財經媒體彭博發布調查,揭露目前已知最大的供應鏈攻擊,表示中共軍方,逼迫中國的廠商,在伺服器大廠美超微的主機板中,植入筆尖大小的監控微晶片,蘋果、亞馬遜等30家美國企業,都成為受害者。
彭博商周:「這是一種極度危險的攻擊。」
彭博商業周刊報導,2015年,亞馬遜為併購視頻處理公司Elemental,而對其進行安全評估,意外發現Elemental服務器的主板上,比原始設計多出一塊微晶片。只有一粒米大小,具有內存、連網和處理能力。
亞馬遜向美國政府報告後,引起情報界的震動,隨即展開長達3年的絕密調查。最終確認,Elemental的服務器,由美國超微(Supermicro)公司組裝;而美超微公司的主板,幾乎全部在中國製造。
美國調查人員監聽發現,中共政府透過中間人,聯繫了美超微在中國的4家製造分包商,賄賂工廠經理,並威脅不配合就關廠。迫使工廠同意,把政府提供的惡意晶片植入美超微主板。
這些晶片,由中共軍隊一個專門負責硬體攻擊的部門,設計製造。體積極小,外觀又偽裝成普通組件,因此很難被發現。
這是美國目前已知最嚴重的,從供應鏈源頭直接竄改硬體的事件。
美國網路安全公司 7 layer labs 執行長 張健:「硬體攻擊可以摧毀掉所有網路指揮系統,也可以監控、竄改指令。我認為,硬體上的監控,是我們所能想到所有的威脅手段,最嚴重的一種,也是危害最深的一種。民間個人是無法做到這個事情的,一般也不會敢於做這個事情。」
目前,已發現近30家公司受到惡意晶片的影響,包括蘋果公司、亞馬遜、一家大型銀行和美國政府承包商。
蘋果和亞馬遜都否認受到影響。但蘋果和亞馬遜的資深員工告訴彭博商周,公司已經或準備低調撤換含惡意晶片的服務器。
美超微也否認自己植入惡意晶片。一名美國情報官員說,美超微是全球最大的主板供應商,在100多個國家有900多個客戶,攻擊美超微將影響全世界。
彭博商周說,中共的目標,是長期獲取高價值的企業機密,和敏感的政府網路資訊。
全球75%的手機和90%的個人電腦,是在中國生產的。彭博商周報導說,這次發現的重大安全隱患,可能促使企業將生產鏈撤離中國。
轉自新唐人電視台
責任編輯:李世勳