圖片素材來源:bloomberg網站截圖、bloomberg雜誌封面
【10 月 5 日 12:05 更新蘋果等公司回應】
《彭博商業周刊》今日(4日)發表長篇報道,揭發中國解放軍將一粒只有白米般細小的惡意晶片,植入國內生產的伺服器底板內。這些底板之後供應予美國伺服器底板龍頭Super Micro,銷售至世界各地。全球最少30間企業受影響,包括科技巨擘如蘋果及亞馬遜。涉事廠商的伺服器亦被廣泛用於美國中央情報局(CIA)、國際太空站、美國海軍等敏感單位。
蘋果周五(10月5日)回應指從沒發現有伺服器被植入惡意晶片,亞馬遜同樣否認報道說法。不過,《彭博商業周刊》引述 17 名消息人士,指全部證實Super Micro硬件存在問題,有現任或前任國家安全官員證實,當局曾調查晶片問題,更有亞馬遜內部人士證實,亞馬遜曾協助調查,而蘋果內部人士亦證實,蘋果公司為受害者之一。
美國國防部、CIA均用Elemental伺服器
《彭博商業周刊》的報道指,一家名為 Elemental Technologies 的初創公司,早年成功研發一項軟件技術,可以有效壓縮龐大的影片檔案,並將影片格式化供不同裝置播放。Elemental的技術已被廣泛應用:由網上播放的奧運賽事,到與國際太空站的交流等,都是涉及該技術。
在2015年亞馬遜看中了這項技術,因此計劃收購 Elemental,用來幫助公司發展視頻業務。一名消息人士指,在收購前的盡職調查中,Elemental 的主要產品、用來壓縮影片的伺服器被發現有問題。這些伺服器是由全球最大的伺服器底板供應商、總部設於加州的 Super Micro 負責組裝。
經過進一步檢查,調查人員發現一粒細小如白米的微型晶片,被裝嵌於伺服器底板上,而晶片並不屬於底板原本的設計。亞馬遜得知情況後,立即向美國政府當局通報情況。報道指Elemental的伺服器廣泛用於美國國防部數據中心、CIA 無人機操作,以及海軍戰艦網絡。而 Elemental 只是 Super Micro 數以百計的客戶之一。
Super Micro如硬件界的「微軟」
涉事的 Super Micro 可以說是伺服器底板市場的「大哥大」,銷售底板數量幾乎冠絕市場。根據2015年的數據,其客戶遍布全球100個國家。一名前美國情報官員形容,Super Micro 就有如硬件界的「微軟」,攻擊 Super Micro 底板就如是攻擊 Windows,「這有如是攻擊全世界」。
美國當局隨即展開秘密調查,並證實這晶片可以打開一道隱形門,容許黑客入侵網絡內。報道引述多名知情者指,調查人員追溯源頭後發現,這些晶片是由位於中國的外判工廠裝嵌。
一名匿名美國官員透露,調查人員發現這些微型晶片影響近30間企業,當中包括大型銀行以及蘋果公司。蘋果是 Super Micro 的重要客戶,曾訂購大量伺服器。有蘋果的資深內部人士透露,公司在2015年夏季發現有問題的晶片,並在翌年中止與 Super Micro 的合作,但中止合作的原因與晶片無關。
蘋果及亞馬遜均否認受害
蘋果周五回應,指從沒發現有伺服器被植入惡意晶片或其他硬件,又指從沒有與聯邦調查局或其他政府機關就報道所述事件接觸,亦不知當局有否作出調查。亞馬遜網路服務發出聲明,同樣否認報道的多個說法,指在 Elemental 或亞馬遜系統中的 Super Micro 底板,從未發現惡意晶片或改裝硬件問題,在收購 Elemental 前,曾委託獨立保安公司作調查報告,報告並無發現任何惡意晶片或改裝硬件,在旗下數據中心亦沒有找到類似的晶片或硬件。《CNBC》報道,Super Micro 否認在組裝伺服器時加入晶片。
各科技企業的說法,明顯與《彭博商業周刊》的消息人士矛盾。報道引述 17 名消息人士,全部證實 Super Micro 硬件存有問題,當中 6 名現任或前任國家安全官員都證實當局曾調查晶片問題。有官員及亞馬遜內部人士證實,亞馬遜有份協助調查。有 6 名美國官員及 3 位蘋果內部人士證實,蘋果公司是受害者之一。
中國政府沒有正面回應質疑,但就指「網絡空間供應鏈安全是一個共同關注的問題,中國也是受害者」。美國聯邦調查局、國家情報總監均拒絕評論。
計劃由解放軍旗下單位負責
Super Micro 在加州、荷蘭及台灣都設有裝嵌工場,但底板幾乎全部由中國的承包商製造。究竟中國政府是如何將晶片放入底板內?
