中共涉植入间谍芯片 美安全专家提新佐证
中共企图通过植入芯片,篡改美国科技公司关键组件一事出现的新佐证。(DAMIEN MEYER/AFP/Getty Images)
中共企图通过植入芯片,篡改美国科技公司关键组件一事出现新佐证。一位美国重要电信公司的安全专家透露,今年8月在该公司网络中发现来自超微电脑公司(Super Micro Computer Inc.)的硬件被篡改,随后予以移除。
彭博商业周刊日前发表调查报告,详细说明中共情报部门命令分包商,在超微电脑的服务器主板植入恶意芯片,期间长达两年,直到2015年结束。随后,苹果和亚马逊等公司强烈否认这个说法。
彭博社10月9日报导,安全专家艾帕鲍(Yossi Appleboum)提供了相关文件、分析资料及其它证据,支持这份调查报告。
艾帕鲍提供的最新事证,与上周彭博商业周刊报导描述的操纵方式虽然略有不同,但是具有以下的共通特点:都是让攻击者得以在不为人知的情况下,访问服务器计算机网络上的数据,以及超微电脑主板在中国制造时即被植入恶意芯片。
艾帕鲍曾在以色列陆军情报部门的技术单位工作,现在是位于马里兰州盖瑟斯堡市(Gaithersburg, Maryland)的Sepio Systems公司的联合首席执行官。Sepio Systems公司提供硬件安全服务,受数家电信公司的委托,负责监控大型数据中心的安全性。受到保密协议的约束,艾帕鲍未提供被植入恶意芯片的电信公司名称。
艾帕鲍表示,该电信公司使用来自超微电脑公司的服务器,出现不寻常的通信,经过物理检查后显示,该服务器内的以太网(Ethernet)连接器中被置入了一个将网络电缆连接到计算机的组件。
艾帕鲍说,除了超微电脑公司的产品,他曾经在其它供应商的计算机硬件,看到由中国承包商提供的类似组件。
“超微电脑公司是受害者,其它公司也是。”他说。
这位安全专家表示,他担心的是,在中国的供应链中,存在无数可以植入恶意组件的机会,而且在许多情况下无法发现它们。“这是中国供应链存在的问题。”他说。
位于加州圣荷西(San Jose)的超微电脑公司随后发表声明说,维护客户的安全和产品的完整性,是该公司的业务及价值观的核心,并称彭博社并未提供完整的信息,且未给予该公司充分的时间回应。
在彭博周刊上周四发表调查报告当天,超微电脑股价暴跌41%,是该公司自2007年上市以来的最大跌幅。周二(10月9日),彭博社报导最新佐证后,该公司股价下跌了27%。
艾帕鲍表示,根据他的检查,确定该电信公司的服务器,在制造工厂就被篡改。他说,西方情报部门的人士告诉他,这台有问题的设备生产者是超微电脑公司在中国广州的分包商。广州被称为“硬件硅谷”,腾讯及华为等多家技术公司都在广州设厂。
艾帕鲍说,目前尚不清楚该电信公司是否通报了联邦调查局(FBI)。
数家电信公司如AT&T、Sprint、T-Mobile等,都表示没有受到影响,或者未予置评。
|