近來(lái)?！靶酒焙汀伴g諜”成了中美相關(guān)新聞上出現(xiàn)頻最高的關(guān)鍵詞。類(lèi)似于科幻電影中的種種演繹?！杜聿┥虡I(yè)周刊》援引17名身份不明的情報(bào)和公司消息人士的話稱(chēng)，有中國(guó)間諜將米粒大小的微型“間諜芯片。偷偷嵌入主板，放置在大約30家公司以及多家美國(guó)政府機(jī)構(gòu)所使用的設(shè)備中。然而。報(bào)道發(fā)出不到一天，蘋(píng)果、亞馬遜等即對(duì)彭博報(bào)道提出質(zhì)疑。稱(chēng)其內(nèi)都調(diào)查沒(méi)有發(fā)現(xiàn)支持該報(bào)道的證據(jù)。并發(fā)出態(tài)度強(qiáng)硬的否認(rèn)聲明。在紛紛擾擾半個(gè)月后。蘋(píng)果、亞馬遜和超微紛紛要求彭博撤銷(xiāo)“間諜芯片”新聞。

攻擊

《彭博商業(yè)周刊》發(fā)表的這篇《大黑客：中國(guó)如何利用微型芯片滲透美國(guó)公司》的報(bào)道中，好似科幻小說(shuō)般描述中國(guó)特殊部門(mén)通過(guò)向美國(guó)超微公司在中國(guó)的制造商施壓。使后者在為超微生產(chǎn)的主板中，偷偷嵌入一枚像削尖后的鉛筆芯尖端一樣大小的所謂芯片。并稱(chēng)這一芯片逃過(guò)了重重安全檢查，銷(xiāo)售入近30家美國(guó)公司和機(jī)構(gòu)。

“他們從來(lái)沒(méi)有見(jiàn)過(guò)這種規(guī)模和野心?！痹谂聿┑拿枋鲋?，這種攻擊比世界已經(jīng)習(xí)以為常的基于軟件的事件更為嚴(yán)重。硬件攻擊更難以實(shí)現(xiàn)，并且可能更具破壞性，才有間諜機(jī)構(gòu)愿意投入數(shù)百萬(wàn)美元以實(shí)現(xiàn)長(zhǎng)期的隱形訪問(wèn)。

那么攻擊者是如何“徹底滲透”到超微的生產(chǎn)過(guò)程中的？彭博社報(bào)道稱(chēng)，超微在加利福尼亞州、荷蘭和中國(guó)臺(tái)灣擁有裝配設(shè)施，但其核心產(chǎn)品主板幾乎全部由中國(guó)的承包商制造。當(dāng)代理商監(jiān)控中國(guó)官員、主板制造商和中間商之間的互動(dòng)時(shí)，他們發(fā)現(xiàn)了其中的運(yùn)作方式。調(diào)查人員發(fā)現(xiàn)。中國(guó)制造分包商在工廠操縱組件，并確保經(jīng)過(guò)篡改的設(shè)備通過(guò)全球物流鏈，到達(dá)所需的位置?！斑@就像在上海扔棍子一樣，確保它在西雅圖上岸?！?/p>

彭博社繪聲繪色地用文字演繹了細(xì)節(jié)性的描述。“圣何塞的大部分員工都是臺(tái)灣人或中國(guó)大陸人。每周都會(huì)送上中式糕點(diǎn)，許多常規(guī)電話都會(huì)進(jìn)行兩次，一次是用英語(yǔ)，另一次是普通話。這些海外關(guān)系，尤其是普通話的廣泛使用。將使中國(guó)更容易了解超微的運(yùn)營(yíng)，并有可能滲透到公司?！?/p>

反駁

彭博在報(bào)道中表示，最初發(fā)現(xiàn)問(wèn)題的是亞馬遜。隨后蘋(píng)果也在主板上發(fā)現(xiàn)了惡意芯片，并切斷了與超微的聯(lián)系。但報(bào)道一出，亞馬遜、蘋(píng)果和超微的反駁聲明來(lái)得非?？?，并對(duì)報(bào)道中的多處細(xì)節(jié)給出了直接的反駁。

