中国间谍芯片渗透美国公司?年度最大的荒诞剧!-中国间谍芯片渗透美国公司?年度最大的荒诞剧! -华盟网-华盟网

中国间谍芯片渗透美国公司?年度最大的荒诞剧!

华盟学院山东省第二期线下学习计划

中美科技界正在上演年度最大的荒诞剧,涉事的彭博社与苹果、亚马逊等公司公开对质吵得火热,而受其影响的中美科技股哀嚎遍野。

10月4日,美国《彭博商业周刊》发表封面深度报道:中国特殊部门利用美国技术供应链中的漏洞,将米粒大小的微型“间谍芯片”偷偷嵌入主板,渗透到近30家美国公司的计算机网络中,受影响的包括苹果、亚马逊、一家大银行和政府承包商。其中,政府承包商提供的软件服务用于帮助向中央情报局提供无人机录像,并与国际空间站进行通信。

中国间谍芯片渗透美国公司?年度最大的荒诞剧! 黑客技术 -华盟网

如果报道属实,这简直是一场国家级别的黑客大战!

然而,报道发出不到一天,苹果、亚马逊等即发出态度强硬、细节丰富的声明,严斥彭博社关于自己公司的不实报道,彭博社自己也全文刊发了两家公司的声明。

一边是号称对不实信息零容忍的彭博社,一边是一反和稀泥态度强势表态的两家上市公司,正如IT杂志The Register形容的一样,看彭博社的报道与苹果、亚马逊的反驳,就像在看物质与反物质的对撞。

然而神仙打架,“小鬼”遭殃。受报道影响,相关个股大幅下跌,不仅是苹果、亚马逊,联想开盘不到1小时,跌幅就超过了21%。最惨的是旋涡中心的硅谷服务器研发公司Supermicro Computer,其股价一度下跌58.43%,最终收盘跌41.12%。

1

彭博社的报道

中国间谍芯片渗透美国公司?年度最大的荒诞剧! 黑客技术 -华盟网

先来看看这篇报道都说了什么。

在《彭博商业周刊》发表的这篇《大黑客:中国如何利用微型芯片渗透美国公司》的报道中,中国特殊部门通过向 Supermicro(美国超微公司,一家大型服务器生产商)在中国的制造商施压,使其在为 Supermicro 生产的主板中偷偷嵌入一枚像削尖的铅笔芯尖端一样大小的所谓芯片,而这一伪装成“信号调理耦合器”的芯片随着主板进入Supermicro 的组装的服务器,逃过了重重安全检查,销售入近30家美国公司、机构。

报道中称,尽管这一芯片非常微小,其包含的代码数量也很少,但其却拥有足以发动黑客攻击的存储、网络联通以及计算能力,可以指示服务器开放对外部的修改指令,允许服务器远程接收来自其他计算机的代码指令,为黑客访问开启后门。

中国间谍芯片渗透美国公司?年度最大的荒诞剧! 黑客技术 -华盟网

通常我们理解的黑客攻击一般都是通过软件漏洞进行,像文中描述的这样通过硬件进行攻击的方式非常罕见,从技术角度来看,这样的漏洞也几乎不可能被检测到。据彭博社报道,这一“间谍芯片”之所以被发现,是源于2015年亚马逊的一次收购。

2015年,亚马逊为发展其流媒体视频服务,意图收购一家名为Elemental Technologies的初创公司。在收购前期的尽职调查过程中,亚马逊方面发现了一些问题,故而将 Elemental 的几台服务器送往加拿大安大略省,供第三方安全公司进行测试。

在这次测试中,测试人员发现了一个不大于一粒大米的微芯片,它不是主板原始设计的一部分。这一情况让人“不寒而栗”:Elemental的服务器可以在国防部的数据中心、中情局的无人机操作以及海军军舰的机载网络中找到。随即,这一发现被上报到美国情报部门。

情报部门经过三年调查,发现这是中国军方一从未公开出现的特殊部门利用 Supermicro在华的代工厂所为。

报道称,据三位苹果内部人士透露,2015年夏天,苹果也在 Supermicro 的服务器主板上发现了恶意芯片,并于2016年终止了与 Supermicro 的合作。

中国间谍芯片渗透美国公司?年度最大的荒诞剧! 黑客技术 -华盟网

Supermicro SBI-7128RG-X

Supermicro 是一家台湾华裔创办的服务器解决方案提供商,部设于美国加州圣何塞,在中国台湾和荷兰设立子公司。有云计 算从业者向介绍,随着云计算的兴起,服务器需求量上升,Supermicro 凭借其低价的优势崛起,虽然没有达到文中描述的“硬件届的微软”的地位,但在海外市场的占有率非常高。

