来源: 作者: 发布时间:2018-10-13
继日前媒体报导亚马逊(Amazon)与苹果(Apple)等多达30家美国公司的服务器遭植入微型芯片后,业界分析师预期全球电子供应链将发生变化。
《彭博社》(Bloomberg)的一篇报导引用美国政府和企业的消息来源揭露,中国军方某个单位经由渗透美超威电脑(Supermicro)而骇入了许多美国公司的营运,并损害了全球电子产业供应链。
Apple和亚马逊则纷纷跳出来反驳《彭博社》的报导。但此事正值美国特朗普政府加剧与中国的贸易战,针对计算机和网络硬件展开最新一轮制裁之际。白宫官员希望美国公司尽快将其供应链转移到其他国家。
业界分析师表示,此次有关间谍活动的报导将带来巨大的影响。
Arete Research分析师Brett Simpson向《EE Times》表示,“接下来,硬件在整个供应链的验证、测试和批准都将发生结构性变化。我们已经失去信任因素了——在采取措施以恢复信任因素之前,产品在哪里制造都将会被放大检视。地缘政治和科技开始复杂地交错在一起,这是未来我们必须面对的新常态。”
其结果之一可能是制造成本变的更高。
IDC设备研究副总裁Bryan Ma说,“当然会有许多政党支持回到国内生产,但这种情况将会冲击到当今在全球供应链提供的效率。它甚至可能会包含在更敏感的组件和系统中。”
《彭博社》的报导由于是在中美贸易紧张情势高涨的时候发布的,Bryan Ma表示,这将引发更多的政治争议。
“简言之,这将进一步加深对于电子制造业外包给中国的风险之顾虑。”
据《彭博社》报导,该报导引用了美国政府以及包括Apple和亚马逊等公司的众多消息来源,黑客攻击的第一个迹象是在2015年,当时亚马逊网络服务(AWS)聘请第三方公司评估亚马逊当时计划收购的软件压缩公司Elemental Technologies。
在第三方安全单位检查后发现出问题了,促使AWS开始仔细审查Elemental的主要产品:客户为处理视频压缩而安装的服务器。这些服务器是由全球最大的服务器主板供应商之一的Super Micro Computer Inc. (Supermicro)所组装。该公司也曾经质疑《彭博社》报导的准确性。
据《彭博社》报导,AWS的安全检查揭露了在其主板上有一颗比米粒还小的不明芯片。亚马逊随即向美国政府报告这项发现,并因而引发情报单位的恐慌。因为 Elemental的服务器广泛用于美国国防部(DoD)的数据中心、中情局(CIA)的无人机操作以及美国海军战舰网络。而且,Elemental还只是Supermicro数百名客户中的一家。
《彭博社》并指出,根据一项进行中的最高机密调查显示,这些芯片在被改装过的服务器网络中开启了一道后门。据报导,这些芯片曾经被安装在中国转包商所在工厂的主板上。
据报导,这些芯片是由中国人民解放军的某个单位植入的。美国官方称这是对美国公司进行最严重的供应链攻击。
据称受影响的公司包括一家大型银行、政府的承包商和 Apple等公司。Apple在几年前曾经是Supermicro的主要客户,直到Apple在Supermicro主板上发现了可疑芯片。Apple目前与Supermicro并不存在合作关系,但据称是由于不相关的其他原因。
亚马逊、Apple和Supermicro均反驳了《彭博社》的报导。中国外交部也评论说,供应链的安全性是一个共同关注的问题,中国也是受害者。
在《彭博社》的报导中,有六位现任和前任美国资深国家安全官员都驳斥了这些公司的否认,他们详细描述了在这些芯片的发现和政府的调查。其中一名官员和两名AWS内部人员还提供了对于Elemental和亚马逊进行攻击的相关信息。
一位美国政府官员表示,中国的目标是长期存取至高价值的公司机密和敏感的政府网络。但是据报导,目前没有任何消费者资料被盗。
Elemental与美国情报单位很早就开始合作。2009年,该公司宣布与美国CIA投资部门In-Q-Tel Inc.建立发展合作伙伴关系,这项合作案为Elemental的服务器为应用于美国其他国家安全相关营运中开启了大门。美国太空总署(NASA)、国会参众议院和国土安全部都是其客户。
Supermicro由中国台湾工程师梁见后(Charles Liang)创立,他曾经在美国德州读研究所,并于1993年搬到加州创办Supermicro。Supermicro的主板主要是在圣荷西设计,并在海外生产。
Supermicro在10亿美元的专用计算机(从MRI主机到器系统)电路板市场占据主导地位。其主板广泛用于银行、对冲基金、云端计算供应商和网络托管服务的客制服务器中。Supermicro在美国加州、荷兰和台湾都设有组配厂,但其主板几乎全部都由中国的承包商制造。该公司在圣荷西的大部份员工都是台湾人或中国人。
该报导指出,早在2014年上半年,美国情报单位就曾经向白宫发出警告说中国军方计划将芯片植入Supermicro主板。
据称Apple曾经因为检测到奇怪的网络活动和体问题,而在2015年5月左右于Supermicro的服务器中发现可疑的芯片。该报导并引用了两位Apple内部资深人员表示,该公司曾经向美国联邦调查局(FBI)报告这一事件,但保留了高度机密的细节。据称政府调查人员在亚马逊发现并提供硬件破坏样本后取得了更多证据。美国情报机构随后对于该芯片及其操作进行了详细调查。
据《彭博社》报导,这些芯片看起来更像是信号调变耦合器而非IC,必须使用专门的设备才能检测到这些组件。这些间谍芯片可追溯到位于中国的四家分包商——他们为Supermicro制造主板至少两年了。
《彭博社》报导还指出,在某些情况下,那些声称Supermicro代表或与中国政府有关系的人通常会与工厂经理接洽。这些中间人会要求更改主板的原始设计,一开始可能会提供贿赂。如果这无法达到目的,他们还可能威胁工厂经理进行检查,甚至关闭厂房。一旦安排到位,中间人就会安排将芯片交给工厂。而美国调查人员的结论是,中国人民解放军是该计划的幕后操手。