根据《彭博商业周刊》近期引用了 17 个未透露姓名的公司与个人所提供的资料而进一步报导指出,目前中国的间谍活动,正利用在企业和美国政府机构所使用电脑设备中,进行植入微芯片的方式,来达到收集具有价值的知识产权,以及贸易和政府相关机密的目的。
根据报导中引用知情人士的说法指出,2015 年在电商大厂亚马逊(Amazon)评估一家名为 Elemental Technologies 的影音软件新创公司,并准备将其购并,做为亚马逊扩展数位汇流服务计划的一部分,也就是当前亚马逊 Prime 影音服务的时刻,那时的亚马逊网络服务公司 (AWS) 也正同时在为美国中情局建立一个国家安全云的计划。因此,为求安全起见,亚马逊当下就请了第三方安全单位,来审查 Elemental Technologies 设备与零组件的安全性。
结果,这个送往加拿大检查的 Elemental Technologies 影音服务器,在第三方安全单位检查后发现,这个由目前世界上最大的主板供应商之一──超微电脑 (Super Micro Computer Inc.) 为 Elemental Technologies 所组装的影音服务器中,在其主板上发现了一颗比一粒米还小的不明芯片。这个不属于原主板或服务器原始设计的不明芯片,被怀疑是被后来才被植入在服务器当中。
由于 Elemental Technologies 的影音服务器在美国国防部的数据中心,CIA 的无人机操作系统,以及海军战舰的舰载网络中都有使用到。而且,Elemental Technologies 还仅是主板供应商 Super Micro 数百个客户当中其中一个的情况下,这项安全检查的发现,让美国情报界极为震惊。而且,在往后 3 年的调查中,调查人员发现,这颗不明的 IC 会自动开启一个隐藏的后门,允许有心人士或攻击者借此管道进入到服务器中。因此,美国相关调查单位认为,有心人士已经借由此方式渗透到美国核心的网络系统内。
报导进一步指出,由于目前全球 75% 的手机,以及 90% 的个人电脑都在中国进行生产。因此,美国情报单位怀疑,中国就是借由控制制造业供应链的方式,在服务器内植入芯片,再借此管道入侵企业和美国政府机构所使用电脑设备,以收集具有价值的知识产权以及贸易和政府相关的机密。
根据熟知调查内容的官员表示,恶意芯片的作用是在通讯埠上打开隐形后门,连接网络上其他可执行更复杂动作的恶意服务器,并变造或窃取送往中央处理器的执行码或敏感资讯,甚至可以窃取网络加密通讯的安全金钥。由于这些都是发生在硬件层,因此安装在软件层的资安软件将非常难以侦测。
但由于是硬件植入,有足够的线索让调查人员反查植入过程,并在监控中国官员、主板制造商与中间商的来往时,发现中间商会以贿赂或威胁的方式,要求制造商工厂经理更改主板的原始设计,一旦得逞后便将恶意芯片运送到制造商工厂。而调查人员发现该植入攻击感染了近 30 家企业,包括一家大银行、政府承包商。而这其中受骇的公司,就包含了亚马逊及苹果。
而对于这样惊悚的报导,包括亚马逊及苹果立即加以否认。亚马逊在一份声明中告指出,AWS 了解到供应链协议,其包括恶意芯片的植入,或在购并企业时,其对相关的硬件修改都是不被允许。至于苹果则表示,苹果非常清楚在苹果的服务器中,从来没有发现到任何被有意植入的恶意芯片,造成硬件被操纵或出现漏洞的情况。
另外,对于报导中指出,苹果也曾是超微电脑的重要客户一事。苹果的相关内部人员指出,在 2015 年夏季,苹果发现 Super Micro 的主板上有恶意芯片后,第 2 年也随之终止与 Super Micro 的关系。但苹果官方则回应,该事件是偶发事件,与恶意芯片无直接关系。
另外,被指为祸首之一的 Super Micro 则是表示,经过调查 Super Micro 从来没有进行对相关影音服务器植入芯片工作。而在此同时,中国方面也否认有直接操纵 Super Micro 生产影音服务器的情况。而且还指出,在供应链上的网络安全是一个必须共同关注的问题,因为在这方面,中国也是受害者之一。至于,美国联邦调查局和代表中央情报局和国家安全局的国家情报局局长则是拒绝对报导发表评论。
而根据《路透社》的报导,目前情报机构对于借由所谓的“供应链攻击”来渗透美国和其他民间企业的情况感到担忧。尤其,在华盛顿和北京之间不断升温的贸易战中,中国骇客的活动迅速飙升,这使得几家承接高科技产品外包制造的中国科技公司,其所带来的安全威胁将更加严重。美国时间3日,美国政府就警告表示,一个与中国政府有相关联系,名为 cloudhopper 的骇客组织已经发起攻击技术服务提供商,用以窃取客户的资料来满足需求。
(首图来源:shutterstock)
