傳被中方偷植間諜芯「竊密」 蘋果亞馬遜否認

《彭博商業周刊（Bloomberg Businessweek）》報道，中國黑客2015年對美國企業發動目前已知最重大的供應鏈攻擊；調查後發現，入侵源頭竟是亞馬遜、蘋果等大企業的資料中心所用的伺服器，被人偷偷植入間諜植微芯片，且更不排產品出廠前已遭人動手腳。

但蘋果全面否認該報道。亞馬遜亦在官網上表示，該報道不是事實。亞馬遜發布聲明又表示，已經查看與收購Elemental相關的記錄，並未找到證據證明惡意芯片或硬體修改的指稱。

根據《彭博商業周刊》報道，除了亞馬遜公司（Amazon.com Inc.）和蘋果公司（Apple Inc.）外，還有近30家公司遭攻擊，其中包括一家大型銀行和多家美國政府包商。美國官員表示，駭客的目標是挖掘敏感的公司交易機密，以及政府包商電腦網路所儲存的國家安全資料。

美方追查 發現Super Micro Computer產品可疑

報道援引知悉調查情況的數名美國官員表示，入侵行動來自中方在伺服器製造過程中植入的微芯片。美方機關追蹤這些芯片，一路查到為超微電腦公司（Super Micro Computer Inc.）生產主機板的數家轉包工廠。

報道稱，總部位於加州聖荷西（San Jose）的超微電腦創立於1993年，和中國包商合作密切，2015年時已在全球100國擁有逾900家客戶，成為入侵大量敏感目標的管道。

▲ 間諜芯片小如一粒米。

早在美國企業發現黑客攻擊的證據前，美方情報來源就曾提報，中國間諜計劃將惡意微芯片引入供應鏈。美國官員2014年上半年向白宮報告調查發現的突破—中國軍方準備在超微電腦銷往美國的主機板插入芯片。

亞馬遜2015年無意間發現伺服器遭駭。代表亞馬遜進行測試的人員發現一片極小的微芯片，比一顆稻穀大不了多少，而且並非伺服器原始設計的一部分。

芯片小如稻穀 疑被有人滲透工廠偷偷植入

亞馬遜的資安團隊還發現，旗下雲端服務平台亞馬遜網路服務（Amazon Web Services）在中國境內的伺服器主機板遭改裝。蘋果同年也在公司網絡內發現被人加裝的芯片。

亞馬遜、蘋果和超微電腦對《彭博商業周刊》的報道摘要提出質疑。不過該周刊表示，採訪歷時一年多，進行逾100次的訪談，共有17人證實，超微電腦的硬體被人動手腳，另有其他地方也遭攻擊。

被指手法難度高且大膽 令人防不勝防

據報，在超微電腦伺服器中發現的芯片，被人用機器焊接在主機板上聯接「基板管理控制器」的匯流排。「基板管理控制器」為系統創造一個故意的後門，讓管理員可從遠端登入伺服器，甚至是已「Down機」或關閉的伺服器。

讓芯片連結到「基板管理控制器」，可讓攻擊者進行兩項重要工作，一是和網絡上的不明電腦進行背景連線通訊（phoning home），二是直接對作業系統的內核程式輸入少許指令內容，然後修改內核程式，使其接受進一步的更改。

▲ 蘋果與亞馬遜中招。

透過植入的芯片，黑客可欺騙作業系統，取得系統內的訊息。

熟知美國政府調查進展的消息人士表示，超微電腦硬體所遭到的攻擊情況顯示，中國政府允許間諜滲透位於其本土的工廠，改裝輸往美國或其他國家的電腦硬體。

報道指出，前述手法難度高且大膽，幾乎不會有組織不厭其煩檢查電腦硬體是否被動過手腳。