《彭博商業(yè)周刊》上周四的一則間諜芯片報(bào)道，牽動(dòng)中美硬件股大跌，然后隨后涉事的蘋果、亞馬遜和超威（Super Micro）紛紛發(fā)表聲明厲聲駁斥，不少業(yè)內(nèi)專家也從技術(shù)角度分析這是天方夜譚。然而面對(duì)輿論壓力，《彭博社》依然堅(jiān)持他們判斷。

這回是報(bào)料人實(shí)名舉證

美國(guó)東部時(shí)間10月9日中午11時(shí)，彭博社再度發(fā)表報(bào)道指，美國(guó)一家電信的網(wǎng)絡(luò)中，發(fā)現(xiàn)被黑的超威（Super Micro）硬件。有別于上周報(bào)導(dǎo)大量引述不具名消息人士，這次具名的消息來源增添了該報(bào)導(dǎo)的可信度，Super Micro股價(jià)即再暴跌兩成。

彭博引述美國(guó)某家大型電信公司工作的一位安全專家透露，今年8月他應(yīng)一家電信公司客戶的要求，檢測(cè)來自 Super Micro 服務(wù)器的異常通信，并在檢測(cè)過程中，發(fā)現(xiàn)以太網(wǎng)連接器中植入的異常組件并將其移除。但基于保密協(xié)議，Appleboum 無法泄露此客戶名。

彭博稱這是“中國(guó)篡改發(fā)往美國(guó)的關(guān)鍵科技零組件的新證據(jù)” ，表示中國(guó)黑客繼續(xù)不斷地透過關(guān)鍵的技術(shù)組件駭入美企，以及美國(guó)政府部門。

這位名為Yossi Appleboum的安全專家提供了文件、分析和相關(guān)發(fā)現(xiàn)的其他證據(jù)，詳細(xì)說明了中國(guó)情報(bào)官員如何在2013到2015年兩年里要求Super Micro在其生產(chǎn)的服務(wù)器主板中放置惡意芯片。在這些主板被提供給美國(guó)政府和公司之后，可以向中國(guó)偷偷傳輸信息。

Appleboum還稱不僅Super Micro，在其他供應(yīng)商的計(jì)算機(jī)硬件上也看到類似的纂改，這些硬件都是中國(guó)承包商生產(chǎn)的?！癝uper Micro是受害者，其他美國(guó)企業(yè)也是如此，”他說。

“這是中國(guó)供應(yīng)鏈的問題”

Appleboum 分析，這家美國(guó)電信公司的服務(wù)器在中國(guó)制造工廠被竄改，美國(guó)情報(bào)局判斷是在中國(guó)廣州的 Super Micro 分包商處制造，距離有中國(guó)“硬件硅谷”之稱的深圳很近，騰訊和華為等中國(guó)科技巨頭總部也在這。據(jù)了解，該電信公司設(shè)有大量的 Super Micro 服務(wù)器，技術(shù)人員無法完全找出哪種數(shù)據(jù)正通過受感染的服務(wù)器傳輸。目前還不知道 FBI 是否接收到該客戶的通報(bào)。

Appleboum 曾在以色列國(guó)防部技術(shù)部門工作，現(xiàn)任美國(guó)馬里蘭州蓋瑟斯堡 Sepio Systems 首席執(zhí)行官，他的公司專注于硬件安全、并受雇用偵查檢測(cè)美國(guó)電信公司的幾個(gè)大型數(shù)據(jù)中心。Sepio Systems的董事會(huì)成員包括以色列國(guó)防機(jī)構(gòu)以色列摩薩德的前任主席Tamir Pardo，其顧問委員會(huì)包括美國(guó)中央情報(bào)局前首席信息安全官Robert Bigman。

Sepio Systems 受雇于偵查檢測(cè)美國(guó)電信公司的幾個(gè)大型數(shù)據(jù)中心。(圖：Sepio Systems 官網(wǎng))

Appleboum表示，他擔(dān)心的是，在中國(guó)供應(yīng)鏈中有無數(shù)個(gè)節(jié)點(diǎn)可以讓操縱者介入篡改，防不勝防?！斑@是中國(guó)供應(yīng)鏈的問題，”他說。

硬件植入是非常高端的間諜技術(shù)

彭博社報(bào)道中表示，“間諜硬件的嵌入非常難檢測(cè)出來，這就是美國(guó)情報(bào)機(jī)構(gòu)投入數(shù)十億美元進(jìn)行破壞式檢查的原因。據(jù)美國(guó)前中央情報(bào)局員工愛德華·斯諾登（Edward Snowden）透露，眾所周知，美國(guó)擁有世界一流的間諜技術(shù)，可以根據(jù)需要向外國(guó)出口的設(shè)備中植入間諜設(shè)施。但中國(guó)似乎正利用對(duì)全球電子產(chǎn)品制造供應(yīng)鏈的控制，積極發(fā)展自己的間諜技術(shù)?！?/p>

