一場中美貿(mào)易戰(zhàn)還沒消停片刻，美國又變更策略，新開了一場中美網(wǎng)絡(luò)戰(zhàn)——當上周四，外媒彭博社聲稱中國利用微型芯片滲透到30家美國大型公司之后，由于原文《The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies》太過冗長，我們先挑重點吃一下這個國慶期間的瓜：

這事兒要從2015年說起，亞馬遜為了展開一次潛在收購，對壓縮海量視頻的初創(chuàng)公司Elemental Technologies進行了安全調(diào)查，發(fā)現(xiàn)后者使用的服務(wù)器是超微組裝的，進而在主板上發(fā)現(xiàn)了微型惡意芯片。

過程如下：

然后亞馬遜就跟美國安全部門報告了。事態(tài)嚴重，因此展開了長達三年的絕密調(diào)查，繼而鎖定了中國分包商的工廠。彭博社還稱整個事件有相關(guān)17人站出來證實超微的硬件存在惡意芯片問題，由于事件的敏感性，其中很多人要求對其身份進行保密（劃圈）。

然后得出結(jié)論：中國間諜利用美國超微電腦股份有限公司（SMCI，以下簡稱超微）提供的服務(wù)器硬件組件（內(nèi)含中國分包商安裝的微型惡芯片）直接或間接黑進了至少30家大型美國公司的服務(wù)器，公司包括了一家大型銀行，政府承包商還有蘋果等，涉及政府機構(gòu)包括國防部，美國海軍，國土安全局，美國國家航空航天局以及美國國會等，不過文章沒說超微的所有計算機都安裝了惡意芯片。而安裝微型芯片的組件能接管服務(wù)器并重寫系統(tǒng)軟件，允許黑客在任何包含改裝機器的網(wǎng)絡(luò)上建立后門程序。

然后主要相關(guān)企業(yè)紛紛站了出來：

AWS：文章漏洞百出。我們沒發(fā)現(xiàn)惡意芯片，也沒跟相關(guān)部門報告過你說的調(diào)查。想正常了解情況，你還不配合！

蘋果：此瓜來源不明，慎食?？偠灾覀兲貏e安全。

美國超微：我不是，我沒有。寶寶最委屈……

美國國土安全局：別慌，我相信大家！

關(guān)于亞馬遜：

亞馬遜官方發(fā)布通告，首席信息安全官Steve Schmidt直接站出來表示，當初對Elemental的調(diào)查屬于盡職調(diào)查，也確實委托過一家，且僅一家外部安全公司進行安全評估，可報告里除了一些建議修復區(qū)域，沒發(fā)現(xiàn)啥惡意植入芯片。亞馬遜也在收購完成之前修復了所有關(guān)鍵問題。那么問題來了，我們沒給彭博社看過這份安全報告，并且它也拒絕與我們分享任何其他報告的細節(jié)，這份報告哪兒來的？

彭博社的文章里還提到亞馬遜在了解Elemental服務(wù)器中的硬件篡改和惡意芯片問題之后，對超微的主板進行了全網(wǎng)審計，并在北京的數(shù)據(jù)中心發(fā)現(xiàn)了惡意芯片，所以才“壯士扼腕”，通過把亞馬遜通技術(shù)服務(wù)（北京）有限公司基于 AWS 云服務(wù)的特定經(jīng)營性資產(chǎn)（包括不限于服務(wù)器等 IT 設(shè)備）賣給光環(huán)新網(wǎng)來擺脫超微。

對于這個說法，亞馬遜表示從未在任何數(shù)據(jù)中心的服務(wù)器里找到過這種惡意芯片。并且自從亞馬遜業(yè)務(wù)在中國推出以來，光環(huán)新網(wǎng)一直在運營這些數(shù)據(jù)中心，他們從一開始就擁有這些數(shù)據(jù)中心，亞馬遜“出售”的硬件是為了遵守中國法律法規(guī)。

再加上，亞馬遜在供應(yīng)鏈中采用了嚴格的安全標準，在投入生產(chǎn)之前就會調(diào)查所有的硬件和軟件，并在內(nèi)部與供應(yīng)鏈合作伙伴進行定期安全審核。還通過為處理器，服務(wù)器，存儲系統(tǒng)和網(wǎng)絡(luò)設(shè)備等關(guān)鍵組件實行自己的硬件設(shè)計來進一步強化自身安全性。

關(guān)于蘋果：

彭博社在文章里曾提及蘋果發(fā)現(xiàn)惡意芯片因此換掉了7000臺超微的服務(wù)器，然后蘋果在周五表示那是惡意軟件問題，已經(jīng)解決了。絕不是彭博社報道的大規(guī)模硬件篡改。

據(jù)路透社報道，蘋果信息安全副總裁，George Stathakopoulos已經(jīng)給美國參議院和眾議院商業(yè)委員會寫信表示沒發(fā)現(xiàn)過報告里說的惡意芯片和漏洞。而蘋果的專用安全工具也不是吃素的，一直在掃描那些存在惡意軟件的出站流量，結(jié)果是啥都沒找到。

蘋果近期退休的法律總顧問，Bruce Sewell則向路透社表示，早在去年聽到彭博社報道超微服務(wù)器植入惡意芯片事件時，他就和當時的FBI的法律總顧問James Baker打了電話，對方回應(yīng)說，“我從來沒有聽說過這個，但請給我24小時確認。”24小時后電話回復稱，沒人知道這事的所謂內(nèi)幕。

關(guān)于超微：

超微也已經(jīng)否認了這套說辭。且不說真假，我想超微都算是被這篇文章害的最慘的一個了，截至周五，退市的超微股價已經(jīng)下跌了近50％，推特賬號都被封掉了，搞得還挺嚴肅……

吃瓜看法：

這種神操作的入侵方式和規(guī)模，除非黑客犯下了一些重大錯誤，否則幾乎不可能被發(fā)現(xiàn)，也阻止不了……文章略顯浮夸。

文章重點強調(diào)了外包是罪魁禍首，稱目前特朗普政府已將包括主板在內(nèi)的計算機和網(wǎng)絡(luò)硬件作為其對中國最新一輪貿(mào)易戰(zhàn)焦點，并且美國官員指出多年來他們不止一次的告知這些美國公司不要將技術(shù)供應(yīng)鏈轉(zhuǎn)移到其他國家，就是不聽，看看后果多嚴重……（已經(jīng)有點相信這是貿(mào)易戰(zhàn)的新形式了）

目前產(chǎn)生的結(jié)果：

彭博商業(yè)周刊發(fā)布后，即便聯(lián)想集團聲明自己不用超微的產(chǎn)品，股價也下跌了超過15％。中興通訊股價下跌了11％。亞馬遜與蘋果的股價也略有下滑。頓時覺得，這篇文章給美國大型科技公司造成的極大恐慌，后者也可能重新考慮在中國的外包業(yè)務(wù)。對美國政府而言，效果還是立竿見影的。

崔歡歡