最近在科技界有一件大事发生,稍早彭博社发表一则长篇幅的爆料,已经有超过 30 以上美国公司,包括:Apple、Amazon 等公司的资料中心服务器,被中国恶意植入了微型芯片,挖掘公司的敏感机密资料,其中还包括政府的国家安全资料,而且这起事情部分公司似乎 2015 年就发现。
最近在科技界有一件大事发生,稍早彭博社发表一则长篇幅的爆料,已经有超过 30 以上美国公司,包括:Apple、Amazon 等公司的资料中心服务器,被中国恶意植入了微型芯片,挖掘公司的敏感机密资料,其中还包括政府的国家安全资料,而且这起事情部分公司似乎 2015 年就发现。
过去说到骇客入侵,基本上都是从软件端,但这次被彭博社爆出的却完全不同,是硬件端下手,因此被发现的程度更难,而这件事情要从一间 Super Micro Computer(超微电脑)说起。
Super Micro Computer 是一间提供资料中心、云端运算、企业 IT、大数据、高效能运算(HPC)与嵌入式系统等市场需求解决方案的公司,它在硬件界的地位就像是微软,因此世界上许多知名的公司都是他们客户,像你我都知道的 Apple、Amazon。
彭博社表示,Amazon 于 5 年前收购一间名叫 Elemental Technologies 的影音软件公司,现今已经变成非常知名的 Amazon Prime Video 影音串流服务,而这间公司的技术, 也帮助直播串流产业的发展,包括奥运会的线上直播、国际太空站的沟通等等。
虽然收购时国家安全合约不是其中主要目的,但他们可有效帮助 Amazon 与政府的合作,例如:为 CIA 打造高度安全的云端运算 Amazon Web Services(AWS)。
因此据一位知情人士透露,他们聘请一间第三方公司,来审查 Elemental Technologies 的安全性,这时发现到一间令人不安的大事,就是服务器的主板上有一颗微型芯片,不是当初设计的一部分。更严重的是,Elemental 的服务器已经被美国国防部数据中心、CIA 无人机行动以及海军军舰的机载网络所使用。
这些服务器都是由 Super Micro Computer 所组装,Elemental 只是数百个客户中其中之一,目前查出的共有近 30 间公司,包括一家大型银行、政府承包商以及世界上最有价值的 Apple 公司。调查人员也发现到,这颗芯片是中国营运工厂制造时被刻意植入,而且背后黑手就是中国大陆解放军。
彭博社表示,在 Super Micro Computer 公司里,中国间谍似乎已经找到一个完美管道,美国官员更称这是美国公司有史以来,最严重的供应链攻击行动。
虽然 Apple、Amazon 已经强烈反驳这篇报导,他们从来没有发现过恶意芯片、硬件操作或是任何服务器漏洞,但从中国政府没有正面回答的声明 “供应列安全是一个共同关心的议题,而中国也是受害者之一”,却让人很难相信没有这件事。
另外也有 6 名前任与现任国家高级安全官员、2 名 AWS 与 3 名 Apple 内部人士等等共 17 名证实这次 Super Micro Computer 硬件攻击事件。
不过好消息是,目前还没有任何使用者数据被盗,而中国政府的做法就像是放长线钓大鱼,目标是长期获得高价值的企业机密以及政府网络。彭博社这篇报导还有透露更多内容,有兴趣的读者可以点我阅读全部。
资料来源:Bloomberg