彭博社立功！中國晶片「成功」進入美國國防部伺服器

美國當地時間10月4日，《彭博商業周刊》發布了一篇題為《The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies》（大規模入侵：中國如何用一顆小晶片侵入多家美國公司）的文章，引起了業界的大地震。

該文章稱，中國軍方間諜通過美國Super Micro Computer公司（以下簡稱為「Supermicro」，中文名「超微」）在中國分包商的製造工廠將一顆鉛筆尖大小的晶片植入到了Supermicro的伺服器主板中。

而Supermicro作為全球著名的伺服器主板廠商，採用Supermicro的的伺服器主板的客戶非常多。

《彭博商業周刊》援引了17位未具名情報機構和公司消息人士的話稱，中國的間諜晶片最終入侵了近30家公司，包括大型銀行、政府承包商以及蘋果和亞馬遜。

報導稱，調查人員確定這些晶片可以允許攻擊者在任何包含該晶片的設備網絡中創建一個「後門」，使北京能夠秘密訪問這些機構的內網。

不過很快，蘋果與亞馬遜均發表聲明，對《彭博商業周刊》的報導予以了極力的反對，稱不存在其所報導的問題。

消息傳出之後，中美科技股大受影響，Supermicro股價一度暴跌60%，最終收盤仍下跌超過41%。

國內相關港股公司的股價也受到影響：中興通信下跌了10.99%、中芯國際下跌了4%、華虹半導體下跌了3.3%。

聯想集團今天更是遭遇了2009年1月以來最大跌幅，暴跌了近23％，收盤仍下跌17.62%。

聯想集團隨後回應，電腦硬體製造商Supermicro並非聯想供應商，而公司作為國際企業，日後亦會採取大量措施以保障供應鏈健全。

起因

2015年，亞馬遜開始悄悄評估一家名為Elemental Technologies的初創公司，這是一項潛在的收購，旨在幫助其流媒體視頻服務的大規模擴展（今天其已經成為了亞馬遜Prime視頻）。

當時亞馬遜為了對Elemental進行盡職調查，聘請了第三方公司來審查Elemental的安全性。

首次發現了這個令人不安的問題。

Elemental的主要產品是幫助客戶在其網絡中提供用於處理視頻壓縮的昂貴伺服器。

而這些伺服器正是由位於聖何塞的Supermicro為Elemental組裝製造的。

據知情人士稱，2015年春末，Elemental的工作人員將幾台伺服器裝箱送往加拿大安大略省，供第三方安保公司進行測試。

▲晶片所在的位置（被嵌入到了基板內部）

《彭博商業周刊》的報導稱，在其送測的伺服器的主板上，測試人員發現了一顆比米粒還小的微晶片（據一位看過晶片的人說，它們已經足夠薄，以至於它們被嵌入到其他組件所附著的玻璃纖維層之間 ），而這並不是電路板原始設計的一部分。

隨後亞馬遜立即向美國當局報告了這一發現，並通過情報界公布了這個令人震驚的消息。

要知道美國國防部的數據中心也採用了Elemental的伺服器，CIA的無人機操作以及海軍戰艦的機載網絡都可以從中找到。

而Elemental只是數百名Supermicro客戶中的一員。

一位官員表示，調查人員發現它最終影響了近30家公司，包括大型銀行，政府承包商和蘋果。

蘋果是Supermicro的重要客戶，曾計劃從Supermicro訂購超過30000台伺服器。

而蘋果則在2016年突然中止了與Supermicro的合作。

在隨後的三年的絕密調查期間，調查人員確定這些晶片可以允許攻擊者在任何包含更改過的機器的網絡中創建一個「後門」。

知情人士表示，調查人員發現這些晶片是在中國分包商的工廠被植入的。

有兩名官員說，「這些晶片是在生產過程中由中國軍方的一個部門的特工植入的。

在Supermicro公司，中國的間諜似乎找到了一條完美的管道」，美國官員現在稱之為是對美國公司實施的最重大的供應鏈攻擊。

蘋果、亞馬遜發聲明否認

在《彭博商業周刊》的這篇文章發布之後，蘋果和亞馬遜很快也發布官方聲明，對於此事進行了否認。

蘋果表示，「從未發現惡意晶片、『硬體操縱』或在任何服務中故意植入的漏洞」，

針對文章中提到的「蘋果和亞馬遜兩家公司在自己的伺服器里主動上報發現了可疑的晶片，並且直接聯繫了 FBI 的美國政府機構」，蘋果指出：「蘋果從未找到在任何伺服器里找到任何可疑的晶片，硬體操控或者漏洞；蘋果從未就此（文章所描述的這一不存在的）事件主動聯繫FBI或其他機構；對於FBI是否有調查，公司和我們在執法部門的聯繫人都不知情。

」

蘋果還提供了事實：Siri和Topsy從未共享伺服器；Siri技術從未被部署到超微生產的主板上；Topsy使用的超微主板只有2000台，並非7000台，而且這些伺服器里從未發現任何可疑晶片。

亞馬遜在聲明中也表示：無論任何時候、過去或現在，我們都沒有發現過任何與修改硬體有關的問題、或在任何Elemental或亞馬遜系統中的Super Micro母板中找到惡意晶片。

