图:pixabay
彭博新闻社日前报导,美国超微电脑公司(Super Micro Computer)在中国制造的服务器主机板被暗植微小间谍芯片后,9日再披露另有一家美国电讯大公司8月在超微电脑系统中,发现以太网路连接器(ethernet connector)遭暗植芯片,并已将其拆除;这是中国在运往美国的重要科技元件中做手脚的又一铁证。
彭博新闻社4日揭露中国情报机构指示包商于超微服务器植入恶意芯片后,马里兰州Sepio Systems公司联席执行长艾波旁(Yossi Appleboum)提出上述发现的文件、分析和其他证据。
艾波旁曾在以色列军事情报局工作,他目前服务的Sepio Systems,专精于软件安全,该公司受雇为隶属这家电讯公司的数个大数据中心进行安全扫描;由于艾波旁与这家电讯公司签有保密协议,彭博新闻社未透露是哪家电讯公司。
艾波旁说,由于一个超微服务器传输不正常,经检查后发现,该服务器的以太网路连结器被暗植芯片;以太网路连接器是用来连结电脑与网络的硬件接口。
艾波旁说,他曾看过由中国包商制造的不同厂商电脑硬件有类似问题,不止超微才有此状况。
“超微也是受害者,跟其他人一样。”他说,究竟是在中国供应链哪些点做的手脚有无数可能,根本无法追踪。
中共外交部对彭博先前报导未直接回应,仅表示供应链安全是大家共同关切的问题,“中国也是受害者”。
根据艾波旁的检查,他研判电讯公司被骇的服务器是在制造工厂中被做手脚。他说,西方国家情报线民告诉他,该服务器是在广州一家超微的包商工厂制造;广州距深圳90哩,而深圳为腾讯和华为公司大本营。
被骇的这个服务器所在的设施内,还有许多超微服务器,这家电讯公司技术人员无法回答经过被骇服务器传输的是哪些数据,这家公司是否向联邦调查局举报此事,也不得而知。
艾波旁及其团队讥称这种暗植芯片是他们的“老友”,因为他过去调查数宗硬件案件,看过不同公司在中国制造的硬件有大同小异的问题。
彭博报导引述一位官员说,调查人员发现,中国经由超微渗透约30家公司,其中包括亚马逊和苹果公司;不过,亚马逊和苹果已反驳此说。
艾波旁说,他曾咨询美国以外其他国家的情报机构,他们告诉他,他们追踪超微和其他公司硬件被骇已有好一阵子。挪威国家安全局上周表示,6月就获知超微产品有问题。
由于超微硬件被骇报导,安全专家说,全球各地从银行、云端计算公司,到研究实验室和新创公司的技术团队,都忙着检查其服务器和其他硬件是否被动手脚。国安专家说,问题是一年营收近1000亿元的网络安全业者,很少检查硬件是否被骇,这让全球各国情报机构工作几乎是畅通无阻,而中国在这方面遥遥领先。
来源:世界日报
via 疑在广州被做手脚 又一电讯公司服务器遭暗植芯片
没有评论:
发表评论