疑在广州被做手脚…又一电讯公司伺服器遭暗植晶片

加新网CACnews.ca| 2018-10-10 08:55 |来自: 世界日报

彭博新闻社日前报导，美国超微电脑公司(Super Micro Computer)在中国制造的伺服器主机板被暗植微小间谍晶片后，9日再披露另有一家美国电讯大公司8月在超微电脑系统中，发现乙太网路连接器(ethernet connector)遭暗植晶片，并已将其拆除；这是中国在运往美国的重要科技元件中做手脚的又一铁证。

彭博新闻社4日揭露中国情报机构指示包商于超微伺服器植入恶意晶片后，马里兰州Sepio Systems公司联席执行长艾波旁（Yossi Appleboum）提出上述发现的文件、分析和其他证据。

艾波旁曾在以色列军事情报局工作，他目前服务的Sepio Systems，专精于软体安全，该公司受雇为隶属这家电讯公司的数个大数据中心进行安全扫描；由于艾波旁与这家电讯公司签有保密协议，彭博新闻社未透露是哪家电讯公司。

艾波旁说，由于一个超微伺服器传输不正常，经检查后发现，该伺服器的乙太网路连结器被暗植晶片；乙太网路连接器是用来连结电脑与网路的硬体介面。

艾波旁说，他曾看过由中国包商制造的不同厂商电脑硬体有类似问题，不止超微才有此状况。

“超微也是受害者，跟其他人一样。”他说，究竟是在中国供应链哪些点做的手脚有无数可能，根本无法追踪。

中国外交部对彭博先前报导未直接回应，仅表示供应链安全是大家共同关切的问题，“中国也是受害者”。

根据艾波旁的检查，他研判电讯公司被骇的伺服器是在制造工厂中被做手脚。他说，西方国家情报线民告诉他，该伺服器是在广州一家超微的包商工厂制造；广州距深圳90哩，而深圳为腾讯和华为公司大本营。

被骇的这个伺服器所在的设施内，还有许多超微伺服器，这家电讯公司技术人员无法回答经过被骇伺服器传输的是哪些数据，这家公司是否向联邦调查局举报此事，也不得而知。

艾波旁及其团队讥称这种暗植晶片是他们的“老友”，因为他过去调查数宗硬体案件，看过不同公司在中国制造的硬体有大同小异的问题。

彭博报导引述一位官员说，调查人员发现，中国经由超微渗透约30家公司，其中包括亚马逊和苹果公司；不过，亚马逊和苹果已反驳此说。

艾波旁说，他曾咨询美国以外其他国家的情报机构，他们告诉他，他们追踪超微和其他公司硬体被骇已有好一阵子。挪威国家安全局上周表示，6月就获知超微产品有问题。

由于超微硬体被骇报导，安全专家说，全球各地从银行、云端计算公司，到研究实验室和新创公司的技术团队，都忙着检查其伺服器和其他硬体是否被动手脚。国安专家说，问题是一年营收近1000亿元的网路安全业者，很少检查硬体是否被骇，这让全球各国情报机构工作几乎是畅通无阻，而中国在这方面遥遥领先。

免责声明：本网转载的文章仅为传播更多信息之目的，本网未独立核实其内容真实性，文章也不代表本网立场。如文章侵犯了你的权利，请联系我们修改或删除。本网提供的内容，包括并不限于财经、房产类信息，仅供参考，不构成投资建议；本网内容，包括并不限于健康、保健信息，亦非专业意见、医疗建议，请另行咨询专业意见。本网联系邮箱：contact@cacnews.ca