蘋果和亞馬遜否認被中國微型晶片滲透

10月4日，彭博社發文《大黑客：中國如何利用微型晶片滲透美國公司》，文章稱，蘋果和亞馬遜的系統被中國情報機構置入惡意計算機晶片。根據對政府和企業訊息人士的廣泛採訪，中國間諜的攻擊通過破壞美國的技術供應鏈，影響包括亞馬遜和蘋果在內的近30家美國公司。

2015年，亞馬遜聘請的第三方公司對預備收購的初創公司，Elemental Technologies（被亞馬遜於2015年9月宣佈收購）進行審查。測試人員在Elemental伺服器的主機板上，發現了一個不大於一粒大米的微晶片，它不是主機板原始設計的一部分。

（圖片來源：bloomberg）

亞馬遜向美國當局報告了這一發現，讓情報界感到不寒而慄。Elemental的伺服器可以在國防部的資料中心、中情局的無人機操作以及海軍軍艦的機載網路中找到。而Elemental只是數百名Supermicro（超微）客戶中的一員。

在隨後的三年中仍然持續的絕密調查期間，調查人員確定晶片允許攻擊者建立進入任何網路的隱形通道，包括被改裝的機器。知情人士表示，調查人員發現這些晶片已插入中國製造分包商的工廠。

兩名官員說，這些晶片是在生產過程中由人民解放軍的一個部門的特工插入的。在Supermicro公司，中國的間諜似乎找到了一個完美的渠道，美國官員現在稱這是對美國公司進行的最重要的供應鏈攻擊。

美國官員詳細分析了黑客攻擊的行為：

1、中國黑客設計了這個晶片，內含足夠的處理效能、記憶體和聯網能力來實施攻擊，但是晶片偽裝成了藍芽訊號濾波器。

2、晶片被中國代工商放進全世界最大主機板公司超微（Supermicro）的主機板裡。

3、安裝了這種晶片的主機板被超微組裝到伺服器裡。

4、被攻破的伺服器進入了數十家公司的資料中心裡。

5、伺服器被安裝並啟用後，晶片會修改作業系統的核心，讓其接受未經允許的修改。晶片還能操縱主機板和遠端的黑客建立連線。

（圖片來源：bloomberg）

一位官員說，調查人員發現，它最終影響了幾乎30家公司，包括一家大型銀行、政府承包商和世界上最有價值的公司——蘋果公司。

蘋果和亞馬遜在宣告中極力反對。

蘋果的回應

針對彭博社文章中提到的“蘋果和亞馬遜兩家公司在自己的伺服器裡主動發現了可疑的晶片，並且直接聯絡了 FBI ”，蘋果指出：

• 蘋果從未找到在任何伺服器裡找到任何可疑的晶片，“硬體操控”或者漏洞；

• 蘋果從未就此（文章所描述的這一不存在的）事件主動聯絡FBI或其他機構；

• 對於FBI是否有調查，公司和我們在執法部門的聯絡人都不知情。
  

2018年10月8日(注:應該為4日）發行的“彭博商業週刊”錯誤地報導蘋果公司在2015年在其網路上的伺服器中發現了“惡意晶片”。正如蘋果公司在過去12個月中向彭博社的記者和編輯反覆解釋的那樣，這些說法並不屬實。

蘋果還提供了事實：Siri和Topsy從未共享伺服器；Siri技術從未被部署到超微生產的主機板上；Topsy使用的超微主機板只有2000臺，並非7000臺（彭博社文章稱“大約有7,000臺Supermicro伺服器在Apple的網路中嗡嗡作響”），而且這些伺服器裡從未發現任何可疑晶片。

亞馬遜的回應

亞馬遜在宣告中表示：無論任何時候、過去或現在，我們都沒有發現過任何與修改硬體有關的問題、或在任何Elemental或亞馬遜系統中的Super Microz主機板中找到惡意晶片。此外，我們並沒有與政府一起展開調查。

（亞馬遜發文《在彭博社商業週刊的錯誤文章中創下記錄》）

亞馬遜還澄清：亞馬遜不但沒有在亞馬遜中國發現過這一問題，而且亞馬遜中國業務上線之初，就是按照中國法律和光環新網合作運營的（否則無法運營）。合作機構從始至終擁有這些資料中心，更無撇清關係一說。

參考來源：

• bloomberg
  
• 搜狐
  

- End -

更多閱讀：

1、GhostDNS劫持10萬臺路由器

2、Intel製造模式漏洞曝光，蘋果公司也無法避免此影響

3、指紋解鎖車輛 不再遙遠，生物辨識技術變革正在進行

4、新iPhone漏洞，可繞過密碼訪問聯絡人和照片