loading...
中共企圖在美國科技公司的供應鍊植入間諜晶片事件發酵。美國一電信公司的安全專家透露,今年8月,電信公司發現來自超微公司(SuperMicro)的硬體被篡改,隨後予以移除。
《彭博商業週刊》日前報導,中共情報部門命令中國廠商,在製造超微的伺服器主機板過程中植入惡意晶片,時間長達兩年,直到2015年結束。蘋果、亞馬遜等高科技公司都是受害者。不過這些公司都強烈否認消息。
彭博社10月9日報導,安全專家艾帕鮑(Yossi Appleboum)提供了相關證據,支持先前的報導。
艾帕鮑提供的事證與《彭博週刊》所述的操縱方式略有不同,但有以下共通點:都是讓攻擊者得以在不為人知的情況下存取伺服器的數據,以及超微主機板在中國製造時,即被植入惡意晶片。
發現惡意零件
艾帕鮑曾在以色列陸軍情報部門的技術單位工作,目前是馬里蘭州Sepio Systems的聯合執行長。Sepio Systems提供硬體安全服務,受數家電信公司委託,負責監控大型數據中心的安全。基於保密協議,艾帕鮑未提供受攻擊的電信公司名稱。
艾帕鮑表示,該電信公司使用來自超微的伺服器,出現不尋常的通信,經過物理檢查後發現,伺服器內的乙太網路(Ethernet)連接器被置入一個將網路電纜連接到電腦的零件。
艾帕鮑說,除了超微的產品,他曾經在其他供應商的電腦硬體看到由中國承包商提供的類似零件。他表示:「超微是受害者,其他公司也是。」
這位安全專家表示,值得憂心的是,美企在中國的供應鏈存在無數植入惡意零件的機會,而且多數情況無法察覺。
廣州「硬體矽谷」
位於加州的超微隨後聲明,維護客戶的安全和產品的完整性,是該公司的業務及價值觀的核心,並稱彭博社並未提供完整的資訊,且未給予該公司充分的時間回應。
《彭博週刊》10月4日發表報導當天,超微股價暴跌41%,是該公司自2007年上市以來的最大跌幅。10月9日彭博社報導最新佐證後,該公司股價下跌27%。
艾帕鮑表示,根據他的檢查,超微的伺服器在製造工廠就被篡改。他說,西方情報人員表示,問題伺服器的生產者是超微在中國廣州的分包商。廣州有「硬體矽谷」之稱,騰訊、華為等公司都在廣州設廠。
艾帕鮑說,目前不清楚該電信公司是否向執法單位通報。AT&T、Sprint、T-Mobile等多家電信公司都表示沒有受到影響,或者未予置評。◇
