中國間諜芯片滲透美國公司？四大疑點違背常識

?

2018-10-7 青野云麓

?

中美科技界正在上演年度最大的荒誕劇，涉事的彭博社與蘋果、亞馬遜等公司公開對質(zhì)吵得火熱，而受其影響的中美科技股哀嚎遍野。

10月4日，美國《彭博商業(yè)周刊》發(fā)表封面深度報道：中國特殊部門利用美國技術供應鏈中的漏洞，將米粒大小的微型“間諜芯片”偷偷嵌入主板，滲透到近30家美國公司的計算機網(wǎng)絡中，受影響的包括蘋果、亞馬遜、一家大銀行和政府承包商。其中，政府承包商提供的軟件服務用于幫助向中央情報局提供無人機錄像，并與國際空間站進行通信。

如果報道屬實，這簡直是一場國家級別的黑客大戰(zhàn)！美國猶他州共和黨人克里斯?斯圖爾特甚至稱其為“黑客的圣杯”。

然而，報道發(fā)出不到一天，蘋果、亞馬遜等即發(fā)出態(tài)度強硬、細節(jié)豐富的聲明，嚴斥彭博社關于自己公司的不實報道，彭博社自己也全文刊發(fā)了兩家公司的聲明。

一邊是號稱對不實信息零容忍的彭博社，一邊是一反和稀泥態(tài)度強勢表態(tài)的兩家上市公司，正如IT雜志The Register形容的一樣，看彭博社的報道與蘋果、亞馬遜的反駁，就像在看物質(zhì)與反物質(zhì)的對撞。

然而神仙打架，“小鬼”遭殃。受報道影響，相關個股大幅下跌，不僅是蘋果、亞馬遜，聯(lián)想開盤不到1小時，跌幅就超過了21%。最慘的是旋渦中心的硅谷服務器研發(fā)公司Supermicro Computer，其股價一度下跌58.43%，最終收盤跌41.12%。

華為海思一芯片研發(fā)人員說道：“有可能實現(xiàn)，但不可能偷偷實現(xiàn)?！?/span>

一位在美國某云計算企業(yè)工作8年并曾在亞馬遜任職的創(chuàng)業(yè)者同樣認為，“這有點像科幻小說了。如果不是彭博社，這篇報道不會有人相信。”

孰是孰非尚未有定論，最新消息是，美國立法者希望涉事公司向國會提供關于芯片黑客報告的簡要介紹。羅生門之下，《彭博商業(yè)周刊》報道中的幾處關鍵細節(jié)引起廣泛爭論，中國真的能造出入侵蘋果、亞馬遜的芯片嗎？

一、彭博社的報道

先來看看這篇報道都說了什么。

在《彭博商業(yè)周刊》發(fā)表的這篇《大黑客：中國如何利用微型芯片滲透美國公司》的報道中，中國特殊部門通過向 Supermicro（美國超微公司，一家大型服務器生產(chǎn)商）在中國的制造商施壓，使其在為 Supermicro 生產(chǎn)的主板中偷偷嵌入一枚像削尖的鉛筆芯尖端一樣大小的所謂芯片，而這一偽裝成“信號調(diào)理耦合器”的芯片隨著主板進入Supermicro 的組裝的服務器，逃過了重重安全檢查，銷售入近30家美國公司、機構(gòu)。

報道中稱，盡管這一芯片非常微小，其包含的代碼數(shù)量也很少，但其卻擁有足以發(fā)動黑客攻擊的存儲、網(wǎng)絡聯(lián)通以及計算能力，可以指示服務器開放對外部的修改指令，允許服務器遠程接收來自其他計算機的代碼指令，為黑客訪問開啟后門。

通常我們理解的黑客攻擊一般都是通過軟件漏洞進行，像文中描述的這樣通過硬件進行攻擊的方式非常罕見，從技術角度來看，這樣的漏洞也幾乎不可能被檢測到。據(jù)彭博社報道，這一“間諜芯片”之所以被發(fā)現(xiàn)，是源于2015年亞馬遜的一次收購。

2015年，亞馬遜為發(fā)展其流媒體視頻服務，意圖收購一家名為Elemental Technologies的初創(chuàng)公司。在收購前期的盡職調(diào)查過程中，亞馬遜方面發(fā)現(xiàn)了一些問題，故而將 Elemental 的幾臺服務器送往加拿大安大略省，供第三方安全公司進行測試。

在這次測試中，測試人員發(fā)現(xiàn)了一個不大于一粒大米的微芯片，它不是主板原始設計的一部分。這一情況讓人“不寒而栗”：Elemental的服務器可以在國防部的數(shù)據(jù)中心、中情局的無人機操作以及海軍軍艦的機載網(wǎng)絡中找到。隨即，這一發(fā)現(xiàn)被上報到美國情報部門。

情報部門經(jīng)過三年調(diào)查，發(fā)現(xiàn)這是中國軍方一從未公開出現(xiàn)的特殊部門利用 Supermicro在華的代工廠所為。

報道稱，據(jù)三位蘋果內(nèi)部人士透露，2015年夏天，蘋果也在 Supermicro 的服務器主板上發(fā)現(xiàn)了惡意芯片，并于2016年終止了與 Supermicro 的合作。

Supermicro 是一家臺灣華裔創(chuàng)辦的服務器解決方案提供商，部設于美國加州圣何塞，在中國臺灣和荷蘭設立子公司。有云計算從業(yè)者介紹，隨著云計算的興起，服務器需求量上升，Supermicro 憑借其低價的優(yōu)勢崛起，雖然沒有達到文中描述的“硬件屆的微軟”的地位，但在海外市場的占有率非常高。

這一公司的主板組裝工廠大部分在中國，分包商也位于中國。據(jù)彭博社報道，這些問題主板正是出自中國諸多分包商。

《彭博商業(yè)周刊》試圖將這一發(fā)現(xiàn)描繪成一次罕見的通過硬件發(fā)起的國家級黑客戰(zhàn)爭，甚至像許多美國電影一樣，將中國賦予神秘色彩：文中描述，Supermicro在圣何塞的大多數(shù)員工都為中國大陸或臺灣人，普通話是首選語言，工作白板上寫的也都是漢字?！懊恐芏紩蜕现惺礁恻c，許多例行電話都打兩次，一次只打給英語員工，一次用普通話。據(jù)兩國人士介紹，后者的效率更高?！?/span>

文中穿插著不少“間諜芯片”的示意圖，需要指出的是，這些圖片為美工制圖，彭博社并未展示發(fā)現(xiàn)問題的真實主板。

二、蘋果、亞馬遜言辭激烈的反駁聲明

亞馬遜、蘋果和 Supermicro 的反駁聲明來得非?？臁?/span>

亞馬遜和蘋果都在聲明中表示，公司從未在 Supermicro 服務器主板中發(fā)現(xiàn)惡意芯片，并且在過去的數(shù)個月根據(jù)彭博社的說法進行了嚴格的內(nèi)部調(diào)查，也未發(fā)現(xiàn)任何證據(jù)。“我們不斷地提供事實性反饋，記錄在案，幾乎駁斥了彭博關于蘋果報道的方方面面?！盨upermicro 也稱對政府調(diào)查完全不知情。

聲明一反上市公司過去處理公關事件含糊其辭的態(tài)度，對文中的多處細節(jié)給出反駁。

比如報道稱蘋果向 FBI 報告了這一發(fā)現(xiàn)，但蘋果方面回應從未與FBI或其他機構(gòu)對此類事件進行過接觸。此外，回應細節(jié)還包括：Siri和Topsy從未共享服務器；Siri也并沒有被部署在Supermicro銷售給我們的服務器上；Topsy記錄的數(shù)據(jù)僅限于2000臺Supermicro服務器，而不是7000臺，并且這些服務器均沒有被發(fā)現(xiàn)裝有惡意芯片。

