大家應該都已經聽說，上周四國慶節期間，美國知名主流媒體“彭博社”刊登了一篇惡毒栽贓咱們中國的文章，說中國軍方要求為美國電腦硬件企業“超微”生產服務器主板的中國工廠為其在主板中植入了一種只有米粒大小的“間諜芯片”，并通過這一“逆天黑科技”成功入侵了美國知名IT企業蘋果和亞馬遜。

不過，這一震驚了全世界的報道反而先后遭到了美國相關IT企業、政府部門的否認——甚至連彭博社在這篇報道中所采訪的一位專家，都公開站出來指出這篇報道的真實性存在嚴重疑問。（詳見我們前天的報道：中國終獲清白，但已經來不及了……）

可這彭博社雖然至今仍未能拿出任何證據證明這篇報道的真實性，卻似乎并不打算認錯道歉。昨天，他們又新刊登了一篇繼續炒作所謂“中國間諜芯片”的文章，宣稱被入侵的還有美國的多家通訊公司。

然而，這篇彭博社的最新報道卻再次遭到了美國IT界數位專業人士的圍毆和群嘲！

“新的證據”

上圖中這篇宣稱“美國通訊公司也被曝出被中國間諜芯片入侵”的報道，是美國“彭博社”于昨天凌晨發布的。

Yossi Appleboum還稱，“西方情報部門的相關人士”告訴他，這個出問題的服務器是在超微公司在中國廣州的工廠生產的。

而彭博社在撰寫這一部分的時候則非常奇怪地強調了“廣州距離有中國硬件硅谷之稱的深圳很近”以及“深圳還是中國大型企業騰訊和華為的所在地”。

另外，Yossi Appleboum還表示他曾在多個找中國工廠代工的美國電腦硬件廠家的產品中，都發現有類似的硬件入侵行為，并表示這些產品在中國的供應鏈環節面臨很大的安全風險，因為中國人有“數不清”的機會可以令這些產品在離開中國前就被入侵。

“恐慌營銷”

與此同時，美國IT界的調查記者們通過更深一步的挖掘，發現彭博社這篇最新報道，以及他們報道中的核心人物Yossi Appleboum，都存在很大的問題……

首先，這個Yossi Appleboum在后來接受美國一家名為ServeTheHome的IT資訊網站的采訪時，突然“反水”稱他對于彭博社對他的采訪“很不滿”…..

他說，他接受彭博社采訪時本來要說的是“中國的供應鏈給美國的硬件造成的安全風險非常廣泛”，可彭博社卻單獨拎出了被此前被他們指控硬件里有中國“間諜芯片”的 “超微”公司一家來批判，“這顯然對超微來說是不公平的”，他對于這樣的報道也很“憤怒”。

更奇怪的是，他在接受ServeTheHome的采訪時同樣沒有給出任何實體證據或第三方信源去佐證他的指控，而且耿直哥可以明顯感覺他在采訪中一直回避談及“具體案例”，反而在不斷地強調“這不是個案問題”，而是“整個行業”乃至“全球”的問題。

這也令讀到這篇采訪的網友懷疑他避而不談具體的證據、卻不斷夸大問題的嚴重性的做法，是不是為了給他自己的信息安全公司進行“恐慌營銷”（英文中的術語是“FUD”）？

其他閱讀了這篇采訪的美國網友也在提出相似的質問：我就想知道你的證據在哪兒呢？你不能一邊說你發現硬件入侵的問題很廣泛、很多樣，一邊卻拿不出證據吧？

更逗的是，曾在彭博社之前那篇10月4日的報道中接受采訪、但如今已經“反水”公開質疑彭博社報道真實性的美國硬件安全專家菲茨帕特里克（Joe FitzPatrick），還曝光說這個Yossi Appleboum曾在接受彭博社采訪的當天也給他發了一份“硬件入侵”的材料，可那個材料其實是Yossi Appleboum的公司所提供的企業安全服務營銷材料的一部分……

菲茨帕特里克還調侃說：但愿彭博社的記者從Yossi Appleboum獲得的硬件入侵材料，不會也是來自這些營銷材料……

其次，耿直哥還通過菲茨帕特里克的社交賬號發現，國外有不少專業的黑客正在從技術的角度質疑Yossi Appleboum在彭博社的報道中宣稱他發現了“間諜芯片”的說法。

比如Yossi Appleboum說他發現有超微服務器以太網卡的接口被植入“間諜芯片”是因為他發現接口的邊緣是金屬的，而不是塑料的，并宣稱這是用來給“間諜芯片”散熱的金屬片。但下圖中這位名叫Hector Martin的黑客就表示他見過的所有的網卡接口——除了便宜的路由器和開關外，都是金屬的……

這位黑客還進一步質問說：以太網卡的接口是沒有電源針的，所以您說的間諜芯片（而且還耗電多到需要散熱）到底是怎么神奇地獲得電力供應的呢？

另外，這位黑客還嘲諷彭博社說：你們真是越來越可悲了，從原本的“1年的調查和10多個信源”，到如今還不到5天的調查和這么一個Yossi Appleboum…..就為了證明你們沒錯？

▲注：圖中這個男子即為Yossi Appleboum

他的嘲諷還引起了給谷歌公司做系統漏洞檢測的“白帽黑客”Tavis Ormandy的共鳴。實際上耿直哥觀察發現，基本上他們這個圈子里的人都覺得彭博社的報道很不靠譜，更像是鬧了個大烏龍，比如把正常的電子元件誤當成了“間諜芯片”……

他們中有人還貼出下面這組卡通圖去諷刺彭博社，讓其不要再這樣尷尬地“垂死掙扎”了……

美國國安局：感覺被耍了

另一方面，多位報道網絡安全問題的專業IT記者還傳來了一個對彭博社更不利的消息：美國國家安全局（就是搞棱鏡監聽項目的那家）的高級官員Rob Joyce透露，整個國安局對于彭博社的報道都很困惑，而且他們搭上了很多時間卻仍然找不到可以支撐彭博社指控的證據……

而且從他的講話來看，他還流露出一種被彭博社的報道耍了的感覺……

對此，在美國著名的斯坦福大學從事技術安全研究的學者Alex Stamos評論說：這應該是彭博社那篇報道目前所遭到的最具毀滅性的打擊了，而且國安局的官員也沒有任何理由去淡化這種網絡安全問題。

而美國專業網絡安全記者Kim Zetter則認為現在彭博社必須告訴讀者真相到底是什么，而不是躲在公關部門的屁股后面不敢見人。

同時，Kim Zetter也懷疑彭博社最新報道中所采訪的那個Yossi Appleboum，更像是在借彭博社的報道搞“恐慌營銷”……

最后，根據專業黑客和信息安全資訊記者Lorenzo Franceschi-Bicchierai的最新報道，鑒于彭博社最新那篇圍繞Yossi Appleboum的說法而拋出的 “美國大型電信通訊公司也被中國間諜芯片入侵”的報道，已經引起了一些不明真相的美國吃瓜群眾的擔憂，目前美國幾乎所有數得上名字的大型電信通訊公司也已經紛紛站出來澄清說彭博社報道中所提到的“大型電信通訊公司”不是他們。

這位記者的同事則調侃說：再這么下去，彭博社恐怕就要去糾纏“大型”和 “電信通訊公司”的定義了……