三星電子最近不太平。近日，三星旗下Galaxy設備被黑客攻破，近200GB數據信息洩露，涉及合作夥伴高通機密數據，數億名Galaxy設備用戶正在面臨著新的潛在安全風險。此前，三星電子半導體業務曾因芯片良率“造假”，4nm工藝良率僅三成導致高通等大客戶轉投台積電問題，已多次引發外界關注。

文| 新浪科技周文猛

編輯| 韓大鵬

劃重點：

1、三星電子旗下Galaxy設備被洩露了近200GB大小的數據信息。某智能設備創始人指出，若數據中包含根密鑰，那麼三星手機可能會被輕易破解，影響甚廣。遠程OTA升級雖然可降低影響，但需要時間。

2、半導體業務也深陷芯片代工業務良品率造假風波。前中芯國際內部人士張紅直言，該事件將導致三星在與台積電的競爭中，處於下風。

流年不利的三星電子，正在陷入新的品牌危機當中。

200G源代碼洩露，專家稱影響極其嚴重

近日，三星電子被該黑客組織盯上了，並被洩露了大量機密數據。據悉，黑客組織Lapsus$先是發布了一張三星軟件裡的C/C++ 指令截圖，隨後便對洩密內容進行了公佈，稱其中包含三星機密源代碼。

該黑客組織稱，洩露的數據包括：用於敏感操作的三星TrustZone 環境中安裝的每個受信任小程序（TA） 的源代碼（例如硬件加密、二進制加密、訪問控制）、所有生物特徵解鎖設備算法、所有最新三星設備的引導加載程序源代碼、三星激活服務器的源代碼、用於授權和驗證三星帳戶的技術的完整源代碼（包括API 和服務）、來自高通的機密源代碼等。

在最新的聲明中，三星電子承認了源代碼洩露的事實，稱旗下Galaxy設備被洩露了近200GB大小的數據信息，並可能包含部分高通的機密信息。但三星電子也在聲明中表示，“雖然被洩露的數據中含有部分內部數據，但沒有員工個人數據。”

一名三星發言人進一步對外解釋稱，“根據我們初步分析，數據洩密不包括我們的消費者。目前預計我們的業務或客戶不會受到任何影響。我們已採取措施防止此類事件再次發生。並將在不受干擾的情況下繼續為我們的客戶服務。”

但從目前一部分行業人士的態度來看，大家顯然不這麼認為。多位業內人士對新浪科技表示，“這次洩露對三星的影響不小，可能不會像官方聲明中說的那般微不足道。”

“三星這次數據洩露的影響挺大，一些最核心的安全代碼和數據都被洩露了，甚至還包括一些與處理器緊密集成的系統源碼。現在有大量的人已經下載了代碼和數據。”某智能設備安全解決方案提供商創始人利文對新浪科技表示。

在利文看來，如果這些被洩露的數據中包含了根密鑰的話，那麼基本只要是三星手機就都會很容易被破解。雖然未來三星手機可以通過遠程OTA升級降低一部分影響，但這個影響的時間會很長，而且新代碼的開發和升級也需要很長時間。

另有深諳TrustZone技術，同時在一家智能設備安全企業內擔任首席架構師李楠對新浪科技表示，“雖然目前看來被洩露的代碼理論上是靠設計安全來實現，具體算法是否保密影響不太大。但200G的代碼實在太多了，如果有之前沒發現的BUG被找出，或者是設計時因實現難度或成本考量在某方面做了取捨，那影響也會變得極為嚴重。”

據此前三星方面介紹，截至2019年2月，三星銷售的Galaxy設備數量便已經超過了20億部，如果此次代碼完全洩露，則意味著未來這些Galaxy設備中絕大部分的底層代碼會被曝光，未來不法分子將有機會找到這些代碼中更多的漏洞，進而導致這些Galaxy設備沾染網絡病毒或受到網絡攻擊的概率加大。

在李楠看來，除安全問題之外，僅僅是這次洩露的源代碼的知識產權價值，就已經很高了。

工藝良率僅三成，利好了誰？

除數據洩露外，近日，三星電子半導體業務還因為芯片代工良品率造假的事情亦引發關注。

2月末，據韓國媒體報導，三星高管可能在試產階段捏造了其5nm以下工藝的芯片良率，以抬高三星代工業務的競爭力。隨後，三星啟動了對原本計劃擴大產能和保證良率的資金下落的調查，進一步了解半導體代工廠產量和良率情況。

