Zi 字媒體

最近在科技界有一件大事發生，稍早彭博社發表一則長篇幅的爆料，已經有超過 30 以上美國公司，包括：Apple、Amazon 等公司的資料中心伺服器，被中國惡意植入了微型晶片，挖掘公司的敏感機密資料，其中還包括政府的國家安全資料，而且這起事情部分公司似乎 2015 年就發現。 過去說到駭客入侵，基本上都是從軟體端，但這次被彭博社爆出的卻完全不同，是硬體端下手，因此被發現的程度更難，而這件事情要從一間 Super Micro Computer（超微電腦）說起。 Super Micro Computer 是一間提供資料中心、雲端運算、企業 IT、大數據、高效能運算（HPC）與嵌入式系統等市場需求解決方案的公司，它在硬體界的地位就像是微軟，因此世界上許多知名的公司都是他們客戶，像你我都知道的 Apple、Amazon。 彭博社表示，Amazon 於 5 年前收購一間名叫 Elemental Technologies 的影音軟體公司，現今已經變成非常知名的 Amazon Prime Video 影音串流服務，而這間公司的技術， 也幫助直播串流產業的發展，包括奧運會的線上直播、國際太空站的溝通等等。 雖然收購時國家安全合約不是其中主要目的，但他們可有效幫助 Amazon 與政府的合作，例如：為 CIA 打造高度安全的雲端運算 Amazon Web Services（AWS）。 因此據一位知情人士透露，他們聘請一間第三方公司，來審查 Elemental Technologies 的安全性，這時發現到一間令人不安的大事，就是伺服器的主機板上有一顆微型晶片，不是當初設計的一部分。更嚴重的是，Elemental 的伺服器已經被美國國防部數據中心、CIA 無人機行動以及海軍軍艦的機載網路所使用。 這些伺服器都是由 Super Micro Computer 所組裝，Elemental 只是數百個客戶中其中之一，目前查出的共有近 30 間公司，包括一家大型銀行、政府承包商以及世界上最有價值的 Apple 公司。調查人員也發現到，這顆晶片是中國營運工廠製造時被刻意植入，而且背後黑手就是中國大陸解放軍。 彭博社表示，在 Super Micro Computer 公司裡，中國間諜似乎已經找到一個完美管道，美國官員更稱這是美國公司有史以來，最嚴重的供應鏈攻擊行動。 雖然 Apple、Amazon 已經強烈反駁這篇報導，他們從來沒有發現過惡意晶片、硬體操作或是任何伺服器漏洞，但從中國政府沒有正面回答的聲明 “供應列安全是一個共同關心的議題，而中國也是受害者之一”，卻讓人很難相信沒有這件事。 另外也有 6 名前任與現任國家高級安全官員、2 名 AWS 與 3 名 Apple 內部人士等等共 17 名證實這次 Super Micro Computer 硬體攻擊事件。 不過好消息是，目前還沒有任何使用者數據被盜，而中國政府的做法就像是放長線釣大魚，目標是長期獲得高價值的企業機密以及政府網路。彭博社這篇報導還有透露更多內容，有興趣的讀者可以點我閱讀全部。 資料來源：Bloomberg 您也許會喜歡： 【推爆】終身$0月租 打電話只要1元/分 立達合法徵信社-讓您安心的選擇