各說各話!彭博指陸間諜晶片入侵 亞馬遜、蘋果矢口否認

外媒指出,彭博商業周刊(Bloomberg Businessweek)4日刊出調查報導,指中國大陸透過在伺服器上植入間諜晶片,竊取約30間美國企業商業機密,遭點名為受害者的亞馬遜、蘋果皆出面駁斥,稱從未發現過任何惡意晶片,不過彭博則強調有17位知情人士背書,報導內容絕對可信,雙方各說各話。

美國財經媒體《CNBC》報導指出,彭博揭露間諜晶片事件後,蘋果隨後嚴正駁斥,指出他們對於彭博的報導感到相當失望,並且認為彭博應該是把2016年超微伺服器上遭病毒感染的驅動程式單一事件給搞混了。亞馬遜網路服務(AWS)同樣否認報導內容,稱過去數月從未在系統裡發現任何惡意晶片或設備遭改造的事情。

綜合外媒報導,彭博商業周刊4日刊出調查報導指出,美國網路巨擘亞馬遜(Amazon.com Inc.)2015年無意間在旗下串流視訊伺服器業者Elemental Technologies的伺服器上發現一顆米粒般大小、不屬於原本設計的微小晶片,經過進一步調查,發現這粒晶片來自中國大陸解放軍,他們滲透美國電腦硬體製造商超微(Super Micro Computer)在大陸的廣大供應鏈,秘密植入晶片,最終這些遭植入晶片的硬體再流入美國本土各大企業。

由於Elemental的伺服器廣泛使用於美國國防部的資料中心、美國中央情報局(CIA)的導彈運作、海軍內部網路等,再加上超微在全球有超過上百間合作企業,整起事件嚴重性非同小可,美國政府已秘密著手調查。

英國網路媒體《Infosecurity Magazine》引述彭博稱,這是有史以來最大一次供應鏈駭客事件,報導指出過往駭客多從網路端直接對目標物發動攻擊,不過這次則是從製造端開始放長線釣大魚,這種硬體式的駭客攻擊難度更高,獲得回報的所需時間更長,也需要花更多錢,不過這種方式也是中國大陸的慣用手法,尤其全球約75%的手機、90%的桌上型電腦都是在中國大陸製造的。

目前已知約有30間大型企業受影響,共有17位熟知內情的消息人士證實亞馬遜與美國政府正著手調查這起駭客攻擊事件,超微的硬體設備的確被動過手腳,受害廠商當中也包括蘋果,不過目前為止尚未發現任何客戶資訊遭到竊取。

北京政府則未正面回應是否滲透超微的伺服器供應鏈,僅表示網路供應鏈安全問題相當常見,「中國大陸也是受害者」。

中時電子報 吳映璠

相關文章

分享