但不同工厂之间以及与苹果之间仍通过电子邮件等方式进行沟通。鉴于本次样本已包含与休斯敦工厂相关的文件，不排除攻击范围超出威斯康星单一工厂，有可能通过邮件或文件共享服务器获取到其他地区工厂甚至涉及苹果项目的数据。

威斯康星当地媒体 TMJ4 报道称，该厂在 2026 年 5 月初经历网络中断，生产一度被迫停摆约一周，目前已恢复正常。安全社区网站 The Cybersec Guru 披露，该工厂网络在 5 月 1 日早上开始出现异常，当地时间 7 点 Wi‑Fi 首先中断，11 点左右核心生产基础设施受到影响，制造业务一直到 5 月 12 日才陆续恢复。有匿名员工表示，当时被要求立即关机并禁止重新登录，考勤终端瘫痪，只能通过纸质表格记录工时。

网络安全分析师 Mark Henderson 指出，攻击中涉及的Google与英特尔“拓扑规格”才是“真正令人担忧之处”，因为这些文件实质上是数据中心“活跃基础设施的结构地图”，可能帮助攻击者定位全球数据中心中的潜在漏洞。

资料显示，实施此次攻击的 Nitrogen 勒索软件组织自 2023 年起开始活跃，被认为与 BlackHat/ALPHV 勒索软件有一定关联，并采用“加密数据 + 公开泄露”双重勒索模式：先对受害者数据进行加密，再以泄露敏感信息相威胁索要赎金。但根据安全公司 Coveware 的分析，Nitrogen 在针对 ESXi 环境的加密器中存在关键缺陷，会在加密过程中破坏文件公钥，从而导致受害者即便支付赎金也难以顺利解密取回数据。

尽管外界尚无法全面评估此次事件的具体损失和泄露范围，但从目前曝光样本及工厂生产恢复情况来看，苹果产品设计资料被直接泄露的可能性较低。不过，鉴于攻击涉及的供应链伙伴和数据中心项目范围广泛，相关企业未来仍可能面临持续的安全审查与加固压力。