苹果和亚马逊否认被中国微型芯片渗透
10月4日,彭博社发文《大黑客:中国如何利用微型芯片渗透美国公司》,文章称,苹果和亚马逊的系统被中国情报机构置入恶意计算机芯片。根据对政府和企业消息人士的广泛采访,中国间谍的攻击通过破坏美国的技术供应链,影响包括亚马逊和苹果在内的近30家美国公司。
2015年,亚马逊聘请的第三方公司对预备收购的初创公司,Elemental Technologies(被亚马逊于2015年9月宣布收购)进行审查。测试人员在Elemental服务器的主板上,发现了一个不大于一粒大米的微芯片,它不是主板原始设计的一部分。
(图片来源:bloomberg)
亚马逊向美国当局报告了这一发现,让情报界感到不寒而栗。Elemental的服务器可以在国防部的数据中心、中情局的无人机操作以及海军军舰的机载网络中找到。而Elemental只是数百名Supermicro(超微)客户中的一员。
在随后的三年中仍然持续的绝密调查期间,调查人员确定芯片允许攻击者创建进入任何网络的隐形通道,包括被改装的机器。知情人士表示,调查人员发现这些芯片已插入中国制造分包商的工厂。
两名官员说,这些芯片是在生产过程中由人民解放军的一个部门的特工插入的。在Supermicro公司,中国的间谍似乎找到了一个完美的渠道,美国官员现在称这是对美国公司进行的最重要的供应链攻击。
美国官员详细分析了黑客攻击的行为:
1、中国黑客设计了这个芯片,内含足够的处理性能、内存和联网能力来实施攻击,但是芯片伪装成了蓝牙信号滤波器。
2、芯片被中国代工商放进全世界最大主板公司超微(Supermicro)的主板里。
3、安装了这种芯片的主板被超微组装到服务器里。
4、被攻破的服务器进入了数十家公司的数据中心里。
5、服务器被安装并启用后,芯片会修改操作系统的内核,让其接受未经允许的修改。芯片还能操纵主板和远程的黑客建立连接。
(图片来源:bloomberg)
一位官员说,调查人员发现,它最终影响了几乎30家公司,包括一家大型银行、政府承包商和世界上最有价值的公司——苹果公司。
苹果和亚马逊在声明中极力反对。
苹果的回应
针对彭博社文章中提到的“苹果和亚马逊两家公司在自己的服务器里主动发现了可疑的芯片,并且直接联系了 FBI ”,苹果指出:
- 苹果从未找到在任何服务器里找到任何可疑的芯片,“硬件操控”或者漏洞;
- 苹果从未就此(文章所描述的这一不存在的)事件主动联系FBI或其他机构;
- 对于FBI是否有调查,公司和我们在执法部门的联系人都不知情。
2018年10月8日(注:应该为4日)发行的“彭博商业周刊”错误地报道苹果公司在2015年在其网络上的服务器中发现了“恶意芯片”。正如苹果公司在过去12个月中向彭博社的记者和编辑反复解释的那样,这些说法并不属实。
苹果还提供了事实:Siri和Topsy从未共享服务器;Siri技术从未被部署到超微生产的主板上;Topsy使用的超微主板只有2000台,并非7000台(彭博社文章称“大约有7,000台Supermicro服务器在Apple的网络中嗡嗡作响”),而且这些服务器里从未发现任何可疑芯片。
亚马逊的回应
亚马逊还澄清:亚马逊不但没有在亚马逊中国发现过这一问题,而且亚马逊中国业务上线之初,就是按照中国法律和光环新网合作运营的(否则无法运营)。合作机构从始至终拥有这些数据中心,更无撇清关系一说。