據(jù)悉，還有另外三名安全專家分析了美國(guó)國(guó)防部提供的“外國(guó)硬件植入物”，證實(shí)了Sepio軟件檢測(cè)植入間諜芯片的方式是合理的。他們認(rèn)為，識(shí)別可疑硬件的幾種方法之一是查看最低級(jí)別的網(wǎng)絡(luò)流量。這些不僅包括正常的網(wǎng)絡(luò)傳輸，還包括模擬信號(hào)——例如功耗，它可以指示是否存在隱藏的硬件。

就這家電信公司而言，Sepio的技術(shù)檢測(cè)到被篡改的Super Micro服務(wù)器實(shí)際上作為兩個(gè)設(shè)備出現(xiàn)在網(wǎng)絡(luò)中。合法服務(wù)器正在以一種方式進(jìn)行通信，“另一臺(tái)”則用另一種方式，但所有流量似乎都來自同一個(gè)可信服務(wù)器，這使得它可以通過安全防火墻。

Appleboum表示，硬件植入的一個(gè)關(guān)鍵標(biāo)志是，其操縱的以太網(wǎng)連接器有金屬側(cè)面而不是通常的塑料側(cè)面。金屬是內(nèi)部隱藏芯片散熱所必需的，這就像一臺(tái)迷你電腦。 “該模塊看起來非常人畜無害、高質(zhì)量和'原創(chuàng)'，但它被植入進(jìn)來，并成為了供應(yīng)鏈攻擊的一部分，”他說。

硬件植入的目標(biāo)是在敏感網(wǎng)絡(luò)中建立一個(gè)隱蔽的臨時(shí)區(qū)域，這就是Appleboum和他的團(tuán)隊(duì)在這種情況下得出的結(jié)論。他們認(rèn)為這是一個(gè)嚴(yán)重的安全漏洞，同時(shí)還在網(wǎng)絡(luò)上檢測(cè)到多個(gè)流氓電子組件，并在8月向客戶的安全團(tuán)隊(duì)發(fā)出警報(bào)，然后將其移除進(jìn)行分析。一旦識(shí)別出植入物并移除了服務(wù)器，Sepio的團(tuán)隊(duì)就無法對(duì)芯片進(jìn)行進(jìn)一步的分析。

來自硬件植入物的威脅“非常真實(shí)”，2016年時(shí)任國(guó)家情報(bào)局局長(zhǎng)辦公室首席網(wǎng)絡(luò)官的Sean Kanuck說。他現(xiàn)在是華盛頓國(guó)際戰(zhàn)略研究所未來沖突和網(wǎng)絡(luò)安全主管。硬件植入可以為攻擊者提供軟件所沒有的能力。

“忽視這一隱憂，就是忽視了一個(gè)潛在的嚴(yán)重問題，” Kanuck說， “有能力的網(wǎng)絡(luò)設(shè)備制造參與者，就像中國(guó)的情報(bào)和安全服務(wù)部門一樣，可以在多個(gè)點(diǎn)上訪問IT供應(yīng)鏈，從而造成先行和持久性的破壞?！?/p>

任何成功的硬件攻擊，關(guān)鍵之一就是讓那些組件擁有充足電源，這對(duì)于主板走線來說是一個(gè)艱巨的挑戰(zhàn)。這就是為什么像鍵盤和鼠標(biāo)這樣的外圍設(shè)備也是情報(bào)機(jī)構(gòu)長(zhǎng)期以來監(jiān)控的目標(biāo)，Appleboum說。

各方回應(yīng)

美國(guó)的四大電信公司對(duì)此報(bào)導(dǎo)響應(yīng)如下：AT&T 發(fā)言人 Fletcher Cook 提到，這些服務(wù)器設(shè)備不屬于我們的網(wǎng)絡(luò)，我們不會(huì)受到影響。Verizon 亦回應(yīng)未受影響的聲明，而 T-Mobile 和 Sprint 截稿前尚未做出任何評(píng)論。

Super Micro則發(fā)表聲明：“客戶的安全和產(chǎn)品的完整性是業(yè)務(wù)和公司價(jià)值觀的核心。重視在整個(gè)制造過程中確保產(chǎn)品的完整性，供應(yīng)鏈安全性是我們行業(yè)討論的重要話題。我們?nèi)匀徊恢来嬖谌魏挝唇?jīng)授權(quán)的組件，且未有任何客戶通知發(fā)現(xiàn)此類組件。遺憾的是， 彭博只向我們提供了有限的信息，沒有文件，且只給半天時(shí)間來響應(yīng)這些新的指控?！?/p>

Super Micro股價(jià)在上周四暴跌4成后，雖然周一反彈19%，但彭博報(bào)道一出，股價(jià)即暴跌27.2%。