亞馬遜也表示：

“在任何時候，過去或現(xiàn)在，我們都沒有在任何Elemental或亞馬遜系統(tǒng)的Supermicro主板中發(fā)現(xiàn)與修改的硬件或惡意芯片有關的任何問題。我們也沒有與政府進行調(diào)查?！?/span>

“這篇文章有很多不準確之處，因為它與亞馬遜有關，很難計算?！?/span>

“該文章還聲稱，在了解了Elemental服務器中的硬件修改和惡意芯片后，我們對SuperMicro主板進行了全網(wǎng)審計，并在北京數(shù)據(jù)中心發(fā)現(xiàn)了惡意芯片。這種說法同樣是不真實的?！?/span>

一邊是擁有2000名記者、多層編輯進行事實核查的權威商業(yè)媒體，另一邊是萬億美元級別、以公信力為關鍵資產(chǎn)的兩家大型上市公司，雙方的可信度皆遭遇考驗。

值得一提的是，亞馬遜首席信息安全官Steve Schmidt還在這份聲明上簽下了自己的名字，知名科技博主 John Gruber認為，這增加了說明的可信度：“亞馬遜沒有人比施密特更熟悉這種違規(guī)行為的細節(jié)。” John Gruber同樣認為，對于蘋果的公關部門的來說，他們寧可什么都不說，也不會選擇撒謊。

三、四大疑點違背工程常識

一個不足米粒大小的芯片，有可能在服務器上為黑客開啟一扇“隱形門”嗎？

華為海思一芯片研發(fā)人員說：“有可能實現(xiàn)，但不可能偷偷實現(xiàn)?！?/span>

一位在美國某云計算企業(yè)工作8年并曾在亞馬遜任職的創(chuàng)業(yè)者同樣認為，報道的真實性值得商榷。“它這個寫的有點像科幻小說了。如果不是彭博社，這篇報道不會有人相信?！?/span>

通過與相關技術人員交流，拋開亞馬遜和蘋果在聲明中指出的種種細節(jié)失實，從流程和技術角度，報道中至少有四點違背工程界常識，解釋不通。

首先是問題主板的發(fā)現(xiàn)契機。

根據(jù)報道，問題芯片是亞馬遜在一次收購前的盡調(diào)中發(fā)現(xiàn)的，在美8年的工作經(jīng)歷中，其作為網(wǎng)絡和安全的 team leader 應對過無數(shù)次第三方安全機構(gòu)審查以及FBI 的輪番造訪，而在類似亞馬遜收購 Elemental 這樣的并購案中，盡調(diào)流程中檢查服務器主板上的元器件還聞所未聞?！埃z查主板元器件）無論是工作流程還是技術實現(xiàn)都太過天方夜譚?！痹?the Verge 的報道中，傳奇黑客George Hotz同樣認為，檢測硬件攻擊在技術上難以實現(xiàn)：“從根本上說，沒有辦法在軟件中檢查這一點?！?/span>

其次，如果芯片要達到文中所說的“允許攻擊者在任何包含更改過的機器的網(wǎng)絡中創(chuàng)建一個隱形門”，就需要合適的供電和邏輯控制單元。也就是說，在主板上加一個芯片并不是直接粘貼上去這么簡單，而是需要改變主板設計原理圖，改變供電走線。而主板級別的電路板上，最簡單的電路設計都有4-6層，如果要增加一個電源線，需要改動無數(shù)線路。“已經(jīng)設計好的主板，很難在不被發(fā)現(xiàn)的情況下插進去一個芯片?！?

第三，退一步講，“就算整個主板電路團隊全被買通了，也不容易實現(xiàn)攻擊?！币皇歉甙踩墑e的系統(tǒng)會與外網(wǎng)進行物理隔離，也就是說其他計算機無法通過遠程操控進行控制；二是無論亞馬遜、蘋果還是美國安全部門，操作系統(tǒng)各不相同，很難通過一塊主板搞定所有系統(tǒng)。三是即便是硬件攻擊，也需要在軟件層面進行信息傳輸，而以蘋果、亞馬遜的安全防范機制，在軟件層面很難放過異常現(xiàn)象。

