美國伺服器遭中共解放軍植入惡意晶片

 

2018-10-06

 

http://www.peoplenews.tw/news/2f546150-c7e5-4dee-9d7c-9d937194d50b

 

許銘洲/編輯

 

彭博：小晶片大駭客！

美國伺服器遭解放軍植入惡意晶片

==========================

 

中共解放軍將一顆只有米粒般細小的「惡意晶片」，

植入伺服器面板。

截圖取自/彭博商業周刊網頁

 

《彭博商業周刊》（Bloomberg Business Week ），

10月4日發表一篇調查採訪專文，

揭發中國解放軍將一顆只有米粒般細小（約只有鉛筆筆心那麼大）的「惡意晶片」，

植入中國生產的伺服器面板。

 

這些面板，之後供應給美國伺服器面板龍頭「美超」（Super Micro）公司，並轉銷全球各地。

 

目前全球至少有30家企業受到影響，包括科技巨擘蘋果、亞馬遜。

涉事廠商所供應的伺服器（server , 其內部擁有強大運算功能的中央處理器），

亦被廣泛用於美國中央情報局（CIA）、國際太空站、美國海軍等敏感單位。

 

港媒《立場新聞》（Stand News），引述蘋果公司本週五（10月5日）回應指出，

並未發現有伺服器被植入惡意晶片，亞馬遜同樣否認報導說法。

 

不過，《彭博商業周刊》引述 17 名熟知內情人士看法，

全面證實Super Micro的伺服器硬體確實存在問題，現任以及前任國家安全官員亦證實，

美國當局亦正在曾調查晶片相關問題，更有亞馬遜內部人士確認，

亞馬遜亦曾參與協助調查；蘋果內部人士亦承認，蘋果公司是受害者之一。

 

美國國防部、CIA均採用Elemental伺服器

《立場新聞》引述《彭博商業周刊》報導指出，

一家名為元素技術（Elemental Technologies），總部設在加州聖荷西的初創公司，

早年成功研發一項軟體技術，可以有效壓縮龐大影片檔案，

並將影片格式化供不同裝置播放。

 

Elemental的技術已被廣泛應用：從網路播放奧運賽事，到與國際太空站交流等功能，

都涉及該項技術。

 

2015年亞馬遜看中這項技術，因此計劃收購 Elemental，用來幫助公司發展視頻業務。

 

一名消息人士指出，在收購的前置作業調查，Elemental主要產品，

用於壓縮影片的伺服器被發現有問題。

 

這些伺服器是由全球最大的伺服器面板供應商，總部設於加州的Super Micro負責組裝。

 

經過進一步檢查，調查人員發現一粒細小如白米的微型晶片，被裝嵌在伺服器面板上，

而且裡面晶片，並非面板原本設計項目。

 

亞馬遜得知情況後，立即向美國當局通報情況。

 

彭博報導指出Elemental的伺服器廣泛用於美國國防部數據中心，

CIA無人機操作，以及海軍戰艦聯繫網路。

 

目前所知， Elemental只是「美超」 Super Micro數百家客戶裡面的其中之一。

 

Super Micro地位就像「微軟」

涉事的「美超」Super Micro可以說是伺服器面板界「大哥大」，

其銷售的面板數量幾乎冠居全球。

 

2015年的統計數據顯示，其客戶遍布全球100個國家。

 

一名前美國情報官員形容，Super Micro 就像是硬體界的「微軟」，

攻擊 Super Micro「美超」面板就等於攻擊 Windows，也「像是攻擊全世界」。

 

美國當局隨即展開秘密調查，並證實這塊微晶片可以「打開一道隱形門」，

允許黑客入侵網路。

 

報導引述多位知情者透露的消息指出，調查人員追溯源頭後發現，

這些晶片是由位於中國的委外工廠裝嵌。

 

一名匿名美國官員透露，調查人員發現這些微型晶片影響近30家企業，

當中包括大型銀行以及蘋果公司。

 

蘋果是 Super Micro重要客戶，曾訂購大量伺服器。

 

怪！蘋果、亞馬遜均否認受害

蘋果週五回應指出，從沒發現有伺服器被植入惡意晶片或其他硬體，

又指稱從未與聯邦調查局，或其他政府機關就報導所述事件進行接觸，

亦不知當局有否進行調查。

 

亞馬遜網路服務發出聲明，同樣否認彭博報導，

指在Elemental或亞馬遜系統中的Super Micro面板，從未發現惡意晶片或改裝硬體問題，

在收購 Elemental 前，曾委託獨立保安公司作調查報告，

報告並無發現任何惡意晶片或改裝硬體，

亞馬遜旗下數據中心亦沒有找到類似的晶片或嵌入硬體。

 

《CNBC》報導，Super Micro同樣否認在組裝伺服器時加入晶片。

 

以上科技企業說詞，明顯與《彭博》消息來源的看法，相互矛盾。

 

該報導引述 17 名消息人士，全部證實Super Micro硬體存有問題，

當中 6 名現任或前任國家安全官員都確認，美方曾調查晶片問題。

 

有官員及亞馬遜內部人士證實，亞馬遜曾參與官方協助調查。

 

另有 6 名美國官員及 3 位蘋果內部人士證實，蘋果公司的確是受害者之一。

 

中國政府沒有正面回應質疑，

只強調「網路空間供應鏈安全是一個共同關注的問題，中國也是受害者」。

 

美國聯邦調查局、國家情報總監則一概拒絕發表評論。

 

入侵計劃由解放軍情報單位全程主導

美超Super Micro公司，在加州、荷蘭及台灣等地皆設置裝嵌工廠；

面板方面則幾乎全部由中國承包商負責製造。

 

現在調查人員相當關切，中國政府究竟如何將晶片放入伺服器面板內？

 

彭博報導引述知情人士的訊息指出，

美國情報機構利用截聽、蒐集線人情報，以手機追踪關鍵人物等手段，

成功追溯到中國境內4家承包廠商，涉嫌植入惡意晶片。

 

而且這些工廠承造美超Super Micro面板起碼逾2年之久。

美國間諜透過監聽中國官員、面板製造商，以及中間人之間的互動過程。

 

他們發現事件中往往有中間人自稱是Super Micro代表，跟中國政府有所聯繫，

他們直接跟工廠經理接洽，要求更改面板設計，接觸過程並會提供賄賂。

 

如果工廠經理不服從命令，就會被威脅說將遭受「檢查」，

此種手段足以讓該工廠倒閉。

 

安排妥當之後，這位中間人就會將惡意晶片交給工廠，完成裝嵌作業。

 

彭博引述2名熟知內情者的看法指出，美方調查人員得出結論認為，

整體錯綜複雜計劃，是由中國解放軍旗下一個專門從事硬體攻擊的單位負責。

 

這個單位之前一直未被揭露，其終極入侵目標，據信除了美國之外，

還包括其他國家軍方的高級技術，以及軍情電腦系統。

============================================================