美媒挑起史上最大中美晶元黑客案：蘋果亞馬遜捲入，七大疑點被打臉

關注並標星36氪

每天3次，打卡閱讀

更快更深刻洞察互聯網商業

━━━━━━

美媒挑起史上最大中美晶元黑客案：蘋果亞馬遜捲入，七大疑點被打臉。

另外，36氪發起了十一闖關計劃，一次性縱覽2018互聯網大勢，點擊即可參與。

美國《彭博商業周刊》發出一篇震驚中美科技圈的封面報道，稱中國間諜「微晶元」一口氣黑了蘋果、亞馬遜等近30家美國公司使用的伺服器。報道還稱，這些晶元在2015年被發現，經過三年秘密調查，可能用於收集美國公司的知識產權和商業機密。

這篇文章題目為《The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies（大黑客：中國如何用迷你晶元入侵美國公司）》，據文章顯示，近30家美國IT公司，被如圖所示的一枚不到鉛筆尖大小的中國晶元給攻擊了。

截至到現在，這篇文章還明晃晃的「躺」在彭博社官網最顯著的位置！

然而，這篇報道不僅疑點重重，而且缺少了諸多關鍵信息，比如究竟是哪個美國機構進行的調查？究竟是哪個中國企業涉案？等等。

這篇文章一出，蘋果和亞馬遜官網立即發布聲明，內容細節非常豐富，嚴詞駁斥關於自己公司的不實報道。

有人認為，彭博社此次屬於惡意抹黑，是美國中期選舉前放出的煙霧彈，畢竟國會的人不懂技術。

彭博社究竟報道了什麼？

彭博社援引參與此事件的美國政府和私營公司的近20個匿名消息來源，詳細描繪了一個大膽的黑客行為。這可能是有史以來報道的一個國家最大的硬體漏洞。

報道稱，中國某企業通過在Supermicro（超微，美國最大伺服器生產商之一）的伺服器晶元中植入了一枚超級微小的晶元，進而黑進了全美約30多家企業的伺服器里竊取信息，包括蘋果、亞馬遜。

從10月5日晚到6日清晨，這篇報道的威力已經彰顯，中美科技股一片哀嚎，蘋果、亞馬遜股價下跌超過1%，Supermicro股價更是慘跌41.12%，聯想遭遇2009年1月以來最大跌幅23％，中興、中芯科技、華虹半導體等國內公司也遭受重創，台灣晶元股華新科技和國巨接近跌停。

彭博社表示，蘋果和亞馬遜在2015年通過內部調查發現黑客，並向美國當局報告。

文章中寫道，據知情人士透露，2015年春末，亞馬遜旗下的Elemental公司將幾台伺服器裝箱並送往加拿大安大略省，供第三方安保公司進行測試，檢查出晶元的存在。亞馬遜網路服務公司此前收購專門用於支持在線視頻流服務的硬體的Elemental，以幫助其亞馬遜Prime視頻等項目。

彭博社稱針對此事調查仍在進行中，矛頭指向Supermicro在中國的分包商，他們也許在其製造的主板上插入了「間諜晶元」。

蘋果是Supermicro的重要客戶，計劃在未來兩年為其新的全球數據中心網路訂購超過30,000台伺服器。蘋果的三位資深內部人士稱，2015年夏天，該公司也在Supermicro主板上發現了惡意晶元，當安全團隊發現這些晶元時，已經購買了大約7,000台Supermicro伺服器。

蘋果公司因無關原因在2016年切斷了與Supermicro的關係。

報道中稱，這些晶元的大小與一粒米相當，比削尖的鉛筆尖小，能夠吸收數據並將新代碼注入設備中。儘管植入晶元很小，它們所包含的代碼量也很小，但它們能做非常重要的事情。

它們包含的少量計算機代碼指示已完成的伺服器對外部修改開放，並準備好遠程接收來自其他計算機的其他代碼，從而為黑客訪問其包含的信息創建後門。

它可能還有其他功能，包括充當遠程操作的kill-switch，只需完全按命令關閉系統。

黑客也可能將其用作網關，以便將錯誤或混亂的信息提供給目標系統。

Elemental伺服器上的晶元設計得儘可能不顯眼。這些晶元納入了亞馬遜安全團隊編寫的後續報告中。它們看起來更像另一種常見的主板組件信號調理耦合器，而不是微晶元，因此如果沒有專門的設備，它們不太可能被檢測到。根據電路板型號，晶元尺寸略有不同，文章稱這表明攻擊者提供給不同批次的不同工廠。

