彭博曝國產間諜晶片入侵科技巨頭，蘋果、亞馬遜紛紛中招？

10月4日，彭博社的一篇報導在科技圈引起了軒然大波，一篇名為《The Big Hack:How China Used a Tiny Chip to Infiltrate U.S.Companies（大黑客：中國如何用迷你晶片入侵美國公司）》的報導，爆出中國間諜「微晶片」入侵蘋果、亞馬遜等近30家美國公司使用的伺服器，可能旨在收集美國公司的智慧財產權和商業機密。

據文章介紹，這一危及世界的硬體漏洞，經蘋果、亞馬遜等應用商內部人士的曝光，從其伺服器供應商Supermicro（超微，美國最大伺服器生產商之一），追溯到了為其提供「藍牙信號濾波器」的中國廠商身上。

據稱，這一「藍牙信號濾波器」，實際上有足夠的處理性能、內存和聯網能力，中國「黑客」可以利用它發起攻擊。

報導一出，科技圈簡直炸開了鍋，最直觀的反應就是相關科技巨頭們股價紛紛下跌：蘋果、亞馬遜股價下跌超過1%，Supermicro股價慘跌41.12%。

可謂一時激起前浪。

而事情究竟如何呢？先來看看彭博社到底講了個怎樣的、中國科技「黑」了美國廠商的故事。

彭博社的中國間諜晶片故事：微小晶片入侵科技巨頭

彭博4日報導稱，中國某企業通過在Supermicro（超微，美國最大伺服器生產商之一）的伺服器晶片中植入了一枚超級微小的晶片，進而黑進了包括蘋果、亞馬遜在內的全美約30多家企業的伺服器里竊取信息。

報導中稱，這些晶片的大小與一粒米相當，比削尖的鉛筆尖小，能夠吸收數據並將新代碼注入設備中。

儘管植入晶片很小，它們所包含的代碼量也很小，但它們包含的少量計算機代碼指示已完成的伺服器對外部修改開放，並準備好遠程接收來自其他計算機的其他代碼，從而為黑客訪問其包含的信息創建後門。

其可能還能充當遠程操作的kill-switch，只需完全按命令關閉系統，黑客也可能將其用作網關，以便將錯誤或混亂的信息提供給目標系統。

彭博社還做了一張圖描述晶片入侵的過程，「入侵」一共分五個步驟：

中國黑客微晶片小如削尖的鉛筆尖，其中一些晶片看起來像信號調理耦合器，它們結合了內存、網絡能力和足夠的處理能力來應對攻擊。

這些微晶片被中國工廠放進全球最大伺服器主板銷售商美超微（SuperMicro）的主板里；受損的主板被安裝在由美超微公司組裝的伺服器上；這些遭到破壞的伺服器進入了數十家公司運營的數據中心；當安裝並打開伺服器時，微晶片改變了作業系統的核心，使其能夠接受修改，該晶片還可以連接攻擊者控制的計算機，從而尋找指令和代碼。

蘋果、亞馬遜率先回擊：從未有過，這是虛假報導

報導一出，科技圈簡直炸開了鍋，最直觀的反應就是相關的科技巨頭們股價紛紛下跌：蘋果、亞馬遜股價下跌超過1%，Supermicro股價慘跌41.12%，聯想遭遇2009年1月以來最大跌幅23％，中興、中芯科技、華虹半導體等國內公司也遭受重創，台灣晶片股華新科技和國巨接近跌停。

