一顆米粒大小的晶片,上周在美國科技圈掀起一陣波瀾,《彭博社》在報導中指出,中國利用硬體組裝出口優勢,在電腦設備中植入微型晶片,監控包括亞馬遜(Amazon)、蘋果(Apple)等多達30家的美國企業,以此來祕密蒐集商業機密,除了被指名受害的公司極力否認,美國國土安全局也發表聲明表示,沒有理由不去相信蘋果、亞馬遜、超微電腦的聲明,事發至今也讓外界對於整起事件的真實性越來越困惑。
國土安全局:沒理由懷疑科技公司的聲明
《彭博社》強調報導中引述17個匿名消息來源,指控超微電腦(Supermicro)在中國組裝的主機板中,被蓄意植入如米粒般大小的晶片,形同替駭客創造一扇隱形的任意門,可以任意滲入存取機密數據,還能不被作業系統、監控軟體察覺,包括亞馬遜(Amazon)、蘋果(Apple)等多達30家的美國企業、政府機構都可能受害。
事件一出後,蘋果、亞馬遜、超微紛紛發出聲明否認,蘋果更直接在聲明中表示:「蘋果從未在任何伺服器上發現過惡意晶片、硬體操控。蘋果也從未向美國聯邦調查局或其他任何部門通報過這類事件。」
另外,美國國土安全局首次對這起事件發出官方回應:「 我們跟英國合作夥伴國家網路安全中心 (National Cyber Security Centre)一樣,我們目前沒有理由懷疑報導中提到的企業發表的聲明。 」國土安全局還說,捍衛通訊產業供應鏈安全是其核心任務之一,國土安全部將進一步強化美國網路安全。事發至今,讓許多科技公司以及網路安全專家,都很困惑不知道應該相信誰的說法。
各執一詞,事件更加撲朔迷離
上個周末,蘋果資訊安全副總裁史塔薩科普羅斯(George Stathakopoulos)特別寫了一封信給參議院與眾議院的商務委員會,內容提到:「蘋果內部的安全工具,正不斷用最精確的方式掃描出站流量,但目前沒有發現任何惡意軟體的存在。」表示公司內部已經多次進行調查,仍沒有發現報導中所指的狀況。
此外,最近剛剛退休的蘋果前法律顧問 Bruce Sewell 表示,《彭博社》去年曾告訴他,官方正在調查超微生產的主機板疑似遭到植入惡意晶片,他當時立刻打電話詢問FBI法律顧問 James Baker,在電話中他向Bruce Sewell 表示:「 我從來沒聽過這件事,FBI 內部根本沒有人知道有這件事(指植入惡意晶片報導)。 」Bruce Sewell的說法,讓整起事件產生更多疑點。
美國對中國的科技大廠一直抱有很大的警戒心,最經典的就是今年(2018)上半年的中興事件,中興通訊(ZTE)被控在2016年違反制裁條款,出售產品給伊朗、北韓,遭到美方重罰12億美元(約新台幣 372 億元),美國商務部4月16日以中興違反和解協議為由,禁止中興通訊七年內與美國企業有任何包括零件、商品、軟體和技術等業務往來,這起事件讓中興元氣大傷,預估今年上半年虧損將高達90億元人民幣(約新台幣405億元)。
「我想這不過是中國網絡安全的新篇章而已。」Wedbush Securities股票研究主管Dan Ives認為,短期內雖然供應鏈布局不會立刻發生變化,不過這次間諜晶片的事件,讓美國公司不得不更加正視安全風險,長期來看美國科技製造業回流也不是不可能。
