通过制造过程中被插入的微小芯片,亚马逊网络服务和苹果运营的数据中心设备可能受到中共政府的监视。
彭博社周四(10月4日)报导说,通过制造过程中被插入的微小芯片,亚马逊网络服务和苹果运营的数据中心设备可能受到中共政府的监视。但是苹果和亚马逊强烈否认这个说法。
彭博社引述匿名政府和公司消息来源说,这些芯片是美国政府2015年启动的一项绝密调查的对象。这些芯片被用来搜集美国公司的知识产权和商业机密,可能是被一家服务器公司Supermicro在安装机器的时候插入。Supermicro是一家美国公司,但是它的制造分包商在中国大陆。
彭博社报告说,2015年,亚马逊欲收购初创公司Elemental Technologies,因此对它进行评估。亚马逊聘请了第三方公司对Elemental进行安全审查。测试者在服务器的主板上发现了一个微小芯片,大约一粒米大小。这不属于主板的原始设计。
亚马逊向美国当局报告了这个发现,在情报界引发震动。Elemental的服务器出现在国防部数据中心,中情局无人机操作部门,海军军舰机载网络上。而且Elemental只是Supermicro的数百名客户之一。
在随后的绝密调查中,调查人员确定,那些芯片允许攻击者建立一个进入任何网络的隐形通道。多名知情人说,调查人员发现那些芯片是在中国大陆制造分包商的工厂里插入的。
这种硬件攻击比人们已经习以为常的软件攻击更严重。硬件黑客攻击更难消除,可能更具有破坏性,可能导致长期的、隐形的信息盗窃。间谍机构愿意投资大量金钱和时间来实施这种攻击。
间谍有两种方式改变电脑设备的内脏。一个是阻截,也就是在设备从制造商运送到客户的过程中操纵设备。另外一个方法是从一开始就在设备里种下木马。
中共实施第二种攻击特别有优势。中国大陆制造全世界75%的移动手机和90%的个人电脑。不过,要实施“种植式攻击”意味着需要对产品的设计有深刻的了解,需要在工厂里操纵元件,需要确保埋藏木马的设备通过全球物流链准确抵达目的地。这就像在长江上游丢下一根木棍,然后确保它流到西雅图岸边那样难以达成。
但是两名官员告诉彭博社,美国调查人员的确发现:那些间谍芯片在设备制造过程中被插入设备,并且是由中共共军的人员实施。在Supermicro,中共间谍似乎发现了实施“供应链攻击”的一条完美通道。
一名官员说,调查人员发现,中共的这个行动最终影响到30家公司,包括一家大银行、政府承包商、和世界上最有价值的公司——苹果。苹果是Supermicro的重要客户,曾经计划从它那里订购3万台服务器,以建立新的全球数据中心网络。苹果公司3名内部人士说,在2015年夏天,苹果在Supermicro主板上发现了恶意芯片。苹果次年切断了跟Supermicro的关系。
苹果、亚马逊和Supermicro否认彭博社的报告。苹果说它没有发现报告中所说的芯片。
苹果向CNBC强烈否认彭博社报告,说报告作者可能获得错误信息。“我们的最好猜测是,他们将他们的故事跟先前报导的2016年的一起事件混淆。当时我们在我们实验室一台Supermicro服务器上发现一台被感染的驱动器。这个一次性事件被确定为是偶然的,不是针对苹果的攻击。”
亚马逊也否认报导,它告诉彭博社:“我们没有发现支持恶意芯片或硬件篡改指控的证据。”
彭博社报告说,此次硬件攻击并没有造成客户数据被盗窃。
中共长期以来被怀疑通过中国大陆制造的硬件从事大规模间谍行动。美国科技使用的大多数电子元件是在中国大陆制造。过去一年,包括华为和中兴等元件制造商以及监控摄像头制造商海康威视都受到美国政府的强烈怀疑和审查。
知识产权盗窃是川普政府对中共发起贸易战的主要原因之一。