中共企圖通過植入間諜晶片,竄改美國科技公司關鍵組件一事出現新佐證。一位美國重要電信公司的安全專家透露,今年八月在該公司網絡中發現來自超微電腦公司(Super Micro Computer Inc.)的硬件被竄改,隨後予以移除。有別於此前報道大量引述不具名消息人士,這次具名的消息來源增添了該報道的可信度。

《彭博商業周刊》日前發表調查報告,詳細說明中共情報部門命令分包商在超微電腦服務器主機板植入間諜晶片,期間長達兩年,直到2015年結束。隨後,蘋果和亞馬遜等公司強烈否認這個說法。

彭博社10月9日報道稱,美國安全專家艾帕鮑(Yossi Appleboum)提供了相關文件、分析資料及其它證據,支持這份調查報告。

艾帕鮑提供的最新事證與《彭博商業周刊》報道描述的操縱方式雖然略有不同,但是具有以下共同特點:都是讓攻擊者得以在不為人知的情況下訪問服務器電腦網絡上的數據,以及超微電腦主機板在中國製造時即被植入惡意晶片。

艾帕鮑曾在以色列陸軍情報部門的技術單位工作,現在是位於馬里蘭州蓋瑟斯堡市的Sepio Systems公司的聯合首席執行官。Sepio Systems 公司提供硬件安全服務,受數家電信公司的委託監控大型數據中心的安全性。

艾帕鮑表示,一家電信公司使用來自超微電腦公司的服務器,出現不尋常的通信,經過物理檢查後發現該服務器內的以太網(Ethernet)連接器中被植入了一個將網絡電纜連接到電腦的組件。受到保密協議的約束,艾帕鮑未提供該電信公司的名稱。

艾帕鮑說,除了超微電腦公司的產品,他曾經在其它供應商的電腦硬件中看到由中國承包商提供的類似組件。他說:「超微電腦公司是受害者,其它公司也是。」

這位安全專家表示,他擔心的是,在中國的供應鏈中存在無數可以植入惡意組件的環節,而且在許多情況下無法發現它們。

艾帕鮑表示,根據他的檢查,確定該電信公司的服務器,在製造工廠就被竄改。

艾帕鮑說,目前尚不清楚該電信公司是否通報了聯邦調查局(FBI)。數家電信公司如AT&T、Sprint、T-Mobile 等,都表示沒有受到影響,或者未予置評。◇