最近在科技界有一件大事發生,稍早彭博社發表一則長篇幅的爆料,已經有超過 30 以上美國公司,包括:Apple、Amazon 等公司的資料中心伺服器,被中國惡意植入了微型晶片,挖掘公司的敏感機密資料,其中還包括政府的國家安全資料,而且這起事情部分公司似乎 2015 年就發現。
過去說到駭客入侵,基本上都是從軟體端,但這次被彭博社爆出的卻完全不同,是硬體端下手,因此被發現的程度更難,而這件事情要從一間 Super Micro Computer(超微電腦)說起。
Super Micro Computer 是一間提供資料中心、雲端運算、企業 IT、大數據、高效能運算(HPC)與嵌入式系統等市場需求解決方案的公司,它在硬體界的地位就像是微軟,因此世界上許多知名的公司都是他們客戶,像你我都知道的 Apple、Amazon。
彭博社表示,Amazon 於 5 年前收購一間名叫 Elemental Technologies 的影音軟體公司,現今已經變成非常知名的 Amazon Prime Video 影音串流服務,而這間公司的技術, 也幫助直播串流產業的發展,包括奧運會的線上直播、國際太空站的溝通等等。
雖然收購時國家安全合約不是其中主要目的,但他們可有效幫助 Amazon 與政府的合作,例如:為 CIA 打造高度安全的雲端運算 Amazon Web Services(AWS)。
因此據一位知情人士透露,他們聘請一間第三方公司,來審查 Elemental Technologies 的安全性,這時發現到一間令人不安的大事,就是伺服器的主機板上有一顆微型晶片,不是當初設計的一部分。更嚴重的是,Elemental 的伺服器已經被美國國防部數據中心、CIA 無人機行動以及海軍軍艦的機載網路所使用。
這些伺服器都是由 Super Micro Computer 所組裝,Elemental 只是數百個客戶中其中之一,目前查出的共有近 30 間公司,包括一家大型銀行、政府承包商以及世界上最有價值的 Apple 公司。調查人員也發現到,這顆晶片是中國營運工廠製造時被刻意植入,而且背後黑手就是中國大陸解放軍。
彭博社表示,在 Super Micro Computer 公司裡,中國間諜似乎已經找到一個完美管道,美國官員更稱這是美國公司有史以來,最嚴重的供應鏈攻擊行動。
雖然 Apple、Amazon 已經強烈反駁這篇報導,他們從來沒有發現過惡意晶片、硬體操作或是任何伺服器漏洞,但從中國政府沒有正面回答的聲明 “供應列安全是一個共同關心的議題,而中國也是受害者之一”,卻讓人很難相信沒有這件事。
另外也有 6 名前任與現任國家高級安全官員、2 名 AWS 與 3 名 Apple 內部人士等等共 17 名證實這次 Super Micro Computer 硬體攻擊事件。
不過好消息是,目前還沒有任何使用者數據被盜,而中國政府的做法就像是放長線釣大魚,目標是長期獲得高價值的企業機密以及政府網路。彭博社這篇報導還有透露更多內容,有興趣的讀者可以點我閱讀全部。