俞银姬转自博讯网
专家警告在供应链全球化趋势下,要警惕骇客以硬体入侵攻击。
骇客科技战可能不限于从网络入手,也在硬体零件打开缺口。美媒报道中国军方透过植入芯片进行间谍任务,虽然各方否认,但在全球供应链下是否处处隐忧?
《彭博商业周刊》周四(10/4)报导,美国30家企业的电脑系统被中国情报人员植入间谍芯片,让北京藉此监控公司的内部网络。报导引述17个消息来源,受影响企业包括苹果、亚马逊等美国巨企。
报导指,中国解放军辖下单位渗透电脑硬体制造商“美超微电脑公司”(Super Micro Computer Inc) 的供应链,植入恶意芯片以窃取企业和政府机密。
2015年,亚马逊收购科技公司Elemental Technologies,在检验公司服务器期间发现内有恶意芯片。调查发现,Elemental Technologies的服务器正是由美超微电脑公司组装,当中渗入了不属于原设计的芯片。
亚马逊随后向美国政府通报事件,当局判定该芯片让骇客建立“隐形门道”进入网络之中。
当事人回应
苹果和亚马逊都断言否认指控,称“完全不是事实”。
报导引述3名企业内部消息人士称,苹果2015在同一生产商出品的服务器中也发现恶意芯片。苹果回应称已就此完成调查,否认报导内容。亚马逊回复彭博时称,已经检视了与收购Elemental Technologies相关的纪录,“没有找到证据支持恶意芯片或硬体改装之说”。
总部设于美国加州的美超微电脑公司亦强烈否认,称公司未曾出售装有恶意芯片的伺服机,也从来没有任何政府机关就此事与其接触。报导刊登后,公司股价急挫38%。
报导成罗生门?
面对当事人出面否认,彭博为其报导辩护:“17个独立的消息人士,包括政府官员和企业内部知情人士,都确认电脑硬体被操控和遭受其他类型攻击。我们对报导及消息有信心。”
美国联邦调查局和国定安全局等机关都未有作出回应。
虽然报导真伪仍是罗生门,但资讯安全专家提醒在科技供应链全球化和复杂化之下,应该更警惕骇客利用硬体入侵政府和企业网络。
来源:德国之声
(博讯 boxun.com)