此外，我們並沒有與政府一起展開調查。

亞馬遜還澄清：亞馬遜不但沒有在亞馬遜中國發現過這一問題，而且亞馬遜中國業務上線之初，就是按照中國法律和光環新網合作運營的（否則無法運營）。

合作機構從始至終擁有這些數據中心，更無撇清關係一說。

這個小晶片真的有那麼大的能耐嗎？

彭博社的文章詳細分析了黑客攻擊的過程：

翻譯：矽星人

根據文章的描述，這顆晶片擁有足夠的處理性能、內存和聯網能力來實現攻擊，但是晶片偽裝稱了藍牙信號濾波器。

而該晶片被安裝到伺服器當中並被啟用後，晶片會修改作業系統的內核，讓其接受未經允許的修改。

該晶片還能操作主板和遠程的黑客建立連接。

由於植入的晶片很小，它們所包含的代碼量也很小。

但是它能夠做兩件非常重要的事情：告訴設備與網際網路上加載了更複雜代碼的其他匿名計算機通信；以及讓設備的作業系統接受這個新代碼。

報導稱，該晶片可以做到這一切，因為他們連接到基板管理控制器，可以允許黑客遠程登錄到有問題的伺服器，讓他們訪問最敏感的代碼，即使機器已崩潰或關閉。

另外，該晶片還可以竊取用於安全通信的加密密鑰，阻止安全防護的更新，從而消除攻擊，並開闢通往網際網路的新途徑。

如果一些異常被注意到，它很可能會被解釋為一個無法解釋的怪事。

不過，從彭博社的文章描述來看，這顆只有「鉛筆尖」大小的微型晶片能力確實是太誇張了。

畢竟其整個封裝就只有米粒那麼大，不僅要進行數據處理、還要自帶內存和聯網能力，還能修改作業系統的內核，真的是有點神乎其神了！中國真的有這麼牛的晶片，那美國真的要被嚇尿了。

據微信公眾號矽星人表示，該文章提到的小晶片應該是一枚阻抗匹配巴倫濾波器。

淘寶一塊錢一個，十塊錢一把。

不過，需要注意的是，彭博社的文章有提到，這顆晶片可能是在封裝上偽裝成了一顆濾波器的樣子。

所以並不能僅憑外觀來下結論。

但是，要想在如此小的封裝下實現彭博社所描述的那樣強大的功能，幾乎是不可能。

有業內人士也評論稱，彭博社的文章像是科幻小說。

事實真相究竟如何？

從前面蘋果和亞馬遜的聲明來看，他們對於彭博社的報導進行了全面的否定。

他們都表示自己並沒有發現所謂的「間諜晶片」，自己也並未向美國政府或相關部門上報過此事。

不過，即便如此，彭博社仍然堅持自己的報導正確無誤，並在聲明中指出：「有17位個人消息人士，包括政府官員和這些企業的內部人士，證實了存在硬體操縱和其他形式的攻擊」「我們支持我們的報導，且對報導和消息來源有信心。

那麼問題來了，既然蘋果、亞馬遜堅決否認，而彭博社也堅持自己的報導正確無誤。

雙方可謂是針鋒相對，顯然這其中必然有一方存在錯誤或者是在故意撒謊。

合乎邏輯的可能是，該晶片可能存在有某種漏洞，可以使得黑客通過其實現對於整個系統的入侵，而中國製造商對此並不了解。

但是，即便如此，中國公司也很難將一個本不存在於原始設計當中的晶片植入到Supermicro的伺服器主板上。

畢竟，整個的生產流程會涉及到非常多的生產檢測環節、多個企業協作，設計完成的主板上的每一個器件都有著其自身的作用，多一個少一個都不行。

更何況作為一家美國公司，Supermicro不可能不對其在中國生產製造的主板進行嚴格的安全把控，對於主板上多出了一顆晶片竟然毫不知情，而且還持續了三年的時間，確實難以令人置信。

而彭博社的這篇報導，雖然援引了17個信源，但是全部都是匿名的，而且很多都是敘述性的文字，並沒有其他實際性的佐證。

另外，文章篇幅雖然很長，但是很多都是一個個的類似小故事串聯而成，實質性的論據卻不多，確實缺乏信服力。

就連中國製造了全球75％的手機和90％的PC也被拿來說成是中國能夠植入間諜晶片的論據，確實無語。

更何況現在蘋果和亞馬遜都主動站出來對此進行了否認。

雖然，外界也有支持彭博社的聲音。

IT雜誌The Register就指出：「無論怎樣，彭博社內部對於不準確信息是零容忍的，有很多層編輯來對故事進行核查。

這是一支2000名記者組成的軍隊，而這篇文章花了十幾個月的時間來組稿。

」言下之意就是，彭博社的報導不會是空穴來風。

不夠，從目前業內對於此事的評論來看，絕大多數是對彭博社的報導持懷疑甚至是完全否定的態度。

很多人認為，這是彭博社與美國政府炮製一則針對中國的虛假報導，其真實目的就是以「國家安全」為由，進一步對於中國科技產業進行壓制和封鎖。

值得一提的是，作為彭博社的創始人——麥可·布隆伯格是民主黨人，曾是紐約市前市長，數月之前，他還宣布將為今年11月份的國會中期選舉捐贈8000萬美元，幫助民主黨重新奪回眾議院的控制權。

而麥可·布隆伯格還極有可能參與2020年的美國總統大選。

對於美國政界來說，渲染中國威脅論，壓制和打壓中國任何時候都似乎是一種政治正確。

另外，也有業內人士認為，這篇報導的真正用意在於強調所謂的供應鏈安全問題，呼籲美國科技企業將供應鏈移出中國。

而這一點又與川普政府倡導的重振美國製造業的策略不謀而合。

編輯：芯智訊-浪客劍