# 分析:駭客為何鎖定鴻海 智慧工廠藍圖經濟成資安風險
當全球電子製造供應鏈正加速走向智慧化與自動化之際,資安漏洞的代價已不再只是系統停機的損失,而是可能動搖整個科技產業信任體系的結構性風險。鴻海精密——這家為蘋果、Google、輝達等幾乎所有科技巨頭代工的全球最大電子代工廠——於五月確認其北美生產設施遭到網路攻擊,駭客組織「Nitrogen」宣稱竊取超過八TB、超過一千一百萬筆檔案,其中包含多家重要客戶的設計藍圖與專案資料。這起事件為何值得高度關注?背後的脈絡,比表面看起來更加深遠。
當全球電子製造供應鏈正加速走向智慧化與自動化之際,資安漏洞的代價已不再只是系統停機的損失,而是可能動搖整個科技產業信任體系的結構性風險。鴻海精密——這家為蘋果、Google、輝達等幾乎所有科技巨頭代工的全球最大電子代工廠——於五月確認其北美生產設施遭到網路攻擊,駭客組織「Nitrogen」宣稱竊取超過八TB、超過一千一百萬筆檔案,其中包含多家重要客戶的設計藍圖與專案資料。這起事件為何值得高度關注?背後的脈絡,比表面看起來更加深遠。
攻擊脈絡:Nitrogen的鎖定邏輯
Nitrogen勒索軟體組織自二○二三年起開始活跃,主要透過惡意程式載入器部署BlackCat/ALPHV勒索病毒負載,後來更自行開發勒索病毒株,使用外流的Conti 2建構器代碼。然而,資安業者Coveware的研究指出,Nitrogen的ESXi加密器存在一個關鍵缺陷:「編碼錯誤導致所有檔案使用錯誤的公鑰進行加密,導致檔案不可逆地損毀。」也就是說,即使鴻海願意支付贖金,被加密的檔案也可能永久無法救回。
鴻海並非第一次成為勒索軟體的目標。二○二二年五月,墨西哥提華納的鴻海工廠遭到LockBit攻擊;二○二○年十二月,DoppelPaymer聲稱入侵 Ciudad Juárez 的CTBG MX設施,索價三千四百萬美元,並宣稱竊走一百GB資料、加密約一千四百台伺服器、毀滅二十至三十TB的備份資料;二○二四年一月,鴻海子公司Foxsemicon亦遭LockBit鎖定攻擊。
但這次攻擊的規模與聲稱竊取的資料量級,遠超歷次事件記錄。
藍圖經濟:代工廠握有的核心資產
鴻海之所以成為駭客眼中高價值的攻擊目標,核心原因在於其所處的產業位置。鴻海為數百家科技品牌製造產品,從消費電子、伺服器到AI基礎設施,幾乎涵蓋所有高階電子產品的供應鏈環節。這意味著,鴻海的網路系統中儲存著大量客戶的智慧財產權——包括設計藍圖、作業指引、伺服器架構圖與元件規格。
根據AppleInsider的獨家報導,Nitrogen竊取的資料中確實包含蘋果伺服器的設計藍圖,涵蓋二○二六年三月及二○二五年底的元件設計細節,以及二○二○年至二○二三年間的蘋果伺服器機架規格與操作手冊。此外,攻擊者還聲稱取得與AMD、博通、Google、Intel、惠普、美光、輝達、三星、希捷等公司相關的機密專案資料,以及鴻海旗下Cloud Network Technology位於德州休士頓的內部文件。
這意味著什麼?試想:若這些資料外流,競爭對手可據此分析蘋果、Google或輝達的產品策略藍圖與基礎設施架構,甚至利用資料中心的拓撲結構識別潛在安全漏洞。分析師馬克·亨德森指出:「Google與Intel的拓撲規格才是真正的疑慮所在——這些是即時運作基礎設施的架構圖,攻擊者可利用這些資料識別全球資料中心的漏洞。」
智慧工廠的資安脆弱性
竣盟科技總經理鄭加海指出,現代大型製造業的核心系統——包括ERP系統、微軟網域管理、郵件、資料庫、AI與高效能運算環境,乃至虛擬機與生產管理平台——大多建立在VMware ESXi虛擬化架構之上。一旦這些虛擬化主機遭到勒索軟體加密,而企業缺乏離線備份、不可竄改備份或異地備援機制,部分核心系統可能永久無法恢復。
鴻海威州廠區的狀況印證了這一點。根據報導,廠區網路於五月一日開始出現異常,早上七時Wi-Fi中斷,上午十一時核心工廠基礎設施受影響,生產作業約停擺至五月十二日才逐漸恢復。
更深層的問題在於「藍圖經濟」的規模效應。鴻海在全球二十四個國家運營超過二百三十座工廠與辦公室,其北美設施主要生產電視與資料伺服器,而非蘋果的iPhone等消費產品——因此截至目前為止,竊取的資料以伺服器相關文件為主,尚無iPhone相關文件外流。然而,攻擊者可能透過鴻海各廠之間的電子郵件與檔案共享伺服器,進一步獲取其他廠區的資料。
AI時代的資安新維度
值得注意的是,鴻海正積極擴大AI基礎設施製造能力。今年稍早,鴻海與OpenAI達成合作協議,共同設計AI基礎設施硬體,鴻海將共同設計與工程化資料中心機架,並製造網路、冷卻與電力系統。此外,鴻海已成為輝達CPO交換機的唯一代工夥伴,其CPO交換機正進入量產階段。
隨著製造内容從消費電子逐步延伸至AI伺服器與資料中心基礎設施,代工廠所處理的資料敏感度只會越來越高。這意味著,資安威脅的潛在衝擊已從「單一客戶的商業機密外洩」,升級為「整個AI供應鏈的系統性風險」。
在美中科技競爭升溫的背景下,更多高階製造活動被要求移往北美或友岸,「製造回流」已成為地緣政治下的戰略選項。然而,當製造活動越來越集中在關鍵設施,這些設施所肩負的資料量與戰略價值也同步攀升——而成為駭客眼中更有吸引力的攻擊目標。
這起事件最終不會止於鴻海的公關危機處理。它更是一個關於「智慧工廠時代」的資安警示:當製造的內涵從硬體組裝延伸至智慧財產權處理與AI基礎設施建構,資安防線的強度將直接決定整個科技生態系的韌性。
---
**參考來源:** - BleepingComputer (2026-05-13): Foxconn confirms cyberattack claimed by Nitrogen ransomware gang - SecurityWeek (2026-05-13): Foxconn Confirms North American Factories Hit by Cyberattack - TechCrunch (2026-05-13): Ransomware hackers claim breach at Foxconn - Economic Times (2026-05-13): Foxconn confirms cyberattack on North American facilities - Silicon Republic (2026-05-13): Foxconn confirms cyberattack on North American facilities - AppleInsider (2026-05-12): Hackers attack Foxconn again, Apple doesn't appear to be at risk - AppleInsider (2026-05-20): Apple server schematics stolen in May 2026 Foxconn cyberattack
【參考來源
本網站整理報道