《彭博商業(yè)周刊》上周四的一則間諜芯片報道，牽動中美硬件股大跌，然后隨后涉事的蘋果、亞馬遜和超威（Super Micro）紛紛發(fā)表聲明厲聲駁斥，不少業(yè)內專家也從技術角度分析這是天方夜譚。然而面對輿論壓力，《彭博社》依然堅持他們判斷。

這回是報料人實名舉證

美國東部時間10月9日中午11時，彭博社再度發(fā)表報道指，美國一家電信的網(wǎng)絡中，發(fā)現(xiàn)被黑的超威（Super Micro）硬件。有別于上周報導大量引述不具名消息人士，這次具名的消息來源增添了該報導的可信度，Super Micro股價即再暴跌兩成。

彭博引述美國某家大型電信公司工作的一位安全專家透露，今年8月他應一家電信公司客戶的要求，檢測來自 Super Micro 服務器的異常通信，并在檢測過程中，發(fā)現(xiàn)以太網(wǎng)連接器中植入的異常組件并將其移除。但基于保密協(xié)議，Appleboum 無法泄露此客戶名。

彭博稱這是“中國篡改發(fā)往美國的關鍵科技零組件的新證據(jù)” ，表示中國黑客繼續(xù)不斷地透過關鍵的技術組件駭入美企，以及美國政府部門。

這位名為Yossi Appleboum的安全專家提供了文件、分析和相關發(fā)現(xiàn)的其他證據(jù)，詳細說明了中國情報官員如何在2013到2015年兩年里要求Super Micro在其生產(chǎn)的服務器主板中放置惡意芯片。在這些主板被提供給美國政府和公司之后，可以向中國偷偷傳輸信息。

Appleboum還稱不僅Super Micro，在其他供應商的計算機硬件上也看到類似的纂改，這些硬件都是中國承包商生產(chǎn)的。“Super Micro是受害者，其他美國企業(yè)也是如此，”他說。

“這是中國供應鏈的問題”

Appleboum 分析，這家美國電信公司的服務器在中國制造工廠被竄改，美國情報局判斷是在中國廣州的 Super Micro 分包商處制造，距離有中國“硬件硅谷”之稱的深圳很近，騰訊和華為等中國科技巨頭總部也在這。據(jù)了解，該電信公司設有大量的 Super Micro 服務器，技術人員無法完全找出哪種數(shù)據(jù)正通過受感染的服務器傳輸。目前還不知道 FBI 是否接收到該客戶的通報。

Appleboum 曾在以色列國防部技術部門工作，現(xiàn)任美國馬里蘭州蓋瑟斯堡 Sepio Systems 首席執(zhí)行官，他的公司專注于硬件安全、并受雇用偵查檢測美國電信公司的幾個大型數(shù)據(jù)中心。Sepio Systems的董事會成員包括以色列國防機構以色列摩薩德的前任主席Tamir Pardo，其顧問委員會包括美國中央情報局前首席信息安全官Robert Bigman。

Sepio Systems 受雇于偵查檢測美國電信公司的幾個大型數(shù)據(jù)中心。

Appleboum表示，他擔心的是，在中國供應鏈中有無數(shù)個節(jié)點可以讓操縱者介入篡改，防不勝防。“這是中國供應鏈的問題，”他說。

硬件植入是非常高端的間諜技術

彭博社報道中表示，“間諜硬件的嵌入非常難檢測出來，這就是美國情報機構投入數(shù)十億美元進行破壞式檢查的原因。據(jù)美國前中央情報局員工愛德華·斯諾登（Edward Snowden）透露，眾所周知，美國擁有世界一流的間諜技術，可以根據(jù)需要向外國出口的設備中植入間諜設施。但中國似乎正利用對全球電子產(chǎn)品制造供應鏈的控制，積極發(fā)展自己的間諜技術。”

據(jù)悉，還有另外三名安全專家分析了美國國防部提供的“外國硬件植入物”，證實了Sepio軟件檢測植入間諜芯片的方式是合理的。他們認為，識別可疑硬件的幾種方法之一是查看最低級別的網(wǎng)絡流量。這些不僅包括正常的網(wǎng)絡傳輸，還包括模擬信號——例如功耗，它可以指示是否存在隱藏的硬件。

就這家電信公司而言，Sepio的技術檢測到被篡改的Super Micro服務器實際上作為兩個設備出現(xiàn)在網(wǎng)絡中。合法服務器正在以一種方式進行通信，“另一臺”則用另一種方式，但所有流量似乎都來自同一個可信服務器，這使得它可以通過安全防火墻。

Appleboum表示，硬件植入的一個關鍵標志是，其操縱的以太網(wǎng)連接器有金屬側面而不是通常的塑料側面。金屬是內部隱藏芯片散熱所必需的，這就像一臺迷你電腦。 “該模塊看起來非常人畜無害、高質量和‘原創(chuàng)’，但它被植入進來，并成為了供應鏈攻擊的一部分，”他說。

硬件植入的目標是在敏感網(wǎng)絡中建立一個隱蔽的臨時區(qū)域，這就是Appleboum和他的團隊在這種情況下得出的結論。他們認為這是一個嚴重的安全漏洞，同時還在網(wǎng)絡上檢測到多個流氓電子組件，并在8月向客戶的安全團隊發(fā)出警報，然后將其移除進行分析。一旦識別出植入物并移除了服務器，Sepio的團隊就無法對芯片進行進一步的分析。

來自硬件植入物的威脅“非常真實”，2016年時任國家情報局局長辦公室首席網(wǎng)絡官的Sean Kanuck說。他現(xiàn)在是華盛頓國際戰(zhàn)略研究所未來沖突和網(wǎng)絡安全主管。硬件植入可以為攻擊者提供軟件所沒有的能力。

“忽視這一隱憂，就是忽視了一個潛在的嚴重問題，” Kanuck說， “有能力的網(wǎng)絡設備制造參與者，就像中國的情報和安全服務部門一樣，可以在多個點上訪問IT供應鏈，從而造成先行和持久性的破壞。”

任何成功的硬件攻擊，關鍵之一就是讓那些組件擁有充足電源，這對于主板走線來說是一個艱巨的挑戰(zhàn)。這就是為什么像鍵盤和鼠標這樣的外圍設備也是情報機構長期以來監(jiān)控的目標，Appleboum說。

各方回應

美國的四大電信公司對此報導響應如下：AT&T 發(fā)言人 Fletcher Cook 提到，這些服務器設備不屬于我們的網(wǎng)絡，我們不會受到影響。Verizon 亦回應未受影響的聲明，而 T-Mobile 和 Sprint 截稿前尚未做出任何評論。

Super Micro則發(fā)表聲明：“客戶的安全和產(chǎn)品的完整性是業(yè)務和公司價值觀的核心。重視在整個制造過程中確保產(chǎn)品的完整性，供應鏈安全性是我們行業(yè)討論的重要話題。我們仍然不知道存在任何未經(jīng)授權的組件，且未有任何客戶通知發(fā)現(xiàn)此類組件。遺憾的是， 彭博只向我們提供了有限的信息，沒有文件，且只給半天時間來響應這些新的指控。”

Super Micro股價在上周四暴跌4成后，雖然周一反彈19%，但彭博報道一出，股價即暴跌27.2%。