中國代工底板植入間諜晶片 大量美國企業和政府機構受牽連

無論大型企業和政府機構對於系統安全有多重視,對於來自內部的入侵依然是難以防範。最近 Bloomberg 就發表一個報導,指中國在其代工生產的伺服器底板中,加入了間諜晶片盜取資訊,並銷售到世界各地的大型企業。

事件最初由 Amazon 在 2015 年打算收購名為 Elemental Technologies 的初創公司開始,這公司的技術可以有效壓縮龐大的影片檔案,在不同裝置順暢播放。而在收購前的調查中,發現 Elemental 的伺服器產品有問題,進一步調查之後,了解到負責組裝的是全球最大型伺服器底板廠商 Supermicro,中國的代工廠在其底板上,加入了一顆非常細小的晶片,並不屬於底板原來的設計。這晶片是作間諜用途,可以開啓後門讓黑客入侵網絡。消息更指背後負責這個間諜晶片計劃的是解放軍旗下單位。

Supermicro 的產品受大型企業和政府機構廣泛使用,因此包括 Apple、Amazon、美國國防部等最少 30 個大型企業和機構均受影響,其中不乏擁有機密資料的機構。調查發現中國最少有四間代工廠有份植入間諜晶片,而它們為 Supermicro 生產底板已經有超過兩年。來自 Apple 的資深內部職員透露,他們在 2015 年已經發現有問題的底板,並在 2016 年終止與 Supermicro 的合作。

相關的科技公司和以及中美政府機構,都未有官方承認這個消息,但 Bloomberg 所接觸的內部人士則全部證實了間諜晶片的存在。如果消息屬實,則會是個影響極為廣泛的國家及企業安全漏洞,到底結果有多少資訊被中國情報機關截取仍然是個謎。

來源:Bloomberg