報道疑點重重，關鍵信息缺失

總的來說，《彭博商業周刊》的這份報道存在諸多疑點：

1、從頭到尾都沒有給出任何官方機構或官方調查員的名字。

2、從頭到尾沒有透露懷疑對象究竟是哪個中國分包商？

3、這個中國分包商究竟參與了哪些環節？為什麼一個分包商能將晶元放置在這麼核心的環節而無人查出？

3、如果是2015年春天就查出此事，為什麼要在現在才曝光？

4、30家受影響的公司究竟是哪30家？

5、為什麼蘋果、亞馬遜、美國超微紛紛迅速站出來嚴辭聲明，「打臉」這份報道？（尤其如果最早是這兩家公司自己查出間諜晶元的）

6、為什麼在文中引用的是2011年中國外交部的聲明（大意是「中國堅決捍衛網路安全」）？

7、全文都沒有透露這片間諜晶元究竟造成了什麼影響？

蘋果亞馬遜嚴詞駁斥

不過，在報道發出後不久，蘋果、亞馬遜、Supermicro都公開否認了這一說法。這三家公司表示，他們從未在伺服器中找到過一塊惡意硬體，並就此問題與美國政府聯繫。

此外，由於實施這樣一個利用特定系統中實際硬體的計劃非常困難，許多情報機構和安全專家已經駁斥了彭博社的故事大規模發生的可能性。

蘋果公司在聲明中表示，該公司對彭博記者「深感失望」，「我們最好的猜測是，他們將他們的故事與之前報道的2016年事件相混淆，我們在一台Supermicro伺服器上發現了一個受感染的驅動程序我們的實驗室。「 關於這一事件，iPhone製造商表示，它被認定是偶然的，而不是針對蘋果的針對性攻擊。蘋果表示：「蘋果從未發現任何伺服器中被故意植入的惡意晶元，「硬體操縱」或漏洞。」

亞馬遜在聲明中表示： 「過去或現在，我們都沒有在任何Elemental或亞馬遜系統的SuperMicro主板中發現與修改的硬體或惡意晶元有關的任何問題。我們也沒有與政府進行調查。」

美國超微也回應稱：「雖然我們會配合任何政府調查，但我們對任何有關這類問題的調查並不知情，也沒有任何政府機構在此方面與我們聯繫過。我們也並不知曉有任何客戶放棄美超微作為供應商是因為出現了此類問題」，「此外，美超微不設計或製造網路晶元或相關固件，我們以及其他領先的伺服器/存儲公司都是從網路公司巨頭那裡採購（網路晶元或相關固件）。」

這些公司的否認遭到六名現任和前任高級國家安全官員的反對，他們都表示亞馬遜和蘋果確實受到了間諜晶元入侵。

到此為止，共有17人確認了這一信息，包括三位蘋果內部人士和六位美國官員。但所有信息來源均是匿名。

據傳特朗普政府已將包括主板在內的計算機和網路硬體作為其對中國最新一輪貿易制裁的焦點，白宮官員明確表示，他們認為公司將開始將供應鏈轉移到其他國家。這種轉變可能會緩和那些多年來一直警告供應鏈安全的官員，儘管他們從來沒有透露過他們擔心的主要原因。

蘋果官網聲明原文：關於蘋果，《商業周刊》搞錯了什麼？

2018年10月4日，彭博商業周刊錯誤地報道了蘋果於2015年在其網路伺服器上發現了「惡意晶元」。但正如蘋果公司在過去12個月里反覆向彭博記者和編輯解釋的那樣，這些說法是不真實的。

在彭博商業周刊的報道發表之前，蘋果向其提供了以下聲明:

在過去的一年裡，彭博曾多次與我們聯繫，聲稱有涉及到蘋果公司的安全事件有些問題含糊不清，有些問題非常細緻。每次，我們都根據他們的說法進行了嚴格的內部調查，但我們也從未發現有任何證據得以支持他們的描述。我們不斷地提供事實性反饋，記錄在案，幾乎駁斥了彭博關於蘋果報道的方方面面。

在這一點上，我們可以非常清楚地說：蘋果從未在伺服器上發現過惡意晶元、「硬體操縱」或有意植入的漏洞。蘋果也從未與FBI或其他機構對此類事件進行過接觸。我們不知道FBI的任何調查，也沒有與我們的執法部門進行聯繫。

針對彭博最新的報道，我們嚴正聲明：Siri和Topsy從未共享伺服器；Siri也並沒有被部署在Supermicro銷售給我們的伺服器上；Topsy記錄的數據僅限於2000台Super Micro伺服器，而不是7000台。並且這些伺服器均沒有被發現裝有惡意晶元。

按照慣例，所有的蘋果伺服器在投入生產前，都會被檢查是否存在安全漏洞，並且我們會更新固件和軟體，而當我們根據標準程序進行更新時，也未發現從 Super Micro 購買的伺服器中存在任何異常的漏洞。

我們深感失望的是，彭博記者在與我們打交道時，並沒有意識到其消息來源可能是錯誤的或被誤導的。我們對此的猜測是，他們是對此前報道的2016年事件產生了誤解，當時我們在實驗室的一台Super Micro伺服器上發現了一個受到感染的驅動程序。但該事件被認定是意外，而不是針對蘋果的攻擊。

雖然沒有人聲稱涉及到客戶數據，但我們認真對待這些指控，我們希望用戶知道，蘋果會盡一切可能保護客戶的個人信息。我們還想讓他們知道，彭博對蘋果公司的報道也是不準確。

蘋果一直相信公司處理和保護數據的方式是透明的。如果有像彭博聲稱的事件發生，我們會坦誠以待，並與執法部門密切合作。蘋果工程師定期進行嚴格的安全檢查，以確保我們的系統安全。我們知道安全是一場永無止境的競賽，這就是為什麼我們在不斷加強系統，以抵禦那些越來越老練並想要竊取蘋果數據的黑客和網路罪犯據。

