中共企圖通過植入晶片,篡改美國科技公司關鍵組件一事出現新佐證。一位美國重要電信公司的安全專家透露,今年8月在該公司網絡中發現來自超微電腦公司(Super Micro Computer Inc.)的硬件被篡改,隨後予以移除。
彭博商業週刊日前發表調查報告,詳細說明中共情報部門命令分包商,在超微電腦的服務器主機板植入惡意晶片,期間長達兩年,直到2015年結束。隨後,蘋果和亞馬遜等公司強烈否認這個說法。
彭博社10月9日報導,安全專家艾帕鮑(Yossi Appleboum)提供了相關文件、分析資料及其它證據,支持這份調查報告。
艾帕鮑提供的最新事證,與上週彭博商業週刊報導描述的操縱方式雖然略有不同,但是具有以下的共通特點:都是讓攻擊者得以在不為人知的情況下,訪問服務器計算機網絡上的數據,以及超微電腦主機板在中國製造時即被植入惡意晶片。
艾帕鮑曾在以色列陸軍情報部門的技術單位工作,現在是位於馬里蘭州蓋瑟斯堡市(Gaithersburg, Maryland)的Sepio Systems公司的聯合首席執行官。Sepio Systems公司提供硬件安全服務,受數家電信公司的委託,負責監控大型數據中心的安全性。受到保密協議的約束,艾帕鮑未提供被植入惡意晶片的電信公司名稱。
艾帕鮑表示,該電信公司使用來自超微電腦公司的服務器,出現不尋常的通信,經過物理檢查後顯示,該服務器內的以太網(Ethernet)連接器中被置入了一個將網絡電纜連接到計算機的組件。
艾帕鮑說,除了超微電腦公司的產品,他曾經在其它供應商的計算機硬件,看到由中國承包商提供的類似組件。
「超微電腦公司是受害者,其它公司也是。」他說。
這位安全專家表示,他擔心的是,在中國的供應鏈中,存在無數可以植入惡意組件的機會,而且在許多情況下無法發現它們。「這是中國供應鏈存在的問題。」他說。
位於加州聖荷西(San Jose)的超微電腦公司隨後發表聲明說,維護客戶的安全和產品的完整性,是該公司的業務及價值觀的核心,並稱彭博社並未提供完整的信息,且未給予該公司充分的時間回應。
在彭博週刊上週四發表調查報告當天,超微電腦股價暴跌41%,是該公司自2007年上市以來的最大跌幅。週二(10月9日),彭博社報導最新佐證後,該公司股價下跌了27%。
艾帕鮑表示,根據他的檢查,確定該電信公司的服務器,在製造工廠就被篡改。他說,西方情報部門的人士告訴他,這台有問題的設備生產者是超微電腦公司在中國廣州的分包商。廣州被稱為「硬件矽谷」,騰訊及華為等多家技術公司都在廣州設廠。
艾帕鮑說,目前尚不清楚該電信公司是否通報了聯邦調查局(FBI)。
數家電信公司如AT&T、Sprint、T-Mobile等,都表示沒有受到影響,或者未予置評。#
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand