彭博商業周刊(Bloomberg Businessweek)的調查報告揭發,中國駭客2015年對美國企業發動最嚴重供應鏈攻擊的內幕,原來是從中國生產時,就被中國解放軍將一顆只有米粒般極微小的惡意晶片,植入伺服器主機板內,美國調查人員追溯源頭後發現,這些「間諜晶片」正是由中國數家轉包主機板工廠裝嵌。
Supermicro與中國主機板包商密切合作
然後,這些中國產的主機板供應給美國Supermicro,銷售至全球各地,蘋果、亞馬遜等30家企業中招,Supermicro的伺服器亦廣泛應用於美國中央情報局(CIA)、國際太空站、美國海軍等軍事情治單位。
Super Micro Computer股價10月4日應聲狂瀉41%或8.8美元,收12.6美元,中國科技股也大跌,全球最大PC製造商聯想(0992.HK)5日盤中暴跌19.3%至4.81港幣。中興通訊跌超過10%,瑞聲科技下跌約6%,華虹半導體下跌5%,中芯國際下跌超過4%。
科技新聞網站TechRepublic分析,這個中國間諜晶片事件的影響深遠,美國川普政府可能命令美國基礎設施工具或是產品不准使用中國製造的主機板,也可能禁用中國晶片,這些舉措將造成兩大影響,第一硬體價格可能大漲,第二,中國以外的他國家的工程師和製造業員工需求將激增。
Supermicro伺服器被裝嵌中國間諜晶片事件影響深遠
根據彭博4日報導,2015年亞馬遜聘請的第三方資安公司在Elemental Technologies公司製造的伺服器上,發現這顆米粒晶片,亞馬遜網路服務(AWS)在中國境內的伺服器主機板遭改裝,並非伺服器原始設計的一部分,而這些伺服器的主機板是由美國Supermicro供應。同一年,蘋果也在公司網路內發現被人加裝的米粒晶片。
當時亞馬遜向美國當局通報,美國當局立刻展開秘密調查,證實這顆米粒晶片可以「打開一道隱形門」,允許駭客入侵網絡內。
中國植入惡意晶片,以偷竊美國政府跟商業機密
美國官員表示,中國駭客目的是偷竊敏感的公司交易機密,以及美國政府包商電腦網路所儲存的國家安全資料,但是,可怕的是,美國國防部、CIA均使用Supermicro供應給Elemental的伺服器,Elemental的伺服器大規模應用於美國國防部數據中心、CIA無人機操作,以及海軍戰艦網絡。
一名前美國情報官員形容,Supermicro伺服器就有如硬體界的「微軟」,攻擊Supermicro主機板就好像攻擊Windows,「這好像是攻擊全世界」。
總部位於加州聖荷西的Supermicro堪稱伺服器主機板市場的「最大咖」,該公司成立於1993年,和中國境內的包商合作密切,2015年在全球100國擁有逾900家客戶,成為入侵大量敏感目標的管道。
攻擊Supermicro主機板就好像攻擊Windows
至於Supermicro的客戶Elemental則是亞馬遜看中的初創軟體公司,其技術可以壓縮巨大影片檔案,Elemental的技術已被應用範圍廣泛,從網路播放的國際運動比賽,到跟國際太空站的通訊等,都和Elemental壓縮技術有關。
儘管亞馬遜、蘋果、Supermicro對彭博的報導提出質疑。不過,彭博表示,調查採訪歷時一年多,進行超過100次的訪談,共有17人證實,包括6位以匿名身分受訪的現任及前任美國高級國安官員在內,Supermicro的伺服器確實被改裝,還有別地方也遭攻擊。
