一顆國產(chǎn)小芯片控制蘋果亞馬遜?彭博枉顧事實抹黑中國為那般?
10月4日,彭博社一篇文章引發(fā)廣泛關(guān)注。在這篇題為《大規(guī)模入侵:中國如何用一顆小芯片侵入多家美國公司(The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies)》的文章中,彭博社稱中國軍方通過本土供應(yīng)商,將一顆鉛筆尖大小的芯片植入到美國公司Supermicro在中國工廠制造的服務(wù)器主板中。這種“鉛筆尖大小的芯片”,不僅具有獨立的內(nèi)存、網(wǎng)絡(luò)和處理能力,看起來還有點像被動元件,所以不引人關(guān)注,該芯片可以繞開主板生產(chǎn)檢測機(jī)制,待裝入服務(wù)器開機(jī)后,小芯片啟動并侵入操作系統(tǒng),隨時聽候攻擊者指令。
彭博社稱美國政府對此的調(diào)查已歷經(jīng)數(shù)年,白宮最晚也在2014年就開始關(guān)注到中國的入侵行為。而彭博此篇報道對17個消息源做過調(diào)查,包括美國官員與涉案公司前雇員,彭博社在文中稱亞馬遜和蘋果先后發(fā)現(xiàn)Supermicro產(chǎn)品存在安全問題,亞馬遜還向政府報告過受侵害情況,而蘋果則在2016年突然中止了與Supermicro的合作。作為全球著名服務(wù)器主板廠商,采用Supermicro主板的客戶非常多,據(jù)彭博社估計,包括蘋果、亞馬遜和銀行、政府部門,美國約有30家公司與機(jī)構(gòu)可能受到影響。
“攻擊Supermicro主板就像攻擊Windows一樣,”彭博社還引用美國前情報官員的說法, “這就像入侵整個世界?!?
彭博社繪聲繪色地描述了亞馬遜發(fā)現(xiàn)微型芯片的經(jīng)過:2015年,亞馬遜以5億美元收購美國視頻服務(wù)公司Elemental,在收購?fù)瓿汕白霰尘罢{(diào)查時,亞馬遜聘請第三方來檢測Elemental的服務(wù)器,在Elemental服務(wù)器主板上,發(fā)現(xiàn)了與原始設(shè)計不符的小芯片,這些主板由Supermicro提供,亞馬遜發(fā)現(xiàn)狀況后向美國政府報告了其調(diào)查結(jié)果,“這讓(美國)情報界不寒而栗!”
然而,這一說法被亞馬遜明確否認(rèn)。亞馬遜發(fā)言人在10月4日當(dāng)天表示:“在過去幾個月我們和彭博商業(yè)周刊多次溝通交流,無論過去還是現(xiàn)在,我們沒有一次發(fā)現(xiàn)在Supermicro主板上有與硬件修改或者惡意芯片相關(guān)的任何問題,無論是Elemental的服務(wù)器,還是亞馬遜的系統(tǒng),都沒有發(fā)現(xiàn)?!?
蘋果發(fā)言人也對媒體表示,“在蘋果所有服務(wù)器上,從來沒有發(fā)現(xiàn)過惡意芯片、硬件操縱或蓄意植入漏洞?!?
眾多專業(yè)人士認(rèn)為,被彭博社描繪得神乎其神的這顆小芯片,地球上還沒有能力制造出來。不管是“鉛筆尖”大小,還是“米?!贝笮?,一顆小芯片能夠繞開服務(wù)器主芯片的啟動安全校驗,并且自帶通信、處理與存儲能力,還能悄悄改變操作系統(tǒng),如果中國能造出這樣的芯片,還用怕美國的封鎖?
而Supermicro作為一家總部在美國硅谷的商業(yè)公司,又如何會在生產(chǎn)流程中被增加一顆芯片而一無所知?
彭博社圖繪攻擊方法
也有專業(yè)人士認(rèn)為,有可能是主板上某顆中國公司生產(chǎn)的芯片在設(shè)計上存在漏洞,被美國發(fā)現(xiàn)可以通過該漏洞進(jìn)行攻擊,但這個攻擊方法中國的公司未必知道,彭博等美方人員就一口咬定是中國公司蓄意植入后門。不過,如果是這種情況,這種芯片應(yīng)該不是“鉛筆尖”一樣小的芯片,而且目前服務(wù)器中用到的芯片核心供應(yīng)商都不是中國公司,所以這種說法可能性不大。
無論是哪種情況,彭博所說的“鉛筆尖”一樣的小芯片應(yīng)該都是不存在的。如果該芯片不存在,彭博社為何還要花費數(shù)月時間,采訪十七個信源,打造這樣一篇文章?聯(lián)系到特朗普政府的一系列行為與表態(tài),其目的也不難猜測,即向中國電子制造業(yè)潑臟水,以此來逼迫外企產(chǎn)業(yè)鏈離開中國,孤立中國電子制造業(yè),直到其喪失競爭力。這次連帶打擊目標(biāo)Supermicro是一家華人創(chuàng)辦的公司,從“千人計劃”學(xué)者被調(diào)查,到取消中國學(xué)生簽證的噪音,再到彭博故意編造中國芯片威脅論,美國對中國產(chǎn)業(yè)限制才真是讓人“不寒而栗”。
中國電子制造業(yè)到了最危險的時候。