《彭博商業周刊》(Bloomberg Business Week ),10月4日發表一篇調查採訪專文,揭發中國解放軍將一顆只有米粒般細小(約只有鉛筆筆心那麼大)的「惡意晶片」,植入中國生產的伺服器面板。這些面板,之後供應給美國伺服器面板龍頭「美超」(Super Micro)公司,並轉銷全球各地。目前全球至少有30家企業受到影響,包括科技巨擘蘋果、亞馬遜。涉事廠商所供應的伺服器(server , 其內部擁有強大運算功能的中央處理器),亦被廣泛用於美國中央情報局(CIA)、國際太空站、美國海軍等敏感單位。
港媒《立場新聞》(Stand News),引述蘋果公司本週五(10月5日)回應指出,並未發現有伺服器被植入惡意晶片,亞馬遜同樣否認報導說法。不過,《彭博商業周刊》引述 17 名熟知內情人士看法,全面證實Super Micro的伺服器硬體確實存在問題,現任以及前任國家安全官員亦證實,美國當局亦正在曾調查晶片相關問題,更有亞馬遜內部人士確認,亞馬遜亦曾參與協助調查;蘋果內部人士亦承認,蘋果公司是受害者之一。
美國國防部、CIA均採用Elemental伺服器
《立場新聞》引述《彭博商業周刊》報導指出,一家名為元素技術(Elemental Technologies),總部設在加州聖荷西的初創公司,早年成功研發一項軟體技術,可以有效壓縮龐大影片檔案,並將影片格式化供不同裝置播放。Elemental的技術已被廣泛應用:從網路播放奧運賽事,到與國際太空站交流等功能,都涉及該項技術。
2015年亞馬遜看中這項技術,因此計劃收購 Elemental,用來幫助公司發展視頻業務。一名消息人士指出,在收購的前置作業調查,Elemental主要產品,用於壓縮影片的伺服器被發現有問題。這些伺服器是由全球最大的伺服器面板供應商,總部設於加州的Super Micro負責組裝。
經過進一步檢查,調查人員發現一粒細小如白米的微型晶片,被裝嵌在伺服器面板上,而且裡面晶片,並非面板原本設計項目。亞馬遜得知情況後,立即向美國當局通報情況。彭博報導指出Elemental的伺服器廣泛用於美國國防部數據中心,CIA無人機操作,以及海軍戰艦聯繫網路。目前所知, Elemental只是「美超」 Super Micro數百家客戶裡面的其中之一。
Super Micro地位就像「微軟」
涉事的「美超」Super Micro可以說是伺服器面板界「大哥大」,其銷售的面板數量幾乎冠居全球。2015年的統計數據顯示,其客戶遍布全球100個國家。一名前美國情報官員形容,Super Micro 就像是硬體界的「微軟」,攻擊 Super Micro「美超」面板就等於攻擊 Windows,也「像是攻擊全世界」。
美國當局隨即展開秘密調查,並證實這塊微晶片可以「打開一道隱形門」,允許黑客入侵網路。報導引述多位知情者透露的消息指出,調查人員追溯源頭後發現,這些晶片是由位於中國的委外工廠裝嵌。
一名匿名美國官員透露,調查人員發現這些微型晶片影響近30家企業,當中包括大型銀行以及蘋果公司。蘋果是 Super Micro重要客戶,曾訂購大量伺服器。
怪!蘋果、亞馬遜均否認受害
蘋果週五回應指出,從沒發現有伺服器被植入惡意晶片或其他硬體,又指稱從未與聯邦調查局,或其他政府機關就報導所述事件進行接觸,亦不知當局有否進行調查。亞馬遜網路服務發出聲明,同樣否認彭博報導,指在Elemental或亞馬遜系統中的Super Micro面板,從未發現惡意晶片或改裝硬體問題,在收購 Elemental 前,曾委託獨立保安公司作調查報告,報告並無發現任何惡意晶片或改裝硬體,亞馬遜旗下數據中心亦沒有找到類似的晶片或嵌入硬體。《CNBC》報導,Super Micro同樣否認在組裝伺服器時加入晶片。
以上科技企業說詞,明顯與《彭博》消息來源的看法,相互矛盾。該報導引述 17 名消息人士,全部證實Super Micro硬體存有問題,當中 6 名現任或前任國家安全官員都確認,美方曾調查晶片問題。有官員及亞馬遜內部人士證實,亞馬遜曾參與官方協助調查。另有 6 名美國官員及 3 位蘋果內部人士證實,蘋果公司的確是受害者之一。
中國政府沒有正面回應質疑,只強調「網路空間供應鏈安全是一個共同關注的問題,中國也是受害者」。美國聯邦調查局、國家情報總監則一概拒絕發表評論。
入侵計劃由解放軍情報單位全程主導
美超Super Micro公司,在加州、荷蘭及台灣等地皆設置裝嵌工廠;面板方面則幾乎全部由中國承包商負責製造。現在調查人員相當關切,中國政府究竟如何將晶片放入伺服器面板內?
彭博報導引述知情人士的訊息指出,美國情報機構利用截聽、蒐集線人情報,以手機追踪關鍵人物等手段,成功追溯到中國境內4家承包廠商,涉嫌植入惡意晶片。而且這些工廠承造美超Super Micro面板起碼逾2年之久。
美國間諜透過監聽中國官員、面板製造商,以及中間人之間的互動過程。他們發現事件中往往有中間人自稱是Super Micro代表,跟中國政府有所聯繫,他們直接跟工廠經理接洽,要求更改面板設計,接觸過程並會提供賄賂。如果工廠經理不服從命令,就會被威脅說將遭受「檢查」,此種手段足以讓該工廠倒閉。安排妥當之後,這位中間人就會將惡意晶片交給工廠,完成裝嵌作業。
彭博引述2名熟知內情者的看法指出,美方調查人員得出結論認為,整體錯綜複雜計劃,是由中國解放軍旗下一個專門從事硬體攻擊的單位負責。這個單位之前一直未被揭露,其終極入侵目標,據信除了美國之外,還包括其他國家軍方的高級技術,以及軍情電腦系統。
