主板和晶元示意圖(圖片來源:Fotolia)
【看中國2018年10月5日訊】(看中國記者丁曉雨編譯/綜合報導)隨著美中貿易爭端加劇,彭博社調查發現,中國軍方情報部門秘密將微型晶元植入到亞馬遜(Amazon)、蘋果(Apple)等美國公司購買的伺服器主板上。美國政府消息人士表示,此次駭客攻擊是針對美國企業迄今最嚴重的入侵事件。目前該事件仍在調查中,尚未得到官方確認。
週四(10月4日),最新一期的《彭博商業週刊》(Bloomberg Businessweek)引述匿名政府官員和公司消息來源表示,駭客的目標是滲透美國技術供應鏈,收集美國公司的知識產權和敏感的商業機密以及美國政府承包商電腦網路中所儲存的國家安全資料。
1名政府官員對彭博社透露,除了亞馬遜和蘋果公司外,還有約30家公司遭駭客攻擊,其中包括一家大銀行和多家美國政府承包商。
據報導,2015年,亞馬遜旗下的雲端服務平臺亞馬遜網路服務(Amazon Web Services,AWS)收購一家名為Elemental Technologies的初創公司,為了確認這家公司的安全性,就聘請第三方公司進行安全審查。沒想到,測試人員竟發現Elemental公司的伺服器主板上被植入一個微型晶元,大約一粒米大小,而且並非是伺服器主板的原始設計。
亞馬遜向美國當局通報,在情報界引發震動。更嚴重的是,Elemental的伺服器還被用於美國國防部數據中心、中情局(CIA)無人機操作部門,以及海軍戰艦的機載網路上。
彭博社報導說,Elemental公司的伺服器主板是由「超微電腦公司」(Super Micro Computer)所生產,而且Elemental公司僅僅是超微公司數百名客戶之一。
據悉,超微公司位於美國加州,成立於1993年。其核心產品幾乎都由中國承包商製造,2015年時已在全球100個國家擁有逾900名客戶,成為入侵大量敏感目標的通道。
2名政府官員表示,隨後美方調查發現,來自中國軍方情報部門的人員滲透進超微公司的供應鏈系統,並在伺服器主板的生產過程中植入了微型晶元。
超微公司的重要客戶還包括了蘋果公司。蘋果曾計畫從超微訂購3萬臺伺服器,以建立新的全球數據中心網路。而彭博社引述3位蘋果內部人士透露,蘋果公司同年夏天也在超微的伺服器主板上發現被植入的惡意晶元。
然而,亞馬遜、蘋果和超微均否認《彭博商業週刊》的報導。
亞馬遜說,在收購Elemental公司時,沒有發現惡意晶元等問題。而蘋果表示,從來沒有在任何伺服器上發現惡意晶元,目前也尚未接到任何相關調查。同時,超微也否認在設備製造過程中植入晶元。
但是彭博社報導說,美國6名匿名受訪的前任及現任高級國家安全官員皆駁斥這三家公司的說詞,其中1名官員更詳細描述了亞馬遜與政府的調查合作,另外有4名官員也證實蘋果就是受害者。歷時一年多的採訪,逾100次的訪談,彭博社最終總計有17名政府官員和公司內部消息人士都證實,超微公司的硬體與其他零件被動過手腳,遭到操控與攻擊。
在超微伺服器主板上發現的晶元,能為系統設置一個秘密的後門,可使人從遠端登入伺服器,甚至是已當機或關閉的伺服器,從而讓駭客幾乎能通行無阻地竊取資料。這種硬體攻擊比人們習以為常的軟體攻擊更嚴重,也更難消除。它可能更具有破壞性,可能導致長期的、隱形的信息盜竊。
報導還說,其中一名政府官員表示,中國政府的目標是長期獲取高價值的美國公司機密和敏感政治網路,並沒有消費者的數據在此次硬體攻擊中被竊取。
中國政府長期以來被指通過中國製造的硬體從事大規模間諜行動。北京當局盜竊知識產權的行為也是美中貿易戰的主要原因之一。