據當時一位熟悉三星電子內部情況的官員對外透露，“由於晶圓代工廠交付的數量難以滿足代工訂單需求，公司對非內存工藝的良率表示懷疑，事實上基於該良率是可以滿足訂單交付的。”另有業內人士透露，在三星為高通生產的驍龍4nm製程芯片中，良品率僅為35%，並且三星自研的4nm製程SoC獵戶座2200的良率更低。

“如果良品率真如傳言中35%那樣，這意味著三星生產的4nm芯片，有七成是廢品，那這良率也太差了吧。”前中芯國際內部人士張紅感慨道，良率下降意味著三星半導體4nm製程代工業務產能無法提升，不僅工廠內部PDK、SRAM設計以及各種Qualify，都需要作出修改。與此同時，超高的廢品率也將使得相關芯片生產成本提升，直接導致企業利潤下降，甚至於影響客戶信心。

事實上，三星芯片良率下降一事，也讓目前三星半導體最大的代工合作客戶高通公司失去了信心。據外媒報導，目前三星半導體預計將會把明年即將推出的3nm製程SoC代工訂單，完全交給台積電獨家完成。

一直以來，蘋果都是台積電最大的芯片代工合作客戶。此前，三星已經在和台積電的競爭中敗下陣來，失去了英偉達7nm製程的GPU訂單。如今，隨著高通再度轉投台積電，失去蘋果、英偉達、高通這幾家在芯片行業舉足輕重的客戶後，三星半導體在先進製程代工領域的優勢，已經在與台積電的競爭中完全處於了下風。

“對於目前的芯片行業而言，本來代工廠產能就有限。如果4nm 良率不好，三星很可能後面會把4nm的設備改造去做8nm或者10nm，這對三星生產4nm以上節點的芯片是有利的，但是在更加低納米的芯片製造領域，三星可能要落後台積電了”，張紅對新浪科技表示。

李在鎔救得了三星電子嗎？

時間拉回到2017年2月，當時，三星集團繼承人，也是公司實際控制人李在鎔因捲入前總統樸謹惠腐敗醜聞，涉嫌賄賂被逮捕並判處5年刑期。隨後在2018年2月，經法院改判2年6個月且緩刑4年後短暫釋放，但很快又因賄賂問題二度被捕入獄。

兩度被捕入獄直接影響了三星對於商業形勢變化的反應速度和決策能力。期間，三星積累了高達1020億美元的現金儲備，但商業併購和重大項目拓展上卻開始反應遲鈍，在半導體代工領域也開始被台積電拉開距離。

作為韓國最大的家族企業和“巨無霸”經濟體，三星營收佔韓國GDP總額20%，三星的企業發展情況，直接關係到韓國整體經濟產業的發展運行。2021年6月，三星、SK、LG、現代四大韓國財閥集體向韓國總統請願，稱李在鎔對保持韓國半導體競爭力至關重要，“他不應該待在監獄。”

最終在2021年8月，總統以國家利益為由，同意李在鎔獲假釋出獄。

出獄後，李在鎔不僅快速代表三星宣布了一項高達2060億美元的三年期投資計劃，以擴大在芯片、生物製藥、人工智能和機器人等領域的業務規模。同時還敲定了耗資170億美元，在美國德克薩斯州建立一座芯片生產基地的計劃。

不久前，三星2021年第四季度發布，李在鎔迎來了他出獄後全面參與運營管理的第一份財報。財報顯示，三星合併營收76.57萬億韓元，同比增長24.39%，創造了新高，營業利潤13.87萬億韓元。其中，三星半導體業務第四季度綜合收入26.01萬億韓元，營業利潤8.84萬億韓元，佔整體營業利潤63.7%。

僅從財報表現來看，李在鎔出獄後確實讓三星創下了新的營收增長紀錄。但隨之出現的半導體代工業務良品率下降和造假醜聞，也開始引發外界猜忌。對此，有業內人士評價稱，“半導體業務求增長的心態可以理解，但過於急於求成而不顧商業道德和底線，公然進行欺詐造假，這並不可取。”

在數據洩露與芯片良率造假的背後，或許急於推動三星業績增長的李在鎔，為了避免後續公司新業務高速拓展時忽然“後院失火”，已經很有必要在公司運營管理的穩定性及安全合規方面上多下點功夫了。

來源：新浪科技