内容摘要：最近，一个勒索团伙表示，手里握有从AMD那儿黑来的450Gb数据。等等...这信息量属实有点大...Cimpanu发推表示RansomHouse声称手头握有芯片制造商AMD的大量数据。但是被黑的数据还

最近，勒索露疑一个勒索团伙表示，团伙手里握有从AMD那儿黑来的爆出450Gb数据。

等等...这信息量属实有点大...

Cimpanu发推表示RansomHouse声称手头握有芯片制造商AMD的芯片大量数据 。但是巨头据泄被黑的数据还并未得到证实
。

还有消息表示
，数似黑这起数据泄露其实是客撕今年年初的事，只是勒索露疑一直没有披露出来
，AMD也没有进行确认 。团伙

于是模板下载爆出  ，有两个问题马上浮现了出来：

AMD咋搞的芯片  ，这么大个公司看不住自己的巨头据泄数据？

这是个啥团伙
，怎么这么勇
？数似黑

AMD数据泄露？该！

AMD这次可真是客撕丢了个大人了。

据Restore Privacy报道，勒索露疑RansomHouse发布的AMD数据包括的内容非常多 。从网络硬盘数据 、系统信息，甚至连AMD的云计算密码都有。

但是，目前还不能确定数据真伪 ，也不能确定来源是直接针对AMD的攻击，还是针对AMD的分包商的 。也就是说
，在调查有个结果之前，这些细节尚不明确。

不过，建站模板搞笑的是，攻击咋来的咱能说道说道 。

按理说 
，咱自个儿家电脑账户的密码
，高低还得是8位以上 ，包含大小写字母，甚至有的网站还要个特殊字符。

可AMD完美践行了，什么叫最「安全」的地方往往是服务器租用最「危险」的 。

想象中你可能会以为这么一个芯片大厂，各项保密工作应该会拉满，想接触到公司内部数据得有一道又一道的手续和密码  。

然而，AMD的密码真是笑掉别人大牙了
：他们的密码就是password这个单词。

当然 ，也使用了其它密码
，但是都和「password」一样简单。源码库而且，细心的读者已经发现了，这单词正好8个字母，多一个都懒得打
。

类似的还有，「P@ssw0rd」 、「amd!23」和「Welcome1」这种  。

简直离谱...

也正是因为这个原因
，AMD的网络系统才这么好被攻破
。

RansomHouse表示
，今年1月5日，AMD就被攻破了 ，高防服务器某黑客组织手握了450Gb盗来的数据 。

而之所以最近才爆出这个消息，是因为AMD一直没有交付相应的赎金。

说到这里 ，还有一个有意思的点
。公布的450Gb如果不是打错了 ，其实相当于56.25GB。Gb和GB是两个不同单位
。

这里其实就是大B和小b的区别。大B指的是Byte，小b指的是bit 
。

目前，AMD代表在接受采访时表示，事件仍在调查中。

RansomHouse ，何许人也 ？

现在我们再来看看RansomHouse这家公司，究竟是何方神圣。

外界都在谈论的RansomHouse ，据说是那种新型的勒索团伙 ，简单来说就是玩儿网的绑匪 。但是他们可不是这么形容自己的 。

RansomHouse表示 ，「我们从来不用勒索软件，我们也不会自己入侵别人的系统。我们其实扮演的是调解人的角色 。就是说，在有的公司的数据被盗以后 ，我们负责保证被盗公司的支付安全，支付的这笔钱用来把被盗的数据赎回来。」

这家自称调解人的机构于2021年12月成立，在今年5月成立了一个「勒索市场」（extortion market） 。

萨斯喀彻温省酒类和博彩管理局（SLGA）是RansomHouse的第一个受害者。据说在SLGA之后 ，还有别的公司也遭过此劫
 ，比如说ShopRite
。

RansomHouse公布的泄露数据的公司

而有关这家公司的其它信息并不多 。不过
 ，个人感觉以后的业务少不了。

目前，就AMD一事的进展是，RansomHouse把AMD加到了一份公司的名单中 。RansomHouse表示 ，这意味着AMD要么认为钱比数据更重要 ，要么就是选择要隐瞒被黑的事实了。

其实言下之意就是 ，AMD没交赎金呢。

从眼下掌握的信息来看 ，RansomHouse在AMD数据被黑事件中其实只是扮演一个中间人的角色
。负责沟通绑匪——也就是黑客 ，和当事人——也就是AMD。

然而 ，AMD也不鸟这件事，黑客没有得到自己想要的
，只能把这件事捅了出来  
。