2015年時,亞馬遜看上了新創公司Elemental Technologies壓縮影片檔案,並讓它們相容於不同裝置的技術,而計畫進行收購。不過據消息指出,在亞馬遜雇用了第三方公司對Elemental的產品進行檢驗時,發現了重大問題。Elemental最重要的產品就是用來進行影片壓縮的伺服器,而這些伺服器是由一間總部位於加州聖荷西的公司Supermicro進行組裝的,它們同時也是世界上主機底版最大的供應商。
然而在第三方安管公司檢驗伺服器的底板時,他們發現了一粒和白米差不多大小的微晶片,它並不是底板原始設計的一部分。亞馬遜隨後將他們的發現呈報給美國政府,也讓科技界緊張了起來。光是Elemental的伺服器,就已被美國國防部數據中心、中情局無人機任務、還有海軍戰艦船上網路等重要系統使用,而Elemental還只是Supermicro數百名客戶的其中一位。
調查人員認為這種晶片讓駭客能夠創造隱匿通路,偷偷入侵網路。數名知情人士皆表示,調查人員發現這種晶片是在中國的代工製造廠中,被偷偷植入的。這樣的攻擊比外界一般較為熟悉的軟體攻擊更為嚴重,因為透過硬體入侵更難達成,破壞性也更強,其效果是間諜組織會願意投資重金和長時間達成的。
圖片來源:bloomberg.com一般間諜要改裝電腦配備會透過兩種方式,第一種是透過中途攔截,在裝置由製造商轉移至客戶的途中進行變造,這也是美國情報組織較為偏好的方式。另一種方式則是直接由產品源頭動手腳。而中國要成功執行這樣的攻擊,就擁有很大的優勢。目前中國製造了全球75%的行動電話以及90%的個人電腦,但要成功植入惡意硬件代表著需對產品設計有著深度了解,對工廠的組件進行操控,還得確保產品順利送達指定地點。美國的調查人員發現,這些晶片是在生產過程中便遭到中國解放軍植入。
一名官員表示,調查人員發現這次事件影響了近30間公司,而蘋果也是Supermicro的重要客戶之一。有三名蘋果內部的資深員工就表示,2015年時蘋果也在Supermicro的底板中發現了惡意晶片。蘋果在隔年並與Supermicro解除了合作關係,不過稱中止合作的原因與晶片無關。
報導刊登時,包括亞馬遜、蘋果、還有Supermicro等公司皆透過電子郵件聲明,否認了彭博的報導。亞馬遜表示,在收購Elemental時,並未發現供應鍊受到入侵、以及產品內含惡意晶片等問題。蘋果也聲稱,從未發現惡意晶片,或是有漏洞被故意植入任何伺服器中。中國政府方面未正面回應關於操控Supermicro伺服器的問題,而是在一份聲明中表示:「網路空間的供應鍊安全是受到普遍關注的議題,中國也是受害者。」而美國聯邦調查局及國家情報總監辦公室皆拒絕發表評論。
(民視新聞網/廖子良綜合報導)
更多新聞: 政府規劃2020推晶片身分證 提供便民服務線上解決
