各说各话！彭博指陆间谍晶片入侵 亚马逊、苹果矢口否认

彭博商业周刊揭露美硬体制造大厂超微伺服器遭植入中国大陆间谍晶片，该晶片小到如同一颗米粒，却能够窃取大型企业、美政府高级机密，目前已知有30家美企受到影响，不过亚马逊与苹果在报导刊出后却矢口否认。

彭博商业周刊（Bloomberg Businessweek）4日刊出调查报导，指中国大陆透过在伺服器上植入间谍晶片，窃取约30间美国企业商业机密，遭点名为受害者的亚马逊、苹果皆出面驳斥，称从未发现过任何恶意晶片，不过彭博则强调有17位知情人士背书，报导内容绝对可信，双方各说各话。

美国财经媒体《CNBC》报导指出，彭博揭露间谍晶片事件后，苹果随后严正驳斥，指出他们对於彭博的报导感到相当失望，并且认为彭博应该是把2016年超微伺服器上遭病毒感染的驱动程式单一事件给搞混了。亚马逊网路服务（AWS）同样否认报导内容，称过去数月从未在系统里发现任何恶意晶片或设备遭改造的事情。

综合外媒报导，彭博商业周刊4日刊出调查报导指出，美国网路巨擘亚马逊（Amazon.com Inc.）2015年无意间在旗下串流视讯伺服器业者Elemental Technologies的伺服器上发现一颗米粒般大小、不属於原本设计的微小晶片，经过进一步调查，发现这粒晶片来自中国大陆解放军，他们渗透美国电脑硬体制造商超微（Super Micro Computer）在大陆的广大供应链，秘密植入晶片，最终这些遭植入晶片的硬体再流入美国本土各大企业。

由於Elemental的伺服器广泛使用於美国国防部的资料中心、美国中央情报局（CIA）的导弹运作、海军内部网路等，再加上超微在全球有超过上百间合作企业，整起事件严重性非同小可，美国政府已秘密着手调查。

英国网路媒体《Infosecurity Magazine》引述彭博称，这是有史以来最大一次供应链骇客事件，报导指出过往骇客多从网路端直接对目标物发动攻击，不过这次则是从制造端开始放长线钓大鱼，这种硬体式的骇客攻击难度更高，获得回报的所需时间更长，也需要花更多钱，不过这种方式也是中国大陆的惯用手法，尤其全球约75%的手机、90%的桌上型电脑都是在中国大陆制造的。

目前已知约有30间大型企业受影响，共有17位熟知内情的消息人士证实亚马逊与美国政府正着手调查这起骇客攻击事件，超微的硬体设备的确被动过手脚，受害厂商当中也包括苹果，不过目前为止尚未发现任何客户资讯遭到窃取。

亚马逊、苹果与美超微都对上述报导提出异议。苹果在透过电子邮件发布的声明中指出，「从未发现有恶意晶片、硬体操控或漏洞被蓄意植入任何伺服器中」。

北京政府则未正面回应是否渗透超微的伺服器供应链，仅表示网路供应链安全问题相当常见，「中国大陆也是受害者」。

文章摘自：中时电子报 http://www.chinatimes.com/realtimenews/20181005002207-260408

图片翻摄自网路，版权归原作者所有。如有侵权请联系我们，我们将及时处理