報道引述知情人士透露,美國間諜機構利用截聽、蒐集線人情報、以手機追踪關鍵人物等手段,成功追溯到中國國內四間承包廠商有份植入惡意晶片。而這些工廠建造Super Micro 底板已有最少兩年。
美國間諜監控了中國官員、底板製造商及中間人之間的互動。他們發現事件中往往有中間人自稱是 Super Micro 代表,又或是與中國政府有聯繫,與工廠經理接洽並要求更改底板設計,期間會提供賄賂。如果工廠經理經理不服從命令,就會被威脅會遭受「檢查」,足令工廠倒閉。一旦安排好細節後,這位中間人就會將惡意晶片交予工廠進行裝嵌。
兩名知情者指,調查人員得出的結論是,整個錯綜複雜的計劃是由中國解放軍旗下一個專門從事硬件攻擊的單位負責。這個單位之前一直未有被披露,其目標相信是包括其他國家軍方的高級技術和電腦系統。
——立场新闻
附:
美国网络空间经济间谍报告将中国视为最严重威胁
VOA / 华盛顿 —
美国情报部门星期四(7月26日)发布的2018年网络空间外国经济间谍报告说,中国、俄罗斯和伊朗在网络空间对美国经济安全构成最严重的威胁。
美国国家情报总监(DNI)办公室下属的国家反间谍与安全中心(The National Counterintelligence and Security Center)发布的这份报告说,多数的中国网络活动针对的是美国私营企业,重点是与国防产业相关的合同商、信息科技和通讯公司。
报告说,美国情报界认为,中国会继续通过网络途径和其他方法对美国专有技术和知识产权构成威胁,这一威胁如果没有得到解决,将会削弱美国在经济领域的长期竞争优势。
反间谍与安全中心主任威廉·伊万尼纳(William Evanina)星期四对记者说,俄罗斯和伊朗也在窃取有价值的美国科技信息,但这两个国家都无法和中国相提并论。
2017年11月,美国司法部起诉三名中国人,指控他们在2011年至2017年这段时间非法入侵西方企业的计算机系统、窃取商业机密、合谋并盗取个人信息.
报告说,中国在网络空间的行动是它全面、多角度的科技发展战略的组成部分,中国希望获取包括商业秘密和专利信息在内的美国科技,对此采取广泛的情报工作。
中国在继续使用网络间谍活动支持国家战略发展目标,这个目标是,全面提升国家实力、通过创新促进经济增长、以及军事现代化。
报告指出了中国为实现这一目标采取的十种行动,从传统的官方情报工作到非传统情报搜集员、从合资企业、与外国政府下属的实验室建立研发伙伴关系、到学术合作、企业收购与合并、设立幌子公司等等。
联邦调查局局长克里斯托弗·雷上星期强调,中国的情报工作遍布美国,是美国最广泛、最具挑战性、最严重的威胁。
报告特别提到,外国情报部门越来越把目标对准计算机软件生产和销售商,报告将其称为对供应链的网络袭击,袭击者的目的可能是给相关软件安插后门,以便黑客日后袭击。报告说,这样的袭击一旦得手,可以在未来影响到数百万的软件用户。
报告把2017年定为计算机软件供应链遭间谍活动干预的分水岭,这一年至少有四起针对计算机软件供应商的袭击,其中包括CCleaner系统清理软件的被黑事件。在这起袭击中,全球220万用户受到影响,包括思科、微软、英特尔、索尼等科技公司和通信公司成为了黑客的主要进攻目标。由捷克、美国和以色列联合进行的调查认为,这一网络入侵事件是中国黑客组织所为。
——VOA
没有评论:
发表评论