亞馬遜和蘋(píng)果都在聲明中表示，公司從未在超微服務(wù)器主板中發(fā)現(xiàn)惡意芯片，并且在過(guò)去的數(shù)個(gè)月里，根據(jù)彭博社的說(shuō)法進(jìn)行了嚴(yán)格的內(nèi)部調(diào)查，也未發(fā)現(xiàn)任何證據(jù)。

蘋(píng)果方面表示：“在過(guò)去的一年里，彭博曾多次與我們聯(lián)系，聲稱(chēng)有涉及蘋(píng)果公司的安全事件。每次，我們都根據(jù)他們的說(shuō)法進(jìn)行了嚴(yán)格的內(nèi)部調(diào)查，但從未發(fā)現(xiàn)有任何證據(jù)得以支持他們的描述?！?/p>

亞馬遜也表示：“在任何時(shí)候，過(guò)去或現(xiàn)在。我們都沒(méi)有在任何Elemental或亞馬遜系統(tǒng)的超微主板中，發(fā)現(xiàn)與修改的硬件或惡意芯片有關(guān)的任何問(wèn)題。”

“我們不斷地提供事實(shí)性反饋，記錄在案。幾乎駁斥了彭博關(guān)于蘋(píng)果報(bào)道的方方面面。”超微也稱(chēng)。

回應(yīng)

在遭到蘋(píng)果和亞馬遜的打臉后，彭博社再次推出新的報(bào)道，宣稱(chēng)得到一名前以色列情報(bào)官員提供的文件、分析和其他證據(jù)，它們?cè)敿?xì)說(shuō)明了中國(guó)情報(bào)官員是如何在2013年至2015年間，要求中國(guó)廠商在美國(guó)超微公司在華組裝的服務(wù)器主板中放置惡意芯片的。

報(bào)道中稱(chēng)。盡管這一芯片非常微小，其包含的代碼數(shù)量也很少，但其卻擁有足以發(fā)動(dòng)黑客攻擊的存儲(chǔ)、網(wǎng)絡(luò)聯(lián)通以及計(jì)算能力，可以指示服務(wù)器開(kāi)放對(duì)外部的修改指令，允許服務(wù)器遠(yuǎn)程接收來(lái)自其他計(jì)算機(jī)的代碼指令，為黑客訪問(wèn)“開(kāi)啟后門(mén)”。

然而，集成電路相關(guān)專(zhuān)家表示，這不太可能。一個(gè)芯片添加上去，不是直接粘貼上去這么簡(jiǎn)單，原線路板需要改動(dòng)，所以很難在不被發(fā)現(xiàn)的情況下偷偷加一個(gè)芯片。只有在芯片制造過(guò)程中植入，才有可能實(shí)現(xiàn)。

并且，無(wú)論亞馬遜、蘋(píng)果，還是美國(guó)安全部門(mén)，操作系統(tǒng)各不相同，很難通過(guò)一塊主板搞定所有系統(tǒng)。即便是硬件攻擊，也需要在軟件層面進(jìn)行信息傳輸，而以蘋(píng)果、亞馬遜的安全防范機(jī)制，在軟件層面很難放過(guò)異?，F(xiàn)象。

另一位芯片專(zhuān)家則表示：“從邏輯上講，目前沒(méi)有一篇報(bào)道可以講清楚這個(gè)元件是干什么的。從蘋(píng)果、亞馬遜立即否認(rèn)的情況看，這事就比較復(fù)雜了。除非有人能講清這個(gè)芯片的功用?！?/p>

對(duì)此，美國(guó)國(guó)土安全部也作出了首次官方回應(yīng)：“美國(guó)國(guó)土安全部了解媒體關(guān)于技術(shù)供應(yīng)鏈妥協(xié)的報(bào)道。我們跟英國(guó)合作伙伴‘國(guó)家網(wǎng)絡(luò)安全中心’一樣，目前沒(méi)有理由懷疑報(bào)道中提到的公司所發(fā)表的聲明?！痹摬块T(mén)還表示，捍衛(wèi)通訊產(chǎn)業(yè)供應(yīng)鏈安全是其核心任務(wù)之一。他們將進(jìn)一步強(qiáng)化美國(guó)網(wǎng)絡(luò)安全。