彭博:中國藉微型晶片滲透美國
【明報專訊】美國媒體報道,美國電商亞馬遜發現有美國的伺服器母板供應商被中國工廠植入微型晶片,大小有如鉛筆筆尖,而該供應商也向美國國防部數據中心、中情局(CIA)及美國海軍提供伺服器。
《彭博商業周刊》報道,2015年亞馬遜有意收購一間名為Elemental的公司,其提供視頻壓縮處理服務,而其伺服器來自Supermicro公司。當時,Elemental將幾台伺服器送往加拿大第三方安保公司檢測,發現一塊微型晶片,不屬電路板原始設計一部分。亞馬遜向美國政府報告這一發現。調查人員確定晶片來自中國製造外判工廠,允許攻擊者創建入口、修改網絡。
報道引述知情人士稱,這種微型晶片呈灰色或灰白色,且根據電路板不同型號,尺寸略有不同,攻擊者至少已進入4間工廠,時間持續超過兩年。這些晶片可竊取加密密鑰以進行安全通訊,阻止可以抵消攻擊的安全更新等,「為其他襲擊者打開大門」。
蘋果否認 華外交部:也是受害者
有匿名美國官員表示,中國目標是長期獲取商業機密和進入敏感政府網絡,沒有發現消費者數據被盜。而Elemental的伺服器已用於美國國防部數據中心,處理無人機和監視鏡頭,以及海軍軍艦機載任務的傳送和政府大樓內的安全視頻會議,美國太空總署、參眾兩院和國土安全部也都是其客戶。
兩名調查人員說,有近30家美國公司受影響,包括大型銀行和蘋果公司。報道引述蘋果3名資深員工稱,蘋果2015年也在Supermicro母板發現惡意晶片,翌年停止合作。但蘋果公司否認被植入晶片,Supermicro發言人海斯(Perry Hayes)亦稱,不清楚相關調查。中國外交部以書面回應稱,「供應鏈安全是互聯網共同關心的問題,中國也是受害者。」