一場(chǎng)中美貿(mào)易戰(zhàn)還沒消停片刻，美國又變更策略，新開了一場(chǎng)中美網(wǎng)絡(luò)戰(zhàn)——當(dāng)上周四，外媒彭博社聲稱中國利用微型芯片滲透到30家美國大型公司之后，由于原文《The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies》太過冗長，我們先挑重點(diǎn)吃一下這個(gè)國慶期間的瓜：

這事兒要從2015年說起，亞馬遜為了展開一次潛在收購，對(duì)壓縮海量視頻的初創(chuàng)公司Elemental Technologies進(jìn)行了安全調(diào)查，發(fā)現(xiàn)后者使用的服務(wù)器是超微組裝的，進(jìn)而在主板上發(fā)現(xiàn)了微型惡意芯片。

過程如下：

然后亞馬遜就跟美國安全部門報(bào)告了。事態(tài)嚴(yán)重，因此展開了長達(dá)三年的絕密調(diào)查，繼而鎖定了中國分包商的工廠。彭博社還稱整個(gè)事件有相關(guān)17人站出來證實(shí)超微的硬件存在惡意芯片問題，由于事件的敏感性，其中很多人要求對(duì)其身份進(jìn)行保密（劃圈）。

然后得出結(jié)論：中國間諜利用美國超微電腦股份有限公司（SMCI，以下簡稱超微）提供的服務(wù)器硬件組件（內(nèi)含中國分包商安裝的微型惡芯片）直接或間接黑進(jìn)了至少30家大型美國公司的服務(wù)器，公司包括了一家大型銀行，政府承包商還有蘋果等，涉及政府機(jī)構(gòu)包括國防部，美國海軍，國土安全局，美國國家航空航天局以及美國國會(huì)等，不過文章沒說超微的所有計(jì)算機(jī)都安裝了惡意芯片。而安裝微型芯片的組件能接管服務(wù)器并重寫系統(tǒng)軟件，允許黑客在任何包含改裝機(jī)器的網(wǎng)絡(luò)上建立后門程序。

然后主要相關(guān)企業(yè)紛紛站了出來：

AWS：文章漏洞百出。我們沒發(fā)現(xiàn)惡意芯片，也沒跟相關(guān)部門報(bào)告過你說的調(diào)查。想正常了解情況，你還不配合！

蘋果：此瓜來源不明，慎食?？偠灾?，我們特別安全。

美國超微：我不是，我沒有。寶寶最委屈……

美國國土安全局：別慌，我相信大家！

關(guān)于亞馬遜：

亞馬遜官方發(fā)布通告，首席信息安全官Steve Schmidt直接站出來表示，當(dāng)初對(duì)Elemental的調(diào)查屬于盡職調(diào)查，也確實(shí)委托過一家，且僅一家外部安全公司進(jìn)行安全評(píng)估，可報(bào)告里除了一些建議修復(fù)區(qū)域，沒發(fā)現(xiàn)啥惡意植入芯片。亞馬遜也在收購?fù)瓿芍靶迯?fù)了所有關(guān)鍵問題。那么問題來了，我們沒給彭博社看過這份安全報(bào)告，并且它也拒絕與我們分享任何其他報(bào)告的細(xì)節(jié)，這份報(bào)告哪兒來的？

彭博社的文章里還提到亞馬遜在了解Elemental服務(wù)器中的硬件篡改和惡意芯片問題之后，對(duì)超微的主板進(jìn)行了全網(wǎng)審計(jì)，并在北京的數(shù)據(jù)中心發(fā)現(xiàn)了惡意芯片，所以才“壯士扼腕”，通過把亞馬遜通技術(shù)服務(wù)（北京）有限公司基于 AWS 云服務(wù)的特定經(jīng)營性資產(chǎn)（包括不限于服務(wù)器等 IT 設(shè)備）賣給光環(huán)新網(wǎng)來擺脫超微。