《商業周刊》發表的文章還聲稱，蘋果「向FBI報告了這一事件，但對其發現的細節嚴加保密，甚至在公司內部也是如此」。2017年11月，在我們首次收到這一指控後，我們向彭博提供了以下信息，作為冗長而詳細的正式回復的一部分。它首先談到了彭博記者未經證實的關於所謂內部調查的說法:

儘管在多個團隊和組織之間進行了大量討論，但在蘋果公司從未有人聽說過這項調查。《商業周刊》拒絕向我們提供任何信息，以追蹤所謂的調查進展和結果。他們也沒有理解蘋果處理此類事件的標準程序，而這本不應出現這種情況。

蘋果公司的人從來沒有就此事與FBI聯繫過，我們也沒有從FBI那裡聽說過這種調查——更不用說試圖限制它了。

記者Jordan Robertson今天早上在彭博電視台露面時，進一步聲稱發現了惡意晶元。他說：「就蘋果而言，我們的理解是，對一些問題伺服器的隨機抽樣檢查，才導致了這一發現。」

然而正如我們之前告知彭博的那樣，這完全不真實。蘋果從未在我們的伺服器中發現惡意晶元。

最後，在回復自《商業周刊》發表其報道以來我們從其它新聞機構收到的詢問時，我們未受任何形式的禁令或其它保密義務的約束。

亞馬遜官網聲明原文：《彭博商業周刊》不真實

今天，「彭博商業周刊」發表了一篇報道，聲稱AWS在2015年亞馬遜收購Elemental時，意識到Elemental Media硬體中的SuperMicro主板中已修改的硬體或惡意晶元，以及亞馬遜知道AWS中國區域的改進硬體或晶元。

正如我們在過去幾個月多次與彭博商業周刊分享的那樣，這是不真實的。在任何時候，過去或現在，我們都沒有在任何Elemental或亞馬遜系統的SuperMicro主板中發現與修改的硬體或惡意晶元有關的任何問題。我們也沒有與政府進行調查。

這篇文章有很多不準確之處，因為它與亞馬遜有關，很難計算。我們在這裡僅舉幾個例子。首先，當亞馬遜考慮收購Elemental時，我們和自己的安全團隊進行了大量的盡職調查，並委託一家外部安全公司為我們進行安全評估。該報告未發現修改後的晶元或硬體存在任何問題。與大多數這些審核一樣，它提供了一些建議的修復區域，我們在收購完成之前修復了所有關鍵問題。這是委託的唯一外部安全報告。彭博確實從未見過我們委託的安全報告或任何其他報告（並且拒絕與我們分享任何據稱的其他報告的任何細節）。

該文章還聲稱，在了解了Elemental伺服器中的硬體修改和惡意晶元後，我們對SuperMicro主板進行了全網審計，並在北京數據中心發現了惡意晶元。這種說法同樣是不真實的。第一個也是最明顯的原因是我們從未在Elemental伺服器中找到修改過的硬體或惡意晶元。除此之外，我們從未在任何數據中心的伺服器中找到修改過的硬體或惡意晶元。而且，我們將中國的硬體和數據中心賣給我們的合作夥伴Sinnet，因為說我們想擺脫SuperMicro伺服器是荒謬的。自從我們在中國推出以來，Sinnet一直在運營這些數據中心，他們從一開始就擁有這些數據中心，

亞馬遜在我們的供應鏈中採用嚴格的安全標準 ——在投入生產之前調查所有硬體和軟體，並在內部和我們的供應鏈合作夥伴進行定期安全審核。我們通過為處理器，伺服器，存儲系統和網路設備等關鍵組件實施自己的硬體設計，進一步加強了我們的安全態勢。

安全始終是我們的首要任務。AWS受到世界上許多風險最敏感的組織的信任，正是因為我們已經證明了這種堅定不移的承諾，即將其安全性放在首位。我們始終對客戶面臨的潛在威脅保持警惕，我們會採取迅速果斷的行動，在發現這些威脅時對其進行解決。

——首席信息安全官Steve Schmidt

結語：惡意抹黑？

此次《彭博商業周刊》突發報道來勢洶洶，在未經考量枉顧事實真相的情況下發出這樣的文章，直接指明道姓地指控中國，其用意不免令人生疑。

此次事件猶如「羅生門」的科技版，專業IT雜誌《The Register》還在推特上發文表示，彭博社對不準確信息是零容忍的，該文經過2000名記者和多層編輯花了十幾個月來組稿。

目前尚不清楚此次報道事件是否與美國中期選舉有關，彭博社如何應對此次多家公司的「打臉」，值得後續關注。

十一闖關計劃

國慶假期7天，36氪帶你揭秘21家最具爭議、最有料的大公司。這個假期加入闖關計劃，一次性縱覽2018互聯網大勢。

同時還有機會獲得Apple Park定製周邊、精美洗臉儀、熱門互聯網書籍等精美禮品喲！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！