最后，正如上文所說，芯片要達到在服務器上為攻擊者創(chuàng)建隱形門的效果，需要合適的供電和邏輯控制單元，還要有網(wǎng)絡傳輸功能?！霸谶@么小的芯片上實現(xiàn)這三種功能，在全球范圍內(nèi)都不太可能?！鄙鲜鰟?chuàng)業(yè)者稱。華為海思芯片研發(fā)人員表示，由于文章中沒有更多數(shù)據(jù)，難以對芯片需要的體積進行評估，但現(xiàn)有的 CPU 都比文中描述的大?！爸庇^來看，我也認為米粒大小的東西也難做成這件事?！?/span>

目前，這樁科技界的“羅生門”尚未有定論，而Supermicro 的股價已應聲下跌41%，半導體板塊也在昨天領跌港股，中興通訊H股跌超10%，中芯國際、華虹半導體均下跌逾4%。

聯(lián)想昨日股價一度大跌21%，市值蒸發(fā)約150億港元，創(chuàng)下十年以來最大跌幅。聯(lián)想公告稱電腦硬件制造商Supermicro并非聯(lián)想供應商，而公司作為國際企業(yè)，日后亦會采取大量措施以保障供應鏈健全。而上述創(chuàng)業(yè)者認為，聯(lián)想收購 IBM 個人電腦業(yè)務后，銷量至世界前列。作為典型的世界級中國品牌，且業(yè)務跟服務器聯(lián)系密切，受到連鎖反應的影響在意料之中。

無論真相如何，懷疑的種子已經(jīng)種下。將技術供應鏈撤離中國，已在美國社交媒體形成討論。（Via：尋找中國創(chuàng)客）

各大公司回應原文：

蘋果公司的回應：

“蘋果在過去的12個月中反復向彭博商業(yè)周刊的記者和編輯解釋，那些證據(jù)沒有一個是真的。”

“蘋果從未在任何服務器上發(fā)現(xiàn)過惡意芯片,“硬件操縱”或漏洞。蘋果從未與FBI或任何其他機構(gòu)就此類事件進行任何聯(lián)系。 我們不知道聯(lián)邦調(diào)查局有任何調(diào)查，在執(zhí)法方面也沒有人與我們聯(lián)系過?！?/span>

亞馬遜公司的回應：

“正如我們在過去幾個月多次與彭博商業(yè)周刊分享的那樣，這是不真實的。 在任何時候，過去或現(xiàn)在，我們都沒有在任何Elemental或亞馬遜系統(tǒng)的SuperMicro主板中發(fā)現(xiàn)與修改的硬件或惡意芯片有關的任何問題。 我們也沒有與政府進行過調(diào)查?！?/span>

需要指出的是，美國公司對于公司聲明是非常謹慎的，因為公司官方聲明會被在法庭和聽證會上作為證據(jù)。如果官方聲明中有造假，將來一定會付出慘痛代價。所以，美國公司的官方聲明通常使用律師和公關部門擬定的，充滿模棱兩可語句的文稿。但是這一次不同。蘋果和亞馬遜公司的官方聲明反復地，斬釘截鐵地否定了該文章中關于兩公司的一切說辭。

這就厲害了。不知彭博商業(yè)周刊如何收場？如果不拿出點實錘出來，彭博商業(yè)周刊就是特朗普口中的 “Fake News”, 這是恐怕會是唯一的實錘了。

被中國植入監(jiān)控微芯片？美企指美媒“中國網(wǎng)侵”報道失實

Via：參考消息網(wǎng)

據(jù)美國《華盛頓郵報》網(wǎng)站10月4日報道，這篇遭到兩家公司極力否認的報道詳細敘述了中方多年來為在華組裝的服務器植入監(jiān)控芯片的做法，這些服務器的主板是功率強大的計算機的大腦。其中一家受影響的公司的服務器一直被美國政府客戶使用，其中包括美國國防部數(shù)據(jù)中心、美國海軍戰(zhàn)艦以及實施無人機行動的中情局。

