立場新聞 Stand News

彭博:國產底板被解放軍植入惡意晶片 蘋果、亞馬遜皆中招

2018/10/4 — 20:17

圖片素材來源:bloomberg網站截圖、bloomberg雜誌封面

圖片素材來源:bloomberg網站截圖、bloomberg雜誌封面

【10 月 5 日 12:05 更新蘋果等公司回應】

《彭博商業周刊》今日(4日)發表長篇報道,揭發中國解放軍將一粒只有白米般細小的惡意晶片,植入國內生產的伺服器底板內。這些底板之後供應予美國伺服器底板龍頭Super Micro,銷售至世界各地。全球最少30間企業受影響,包括科技巨擘如蘋果及亞馬遜。涉事廠商的伺服器亦被廣泛用於美國中央情報局(CIA)、國際太空站、美國海軍等敏感單位。

蘋果周五(10月5日)回應指從沒發現有伺服器被植入惡意晶片,亞馬遜同樣否認報道說法。不過,《彭博商業周刊》引述 17 名消息人士,指全部證實Super Micro硬件存在問題,有現任或前任國家安全官員證實,當局曾調查晶片問題,更有亞馬遜內部人士證實,亞馬遜曾協助調查,而蘋果內部人士亦證實,蘋果公司為受害者之一。

廣告

美國國防部、CIA均用Elemental伺服器

《彭博商業周刊》的報道指,一家名為 Elemental Technologies 的初創公司,早年成功研發一項軟件技術,可以有效壓縮龐大的影片檔案,並將影片格式化供不同裝置播放。Elemental的技術已被廣泛應用:由網上播放的奧運賽事,到與國際太空站的交流等,都是涉及該技術。

廣告

在2015年亞馬遜看中了這項技術,因此計劃收購 Elemental,用來幫助公司發展視頻業務。一名消息人士指,在收購前的盡職調查中,Elemental 的主要產品、用來壓縮影片的伺服器被發現有問題。這些伺服器是由全球最大的伺服器底板供應商、總部設於加州的 Super Micro 負責組裝。

經過進一步檢查,調查人員發現一粒細小如白米的微型晶片,被裝嵌於伺服器底板上,而晶片並不屬於底板原本的設計。亞馬遜得知情況後,立即向美國政府當局通報情況。報道指Elemental的伺服器廣泛用於美國國防部數據中心、CIA 無人機操作,以及海軍戰艦網絡。而 Elemental 只是 Super Micro 數以百計的客戶之一。

Super Micro如硬件界的「微軟」

涉事的 Super Micro 可以說是伺服器底板市場的「大哥大」,銷售底板數量幾乎冠絕市場。根據2015年的數據,其客戶遍布全球100個國家。一名前美國情報官員形容,Super Micro 就有如硬件界的「微軟」,攻擊 Super Micro 底板就如是攻擊 Windows,「這有如是攻擊全世界」。

美國當局隨即展開秘密調查,並證實這晶片可以打開一道隱形門,容許黑客入侵網絡內。報道引述多名知情者指,調查人員追溯源頭後發現,這些晶片是由位於中國的外判工廠裝嵌。

一名匿名美國官員透露,調查人員發現這些微型晶片影響近30間企業,當中包括大型銀行以及蘋果公司。蘋果是 Super Micro 的重要客戶,曾訂購大量伺服器。有蘋果的資深內部人士透露,公司在2015年夏季發現有問題的晶片,並在翌年中止與 Super Micro 的合作,但中止合作的原因與晶片無關。

蘋果及亞馬遜均否認受害

蘋果周五回應,指從沒發現有伺服器被植入惡意晶片或其他硬件,又指從沒有與聯邦調查局或其他政府機關就報道所述事件接觸,亦不知當局有否作出調查。亞馬遜網路服務發出聲明,同樣否認報道的多個說法,指在 Elemental 或亞馬遜系統中的 Super Micro 底板,從未發現惡意晶片或改裝硬件問題,在收購 Elemental 前,曾委託獨立保安公司作調查報告,報告並無發現任何惡意晶片或改裝硬件,在旗下數據中心亦沒有找到類似的晶片或硬件。《CNBC》報道,Super Micro 否認在組裝伺服器時加入晶片。

各科技企業的說法,明顯與《彭博商業周刊》的消息人士矛盾。報道引述 17 名消息人士,全部證實 Super Micro 硬件存有問題,當中 6 名現任或前任國家安全官員都證實當局曾調查晶片問題。有官員及亞馬遜內部人士證實,亞馬遜有份協助調查。有 6 名美國官員及 3 位蘋果內部人士證實,蘋果公司是受害者之一。

中國政府沒有正面回應質疑,但就指「網絡空間供應鏈安全是一個共同關注的問題,中國也是受害者」。美國聯邦調查局、國家情報總監均拒絕評論。

計劃由解放軍旗下單位負責

Super Micro 在加州、荷蘭及台灣都設有裝嵌工場,但底板幾乎全部由中國的承包商製造。究竟中國政府是如何將晶片放入底板內?

報道引述知情人士透露,美國間諜機構利用截聽、蒐集線人情報、以手機追踪關鍵人物等手段,成功追溯到中國國內四間承包廠商有份植入惡意晶片。而這些工廠建造Super Micro 底板已有最少兩年。

美國間諜監控了中國官員、底板製造商及中間人之間的互動。他們發現事件中往往有中間人自稱是 Super Micro 代表,又或是與中國政府有聯繫,與工廠經理接洽並要求更改底板設計,期間會提供賄賂。如果工廠經理經理不服從命令,就會被威脅會遭受「檢查」,足令工廠倒閉。一旦安排好細節後,這位中間人就會將惡意晶片交予工廠進行裝嵌。

兩名知情者指,調查人員得出的結論是,整個錯綜複雜的計劃是由中國解放軍旗下一個專門從事硬件攻擊的單位負責。這個單位之前一直未有被披露,其目標相信是包括其他國家軍方的高級技術和電腦系統。

發表意見