这一公司的主板组装工厂大部分在中国,分包商也位于中国。据彭博社报道,这些问题主板正是出自中国诸多分包商。

《彭博商业周刊》试图将这一发现描绘成一次罕见的通过硬件发起的国家级黑客战争,甚至像许多美国电影一样,将中国赋予神秘色彩:文中描述,Supermicro在圣何塞的大多数员工都为中国大陆或台湾人,普通话是首选语言,工作白板上写的也都是汉字。“每周都会送上中式糕点,许多例行电话都打两次,一次只打给英语员工,一次用普通话。据两国人士介绍,后者的效率更高。”

文中穿插着不少“间谍芯片”的示意图,需要指出的是,这些图片为美工制图,彭博社并未展示发现问题的真实主板。

中国间谍芯片渗透美国公司?年度最大的荒诞剧! 黑客技术 -华盟网

2

苹果、亚马逊言辞激烈的反驳声明

中国间谍芯片渗透美国公司?年度最大的荒诞剧! 黑客技术 -华盟网

亚马逊、苹果和 Supermicro 的反驳声明来得非常快。

亚马逊和苹果都在声明中表示,公司从未在 Supermicro 服务器主板中发现恶意芯片,并且在过去的数个月根据彭博社的说法进行了严格的内部调查,也未发现任何证据。“我们不断地提供事实性反馈,记录在案,几乎驳斥了彭博关于苹果报道的方方面面。”Supermicro 也称对政府调查完全不知情。

声明一反上市公司过去处理公关事件含糊其辞的态度,对文中的多处细节给出反驳。

比如报道称苹果向 FBI 报告了这一发现,但苹果方面回应从未与FBI或其他机构对此类事件进行过接触。此外,回应细节还包括:Siri和Topsy从未共享服务器;Siri也并没有被部署在Supermicro销售给我们的服务器上;Topsy记录的数据仅限于2000台Supermicro服务器,而不是7000台,并且这些服务器均没有被发现装有恶意芯片。

亚马逊也表示:

“在任何时候,过去或现在,我们都没有在任何Elemental或亚马逊系统的Supermicro主板中发现与修改的硬件或恶意芯片有关的任何问题。我们也没有与政府进行调查。”

“这篇文章有很多不准确之处,因为它与亚马逊有关,很难计算。”

“该文章还声称,在了解了Elemental服务器中的硬件修改和恶意芯片后,我们对SuperMicro主板进行了全网审计,并在北京数据中心发现了恶意芯片。这种说法同样是不真实的。”

一边是拥有2000名记者、多层编辑进行事实核查的权威商业媒体,另一边是万亿美元级别、以公信力为关键资产的两家大型上市公司,双方的可信度皆遭遇考验。

值得一提的是,亚马逊首席信息安全官Steve Schmidt还在这份声明上签下了自己的名字,知名科技博主 John Gruber认为,这增加了说明的可信度:“亚马逊没有人比施密特更熟悉这种违规行为的细节。” John Gruber同样认为,对于苹果的公关部门的来说,他们宁可什么都不说,也不会选择撒谎。

中国间谍芯片渗透美国公司?年度最大的荒诞剧! 黑客技术 -华盟网

3,真有人相信他们说的吗?

首先他们说的那个芯片,我在淘宝搜索一下,大概2元左右一个,买多更便宜,1元钱左右就买到。华盟君定了10块钱的,明天到货,我研究研究,能不能在怎么小的芯片上植入后门。中国间谍芯片渗透美国公司?年度最大的荒诞剧! 黑客技术 -华盟网

如果真有这样的技术,美国你拿下来一个芯片,公开研究报告,让大家信服。

如果中国真的有这样的技术能力,中兴公司被美国制裁也不会要死要活的。还会怕美国制裁?

中国人如果真的能做到,在这么小的芯片上集成了CPU、内存等等,还用得着去买高通、Intel的吗?

中国间谍芯片渗透美国公司?年度最大的荒诞剧! 黑客技术 -华盟网

www.idc126.com

中美贸易战,只要中美起冲突,黑客威胁论就开始大量的出现在媒体。华盟君就想问美国那些散播黑客威胁论的人,能不能长点心,搞点有技术含量的,不要搞这些用脚指头都戳穿的谎言。

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论