彭博社週四(10月4日)報導,通過製造過程中插入微小晶片,亞馬遜網路服務和蘋果營運的數據中心設備,可能受到中共的監視。但是蘋果和亞馬遜都強烈否認這一消息。
彭博社引述匿名政府和公司消息來源報導,這些晶片是美國政府2015年啟動的絕密調查的對象。這些晶片被用來蒐集美國公司的智慧財產權和商業機密,可能是被伺服器公司Supermicro在安裝機器的時候插入。Supermicro是一家美國公司,但是其製造包商在中國。
彭博社報導,2015年,亞馬遜欲收購初創公司Elemental Technologies,因此對它進行評估。亞馬遜聘請了第三方公司對Elemental進行安全審查。測試者在伺服器的主機板發現了一個微小晶片,大約一粒米大小。這不屬於主機板的原始設計。
亞馬遜向美國當局報告了這個發現,在情報界引發震動。Elemental的伺服器出現在國防部數據中心、中情局無人機操作部門、海軍軍艦機載網路上等。而且Elemental只是Supermicro的數百名客戶之一。
在隨後的機密調查中,調查人員確定,那些晶片允許攻擊者建立一個進入任何網路的隱形通道。多名知情人說,調查人員發現那些晶片是在中國製造包商的工廠裡插入的。
這種硬體攻擊比人們已經習以為常的軟體攻擊更嚴重。硬體駭客攻擊更難消除,可能更具有破壞性,可能導致長期的、隱形的訊息盜竊。間諜機構願意投資大量金錢和時間從事這種攻擊。
兩名官員告訴彭博社,美國調查人員的確發現:那些間諜晶片在製造過程中被插入設備,並且是由中共解放軍的人員實施。在Supermicro,中共間諜似乎發現了實施「供應鏈攻擊」的一條完美通道。
一名官員說,調查人員發現,中共的這個行動最終影響到30家公司,包括一家大銀行、政府承包商、和世界上最有價值的蘋果公司。蘋果是Supermicro的重要客戶,曾計畫訂購3萬臺伺服器,以建立新的全球數據中心網路。蘋果公司3名內部人士說,在2015年夏天,蘋果在Supermicro主板上發現了惡意晶片。蘋果次年切斷了跟Supermicro的關係。
蘋果、亞馬遜和Supermicro否認彭博社的報告。蘋果說,他們沒有發現報告中所說的晶片。Supermicro否認在製造過程中插入晶片。
蘋果向CNBC表示,彭博社報導的作者可能獲得錯誤資訊。蘋果說:「他們將他們的故事跟先前2016年的某個事件混淆在一起了。當時我們在我們實驗室一臺Supermicro伺服器上發現一臺被感染的驅動器。該事件被證實是偶然的,不是針對蘋果的攻擊。」
亞馬遜告訴彭博社:「我們沒有發現支持惡意晶片或硬體篡改指控的證據。」
彭博社報導,此次硬體攻擊並沒有造成客戶數據被盜竊。◇