假冒网站引发多重安全风险 | 官方严正声明：切勿在非官方渠道购买或下载 Navicat 软件

Posted 2023-03-30 Navicat中国

Navicat 严正声明

近期，有关于 Navicat 假冒网站的事件，不法分子通过仿制官方网站，诱导用户下载盗版软件。Navicat 官方已正式向国内监管部门举报，提请将该不法网站下架。目前，监管部门已介入调查中。

我司呼吁广大用户，为保障自身合法权益（设备和财产安全）以及相应的正版软件服务，切勿通过非官方渠道购买或下载软件！如果企业或个人的平台出现系统、设备、数据等造成安全威胁与破坏（包括但不限于数据泄露、信息篡改、硬件设备损坏、系统破坏等），我司将不承担任何直接或间接的赔偿责任。

如果电脑已经下载或安装过盗版软件，我们建议立即用户重装系统！通过卸载盗版软件，无法安全风险彻底清除。

Navicat 官方唯一中文网站

http://www.navicat.com.cn

Navicat 中国

2022 年 11 月 15 日

---

假冒网站事件

近期，我们的后台收到不少关于盗版侵害的投诉！在下载安装盗版后出现对企业和个人的设备、平台以及财产造成不同程度的损失！再次提醒用户使用盗版的危害，切勿掉以轻心！

这次的假冒网站，不论是从视觉、网址、网页布局以及ICP备案号都与官方网站高度相似，极易让用户混淆！所以，我们呼吁所有企业、个人和教育工作者一定要前往 Navicat 官方网站 购买或者申请 Navicat 数据库管理工具！

作为 Navicat 官方，我们看到那么多用户的投诉，既愤慨又很无奈。愤慨的是现在不法分子手段层出不穷（隐蔽性强、危害性大），给企业和用户造成时间与经济损失。国家监管难度也非常大；同时，我们也很无奈。从底层逻辑来说，盗版已不是大家认知上的 Navicat！不法分子通过破解正版软件后，自行植入各种目的和用途的病毒、恶意软件和后门等。虽然大家看到的盗版和正版产品一模一样。但从技术层面来说，盗版完全破坏了 Navicat 软件原有的技术、架构和安全逻辑。所以，我们强烈建议下载过盗版的用户立即重装系统。因为通过卸载软件已经无法彻底清除安全风险。

关于盗版软件的危害

1. 携带病毒和恶意软件，引发安全事故。盗版软件往往和病毒/木马等联系在一起，盲目下载会给电脑造成病毒感染，造成个人资料隐私外泄、数据丢失等，这对于数据库是个极大的安全隐患。Navicat 正版产品没有植入任何后门程序。它不会发送用户的电脑信息或登录信息到任何地方。

2. 破坏电脑系统。盗版软件会破坏电脑系统，严重拖累电脑内存，造成电脑运行速度越来越慢，大大降低工作效率。

3. 功能不完全。破解版破坏了软件原来的完整性，网络办公系统的注册程序和软件功能紧密结合在一起，对注册系统的修改直接导致正常功能出错，所以，许多盗版会出现的各种报错和警告。

4. 无法享受正版用户服务。盗版软件不享受软件升级、教程服务。当版本更新时，无法使用最新功能，也无权获得开发商提供的技术支持和售后服务。破解软件使用过程中出现的疑难杂症无法得到正确的解决。

往期回顾

1. 盗版引发设备瘫痪 | 官方严正声明：切勿在非官方渠道购买或下载 Navicat 软件

2. Navicat 荣获 Microsoft 金牌合作伙伴

3. Navicat 16.3 正式支持 OceanBase 企业版

4. 免费试用 Navicat 16

5. Navicat 发展史

6. SQL 语句中 WHERE 1=1 的作用

7. 在 SQL 中计算总行数的百分比

科普帖关于假冒IC那些事

说明：
1、今天花了点时间参考各种论文和官方资源整理了一篇科普帖。
2、假冒IC最担忧的地方是将低安全等级的电子器件标记为高等级，一旦进入关键的电子系统，后果不堪设想。假冒伪劣芯片在短时间内可以正常工作，长时间工作出现问题时，可能会造成严重后果。

一、引言
美信在自家网站披露一些仿冒IC的细节，比如下面这种芯片：
 

如果对美信的激光打印和标志的细节不熟悉，基本看不出来真假。就连货运单标签都可以造假，这个还真是第一次知道。
 

事实上，公司不可避免地会因为芯片缺货或者货期比较长，从其他地方进货，导致中招。

二、现状
在网上搜了几圈，最新的市场数据不好找了，找到了一份2016年的，算是比较新的了。
据统计自2014年1月1日以来，关于假冒芯片中有三分之二是针对原始芯片制造商已经停产的芯片，或者说生产时间较早，但当前使用量依然较大的芯片，都是假冒的重点关照对象
 

假冒电子元件的来源主要来自亚洲，非洲和中东国家，有超过53％的不合格或假冒电子元件来自X国，下面是假冒芯片最多个几个类型：
 

其中内存芯片和FPGA是假冒大户：
 

另外一个报告中的数据，模拟IC是假冒大户：
 

三、假冒方法
（1）逆向工程
 

（2）假冒芯片中，二手再利用，重新做标志占了一大部分，其它还有克隆
 

芯片生成的流程是下面这样，RTL->综合->Layout->厂家生产->合成->上市
 

各种假冒方法所处的环节：
 

二手IC循环利用的流程：
 

四、检查仿冒IC方法
主要是下面几种方法：
 
（1）看丝印和看引脚：
 

（2）通过X射线看Die和内部接线：
 

（3）检查电气特性缺陷
 

（4）还几种检测方法，没有看懂
 

五、总结

本帖简单的为大家普及了些这方面的知识，更多这方面的知识可以搜一些论坛和权威的调研机构报告进行了了解。

早前我们查看芯片内部结构还得打开封装。

现在最新的科研成果已经可以实现不打开芯片封装的情况下进行逆向工程：

 


参考文献：
1、美信：https://www.maximintegrated.com/ ... torials/5/5458.html
2、论文《Counterfeit Integrated Circuits:  A Rising Threat in the Global  Semiconductor Supply Chain》
3、论文《Practical optical fault injection on  secure microcontrollers》
4、文档《Counterfeit Integrated Circuits: Threats, Detection, and  Avoidance》
5、Spectrum IEEE：https://spectrum.ieee.org/nanocl ... s-chip-secrets-bare
6、假冒IC科普网站：https://counterfeit-ic.ece.ufl.edu/