疑在广州被做手脚 又一电讯公司服务器遭暗植芯片

Daphane

來源：世界日报

图：pixabay

　　彭博新闻社日前报导，美国超微电脑公司(Super Micro Computer)在中国制造的服务器主机板被暗植微小间谍芯片后，9日再披露另有一家美国电讯大公司8月在超微电脑系统中，发现以太网路连接器(ethernet connector)遭暗植芯片，并已将其拆除；这是中国在运往美国的重要科技元件中做手脚的又一铁证。
　　彭博新闻社4日揭露中国情报机构指示包商于超微服务器植入恶意芯片后，马里兰州Sepio Systems公司联席执行长艾波旁（Yossi Appleboum）提出上述发现的文件、分析和其他证据。
　　艾波旁曾在以色列军事情报局工作，他目前服务的Sepio Systems，专精于软件安全，该公司受雇为隶属这家电讯公司的数个大数据中心进行安全扫描；由于艾波旁与这家电讯公司签有保密协议，彭博新闻社未透露是哪家电讯公司。
　　艾波旁说，由于一个超微服务器传输不正常，经检查后发现，该服务器的以太网路连结器被暗植芯片；以太网路连接器是用来连结电脑与网络的硬件接口。
　　艾波旁说，他曾看过由中国包商制造的不同厂商电脑硬件有类似问题，不止超微才有此状况。
　　“超微也是受害者，跟其他人一样。”他说，究竟是在中国供应链哪些点做的手脚有无数可能，根本无法追踪。
　　中国外交部对彭博先前报导未直接回应，仅表示供应链安全是大家共同关切的问题，“中国也是受害者”。
　　根据艾波旁的检查，他研判电讯公司被骇的服务器是在制造工厂中被做手脚。他说，西方国家情报线民告诉他，该服务器是在广州一家超微的包商工厂制造；广州距深圳90哩，而深圳为腾讯和华为公司大本营。
　　被骇的这个服务器所在的设施内，还有许多超微服务器，这家电讯公司技术人员无法回答经过被骇服务器传输的是哪些数据，这家公司是否向联邦调查局举报此事，也不得而知。
　　艾波旁及其团队讥称这种暗植芯片是他们的“老友”，因为他过去调查数宗硬件案件，看过不同公司在中国制造的硬件有大同小异的问题。
　　彭博报导引述一位官员说，调查人员发现，中国经由超微渗透约30家公司，其中包括亚马逊和苹果公司；不过，亚马逊和苹果已反驳此说。
　　艾波旁说，他曾咨询美国以外其他国家的情报机构，他们告诉他，他们追踪超微和其他公司硬件被骇已有好一阵子。挪威国家安全局上周表示，6月就获知超微产品有问题。
　　由于超微硬件被骇报导，安全专家说，全球各地从银行、云端计算公司，到研究实验室和新创公司的技术团队，都忙着检查其服务器和其他硬件是否被动手脚。国安专家说，问题是一年营收近1000亿元的网络安全业者，很少检查硬件是否被骇，这让全球各国情报机构工作几乎是畅通无阻，而中国在这方面遥遥领先。