《彭博商業(yè)周刊》的報道未明確指出中國從監(jiān)控芯片上收集的數(shù)據(jù)所涉及的范圍，而且目前也未發(fā)現(xiàn)有消費者信息被盜。但報道稱，美國政府的一項絕密調(diào)查仍在進行，這項調(diào)查始于2015年并由美國聯(lián)邦調(diào)查局參與。

報道援引了17名匿名消息人士的話，其中包括業(yè)內(nèi)人士以及現(xiàn)任和前任美國官員。中國政府、蘋果、亞馬遜及其他相關公司對《彭博商業(yè)周刊》的報道提出質(zhì)疑，美國聯(lián)邦調(diào)查局和情報官員拒絕對此發(fā)表評論。

該報聯(lián)系的幾位美國官員稱，他們不確定《彭博商業(yè)周刊》報道的準確性。一名美國官員10月4日上午曾表示這篇報道的主旨是準確的，但隨后他表示對這一結(jié)論并不確定。這名不愿透露姓名的人士談到了未被批準公開發(fā)布的事宜。

亞馬遜公司在一份聲明中稱，這一報道“失實”。蘋果公司在一份聲明中說，“我們沒有發(fā)現(xiàn)任何證據(jù)支持”《彭博商業(yè)周刊》的指控。

蘋果公司稱：“公司從未在任何服務器中發(fā)現(xiàn)蓄意植入的惡意芯片、‘硬件操縱’或漏洞。公司從未就此類事件與聯(lián)邦調(diào)查局或其他任何機構(gòu)接觸。我們對聯(lián)邦調(diào)查局的調(diào)查一無所知，我們與執(zhí)法機構(gòu)也沒有任何接觸?！?/span>

亞馬遜公司在2015年收購了Elemental公司，據(jù)稱該公司的服務器也受到中方這一做法的影響。亞馬遜10月4日發(fā)表聲明稱：“無論過去還是現(xiàn)在，我們從未在任何Elemental公司或亞馬遜系統(tǒng)的超微主板上發(fā)現(xiàn)任何與修改硬件或惡意芯片有關的問題。我們也沒有參與政府調(diào)查。這篇報道有太多失實之處?！?/span>

美國超微計算機公司在致《彭博商業(yè)周刊》的聲明中說：“我們不知道有關這個話題的任何調(diào)查，也沒有任何政府機構(gòu)與我們聯(lián)系過?！?/span>

另據(jù)路透社10月4日報道，彭博新聞社發(fā)布的蘋果和亞馬遜的聲明顯示，這兩家公司否認了《彭博商業(yè)周刊》10月4日的一篇報道。報道稱它們的系統(tǒng)被中國情報機構(gòu)植入的惡意計算機芯片所侵入。

《彭博商業(yè)周刊》援引17位未具名情報機構(gòu)和公司消息人士的話稱，中國“間諜”已經(jīng)在大約30家公司和多個美國政府機構(gòu)使用的設備中植入計算機芯片，使北京能夠秘密訪問這些機構(gòu)的內(nèi)網(wǎng)。

中國外交部沒有回應書面置評請求。中國政府此前否認了有關其策劃對西方企業(yè)網(wǎng)絡攻擊的指控。

蘋果公司在公開回應中，幾乎對該報道的每個方面都予以駁斥：“公司從未在任何服務器中發(fā)現(xiàn)蓄意植入的惡意芯片、‘硬件操縱’或漏洞?！?/span>

亞馬遜公司也表示，沒有發(fā)現(xiàn)問題。

彭博新聞社表示，其報道正確無誤。

“有17位個人消息人士，包括政府官員和這些企業(yè)的內(nèi)部人士，證實了存在硬件操縱和其他形式的攻擊，”彭博新聞社在聲明中表示，“我們支持我們的報道，且對報道和消息來源有信心?！?/span>

超微公司強烈否認有關其賣給客戶的服務器系統(tǒng)主板中含有惡意芯片的報道。該公司稱，從未發(fā)現(xiàn)過任何惡意芯片，也沒有任何客戶反映發(fā)現(xiàn)過此類芯片，而且從來沒有任何政府機構(gòu)就此事而找上門。