彭博社的這篇報導，還指出這件事首先由蘋果和亞馬遜在2015年通過內部調查發現黑客，並向美國當局報告。

文章中還引用了多位內部人士的言論作為信源。

不過，蘋果和亞馬遜對此可並不贊同，他們首先表示並沒有進行發現此類晶片漏洞，更沒有聯繫政府部門，彭博引用的內部人士消息也為不實消息。

簡而言之，就是「從頭到尾」，根本沒有這回事。

在聲明中，亞馬遜直言，他們的確聘用了外部機構對其進行技術和安全審計，但沒有發現文章所說的可疑晶片，更沒有聯繫美國政府。

並且，亞馬遜及第三方並沒有提供報告給任何外部人士，《商業周刊》記者也拒絕向亞馬遜展示記者擁有的證據，以便亞馬遜進行證實。

這一點上，蘋果也相當有默契，並且以近乎憤怒的姿態，給出了更為詳實的反駁意見。

蘋果的回應是，其從未找到在任何伺服器里找到任何可疑的晶片，「硬體操控」或者漏洞。

蘋果從未就此事件主動聯繫FBI或其他機構。

對於FBI是否有調查，公司和執法部門的聯繫人都不知情。

對於硬體方面的漏洞，蘋果一直有嚴苛的安全檢驗。

在將伺服器投入生產環境之前，安全專家會檢查安全漏洞，並且更新所有固件和軟體，以確保硬體享受最新的保護。

而彭博所謂的內部調查，很可能是與「此前2016年的一個偶然事件，即在實驗室中的一台Supermicro伺服器上發現一個受感染的驅動程序」相混淆了。

而風口上的美國伺服器供應商超微也回應，此前不知、也未經過政府有關此類問題的調查。

另外，對於彭博文章中指出的、提供了導致硬體漏洞的「中國廠商」，也回應道，「超微不設計或製造網絡晶片或相關固件，我們以及其他領先的伺服器/存儲公司都是從網絡公司巨頭那裡採購（網絡晶片或相關固件）。

」

在彭博的報導中這個模糊的「中國廠商」角色，在超微口中也是一個不夠確定的存在。

國內其他媒體也指出，彭博同時「沒有給出任何官方機構或官方調查員的名字、從頭到尾沒有透露懷疑對象究竟是哪個中國分包商、這個中國分包商究竟參與了哪些環節」等重要問題。

對於蘋果和亞馬遜的質疑和反駁，目前彭博社還未有任何回應。

硬體漏洞，外星人才能實現的黑客技術？

從技術的角度來看，這一中國黑客的「入侵」行為如何實現也是存疑的。

受中美貿易戰影響，國產高端晶片還一度告急，而這次「中國廠商」是如何用技術層層瞞過超微、蘋果、亞馬遜等科技巨頭的呢？

據業內人士分析，這裡的信號調理耦合器，「目測」與巴倫濾波器應該是同一物體。

在某寶上，巴倫信號調節2.4G藍牙天線濾波器只賣1.5元人民幣。

而它有無成為黑客攻擊的潛力呢？是有的，不過恐怕可能需要外星人的技術才能實現。

首先，濾波器能夠通過射頻天線劫持藍牙甚至Wi-Fi，但前提是需要足夠的電力，這個不如一粒米大的設備是否能夠儲存足夠多的電力，現在人類的技術恐怕很難做到。

並且，這個微晶片無法插入邏輯，即沒有CPU，要實現聯網並傳輸、改變代碼的能力可能性等於零，除非是外星人的技術。

對於更多的技術細節，彭博也並未詳細說明。

目前，彭博的報導遭到了蘋果、亞馬遜、超微等「涉事公司」的直接否認，及諸多業內人士和媒體的質疑。

對此，可能的猜測是，彭博社意欲在美國中期選舉前放出煙霧彈，渲染某種威脅的論調。

不過，彭博社作為一家權威媒體，此類大膽的報導，如果查無實據，無異於打臉。

專業IT雜誌《The Register》還在推特上發文表示，彭博社對不準確信息是零容忍的，該文經過2000名記者和多層編輯花了十幾個月來組稿。

一邊是是彭博社以其公信力背書，貢獻了一篇頗具指向性、但細節不明的報導；一邊是蘋果、亞馬遜等的聯合反擊，及技術上難以實現的事實。

孰是孰非，就要看後續報導，事實究竟會翻轉向哪一邊了。