文章总结： 文档报道立讯精密遭RansomHub勒索攻击，致苹果英伟达等巨头机密数据及员工信息面临泄露，威胁全球供应链安全。另研究揭示短信免密登录因Token可预测存在枚举漏洞，致数百万用户隐私泄露，建议服务商改用含时效邮件魔术链接并提升Token随机性。 综合评分： 77 文章分类： 安全大事件,漏洞预警,数据泄露,供应链安全

立讯精密遭黑！苹果英伟达核心图险曝光｜免密登录引发 3300 万短信泄露

易云安全应急响应中心

2026年1月28日 16:22 江苏

点击蓝字 | 关注我们

关键词

黑客

科技媒体 cybernews 于 1 月 20 日发布博文，报道称苹果核心代工厂立讯精密（Luxshare）遭勒索软件组织 RansomHub 攻击，包括苹果、英伟达、特斯拉及 LG 在内的多家科技巨头机密数据面临泄露风险。

攻击者 RansomHub 在暗网论坛宣布了这一消息，并威胁称，如果公司拒绝支付赎金，他们将公开涉及苹果、英伟达、特斯拉、LG 及吉利等科技巨头的核心机密文件。

攻击者发帖宣布立讯共享数据泄露事件

Cybernews 研究团队深入分析了攻击者提供的样本数据，认为此次泄露具有极高的真实性。IT 之家援引博文介绍，泄露文件不仅包含苹果与立讯精密之间关于设备维修和运输的保密项目细节（时间跨度覆盖 2019 年至 2025 年），还涉及详细的业务流程与时间表。

此外，大量员工的个人身份信息（PII）也遭曝光，包括全名、职位及工作邮箱，研究人员在样本中还发现了通常用于产品模型设计的 .dwg 和 Gerber 文件，进一步佐证了数据的敏感性。

立讯科技员工参与了苹果公司的项目。

根据 RansomHub 的声明，他们掌握的数据触及了硬件制造的最底层核心。受损档案涵盖了机密的 3D CAD 产品模型、工程设计文档、高精度几何数据（Parasolid）、用于制造的 2D 组件图纸以及印刷电路板（PCB）的制造数据。攻击者特别强调，这些数据受严格的保密协议（NDA）保护，涉及多家巨头的研发（R&D）核心信息。

据称涉及苹果和立讯精密项目的信息。

该媒体指出此次数据泄露若被证实，将对全球电子供应链造成毁灭性打击。竞争对手可利用窃取的 3D 模型和工程图纸对产品进行反向工程，从而绕过多年的研发积累，甚至直接制造高精度的假冒产品。

更严峻的是，黑客可能通过分析电路布局和电源系统，挖掘出深层的硬件漏洞或芯片后门，进而针对终端设备固件发动供应链攻击，严重威胁用户安全。

发起此次攻击的 RansomHub 是 2024 年才浮出水面的勒索软件新势力，但已迅速成为全球最活跃的犯罪团伙之一。该组织在 ALPHV ( BlackCat ) 消失后迅速崛起，主要针对工业制造和医疗保健领域。

据美国网络安全与基础设施安全局（CISA）数据，RansomHub 在 2024 年攻击了近 500 个受害者，平均每天作案一起。其工具具备远程加密能力，专门利用未受保护的机器漏洞进行渗透，作案手段极为高效且隐蔽。

关键词

信息泄露

科技媒体 Ars Technica 1 月 22 日报道，联合研究团队近日发布论文指出，数百万用户正因短信（SMS）中的免密登录链接面临严重的隐私泄露风险。

该研究由新墨西哥大学、亚利桑那大学、路易斯安那大学及 Circle 公司联合发布，指出广泛应用于保险报价、求职招聘及家政服务等领域的 ” 短信免密登录 ” 功能，正将数百万用户的隐私置于危险境地。

注：为了省去用户记忆密码的麻烦，许多服务商仅要求用户输入手机号，随后通过短信发送包含认证链接的消息。

然而，研究人员指出，这种看似便捷的机制背后存在重大设计缺陷，让诈骗者能够轻易实施身份盗窃，甚至在未获授权的情况下查看或修改用户的部分保险申请单等敏感业务数据。

该安全漏洞的根源在于验证链接的生成机制过于简单，缺乏足够的随机性（即 ” 低熵 “）。研究发现，许多服务商生成的安全 tokens 呈现出明显的序列规律。

攻击者无需具备高深的网络安全知识，只需使用消费级硬件，对截获或推测的 URL 链接末尾进行简单修改（例如将字符 “ABC” 递增为 “ABD”），即可通过 ” 枚举攻击 ” 访问其他用户的账户。

部分劣质服务甚至允许攻击者在点击链接后，无需任何额外验证即可长驱直入，且这些链接的有效期往往长达数年，进一步放大了安全隐患。

为了评估事态严重性，研究团队分析了公共短信网关中超过 3300 万条短信，提取了约 3.23 亿个唯一 URL。结果令人触目惊心：在涉及的 177 项服务中，有 125 项允许攻击者大规模枚举有效 URL。

这意味着，任何持有链接的人都可能获取陌生人的社会安全号码（SSN）、出生日期、银行账号及信用评分。论文第一作者 Muhammad Danish 指出，虽然普通用户应避免向不可信来源提供信息，但此次受影响的名单中不乏拥有数百万活跃用户的知名服务商，这使得用户防不胜防。

尽管漏洞已公开，但服务商的响应速度令人担忧。在研究人员尝试联系的 150 家受影响服务商中，仅有 18 家给予回复，最终只有 7 家修复了缺陷。

针对此类风险，DuckDuckGo 和 404 Media 等隐私导向型网站已转向使用基于电子邮件的 ” 魔术链接（Magic Link）”。这种方式通过发送有时效限制（如 24 小时内有效）的一次性登录链接，结合邮箱本身的双重验证（2FA），在一定程度上提升了安全性。

文章来源 ：安全圈

免责声明

本文素材(包括内容、图片)均来自互联网，仅为传递信息之用。如有侵权，请联系我们删除。

END

淮安易云科技有限公司–网络安全部**

我们致力于保障客户的网络安全，监控事件并采取适当措施，设计和实施安全策略，维护设备和软件，进行漏洞扫描和安全审计,团队协调处理网络攻击、数据泄露等安全事故，并负责安全服务项目实施，包括风险评估、渗透测试、安全扫描、安全加固、应急响应、攻防演练、安全培训等服务，确保客户在网络空间中的安全。

易云安全应急响应中心

专业的信息安全团队，给你最安全的保障。定期推送漏洞预警、技术分享文章和网络安全知识，让各位了解学习安全知识，普及安全知识、提高安全意识。

扫码关注

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：易云安全应急响应中心 《立讯精密遭黑！苹果英伟达核心图险曝光｜免密登录引发 3300 万短信泄露》