對(duì)于這個(gè)說法，亞馬遜表示從未在任何數(shù)據(jù)中心的服務(wù)器里找到過這種惡意芯片。并且自從亞馬遜業(yè)務(wù)在中國推出以來，光環(huán)新網(wǎng)一直在運(yùn)營這些數(shù)據(jù)中心，他們從一開始就擁有這些數(shù)據(jù)中心，亞馬遜“出售”的硬件是為了遵守中國法律法規(guī)。

再加上，亞馬遜在供應(yīng)鏈中采用了嚴(yán)格的安全標(biāo)準(zhǔn)，在投入生產(chǎn)之前就會(huì)調(diào)查所有的硬件和軟件，并在內(nèi)部與供應(yīng)鏈合作伙伴進(jìn)行定期安全審核。還通過為處理器，服務(wù)器，存儲(chǔ)系統(tǒng)和網(wǎng)絡(luò)設(shè)備等關(guān)鍵組件實(shí)行自己的硬件設(shè)計(jì)來進(jìn)一步強(qiáng)化自身安全性。

關(guān)于蘋果：

彭博社在文章里曾提及蘋果發(fā)現(xiàn)惡意芯片因此換掉了7000臺(tái)超微的服務(wù)器，然后蘋果在周五表示那是惡意軟件問題，已經(jīng)解決了。絕不是彭博社報(bào)道的大規(guī)模硬件篡改。

據(jù)路透社報(bào)道，蘋果信息安全副總裁，George Stathakopoulos已經(jīng)給美國參議院和眾議院商業(yè)委員會(huì)寫信表示沒發(fā)現(xiàn)過報(bào)告里說的惡意芯片和漏洞。而蘋果的專用安全工具也不是吃素的，一直在掃描那些存在惡意軟件的出站流量，結(jié)果是啥都沒找到。

蘋果近期退休的法律總顧問，Bruce Sewell則向路透社表示，早在去年聽到彭博社報(bào)道超微服務(wù)器植入惡意芯片事件時(shí)，他就和當(dāng)時(shí)的FBI的法律總顧問James Baker打了電話，對(duì)方回應(yīng)說，“我從來沒有聽說過這個(gè)，但請(qǐng)給我24小時(shí)確認(rèn)。”24小時(shí)后電話回復(fù)稱，沒人知道這事的所謂內(nèi)幕。

關(guān)于超微：

超微也已經(jīng)否認(rèn)了這套說辭。且不說真假，我想超微都算是被這篇文章害的最慘的一個(gè)了，截至周五，退市的超微股價(jià)已經(jīng)下跌了近50％，推特賬號(hào)都被封掉了，搞得還挺嚴(yán)肅……

吃瓜看法：

這種神操作的入侵方式和規(guī)模，除非黑客犯下了一些重大錯(cuò)誤，否則幾乎不可能被發(fā)現(xiàn)，也阻止不了……文章略顯浮夸。

文章重點(diǎn)強(qiáng)調(diào)了外包是罪魁禍?zhǔn)?，稱目前特朗普政府已將包括主板在內(nèi)的計(jì)算機(jī)和網(wǎng)絡(luò)硬件作為其對(duì)中國最新一輪貿(mào)易戰(zhàn)焦點(diǎn)，并且美國官員指出多年來他們不止一次的告知這些美國公司不要將技術(shù)供應(yīng)鏈轉(zhuǎn)移到其他國家，就是不聽，看看后果多嚴(yán)重……（已經(jīng)有點(diǎn)相信這是貿(mào)易戰(zhàn)的新形式了）

目前產(chǎn)生的結(jié)果：

彭博商業(yè)周刊發(fā)布后，即便聯(lián)想集團(tuán)聲明自己不用超微的產(chǎn)品，股價(jià)也下跌了超過15％。中興通訊股價(jià)下跌了11％。亞馬遜與蘋果的股價(jià)也略有下滑。頓時(shí)覺得，這篇文章給美國大型科技公司造成的極大恐慌，后者也可能重新考慮在中國的外包業(yè)務(wù)。對(duì)美國政府而言，效果還是立竿見影的。

崔歡歡