交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon翻墙交流电报群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

疑广州被做手脚 美公司伺服器遭暗植晶片

2018年10月11日 10:32 PDF版 分享转发

文章转自网络,旨在为读者提供多元信息,文章内容并不代表本网立场和观点。

来源:世界日报

彭博新闻社日前报导,美国超微电脑公司(Super Micro Computer)在中国制造的伺服器主机板被暗植微小间谍后,9日再披露另有一家美国电讯大公司8月在超微电脑系统中,发现乙太网路连接器(ethernet connector)遭暗植晶片,并已将其拆除;这是在运往美国的重要科技元件中做手脚的又一铁证。

疑广州被做手脚 美公司伺服器遭暗植晶片

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

彭博新闻社4日揭露中国指示包商于超微伺服器植入恶意晶片后,马里兰州Sepio Systems公司联席执行长艾波旁(Yossi Appleboum)提出上述发现的文件、分析和其他证据。

艾波旁曾在以色列军事情报局工作,他目前服务的Sepio Systems,专精于软体安全,该公司受雇为隶属这家电讯公司的数个大数据中心进行安全扫描;由于艾波旁与这家电讯公司签有保密协议,彭博新闻社未透露是哪家电讯公司。

艾波旁说,由于一个超微伺服器传输不正常,经检查后发现,该伺服器的乙太网路连结器被暗植晶片;乙太网路连接器是用来连结电脑与网路的硬体介面。

艾波旁说,他曾看过由中国包商制造的不同厂商电脑硬体有类似问题,不止超微才有此状况。

“超微也是受害者,跟其他人一样。“他说,究竟是在中国供应链哪些点做的手脚有无数可能,根本无法追踪。

中国外交部对彭博先前报导未直接回应,仅表示供应链安全是大家共同关切的问题,“中国也是受害者“。

根据艾波旁的检查,他研判电讯公司被骇的伺服器是在制造工厂中被做手脚。他说,西方国家情报线民告诉他,该伺服器是在一家超微的包商工厂制造;广州距深圳90哩,而深圳为腾讯和华为公司大本营。

被骇的这个伺服器所在的设施内,还有许多超微伺服器,这家电讯公司技术人员无法回答经过被骇伺服器传输的是哪些数据,这家公司是否向联邦调查局举报此事,也不得而知。

艾波旁及其团队讥称这种暗植晶片是他们的“老友“,因为他过去调查数宗硬体案件,看过不同公司在中国制造的硬体有大同小异的问题。

彭博报导引述一位官员说,调查人员发现,中国经由超微渗透约30家公司,其中包括亚马逊和苹果公司;不过,亚马逊和苹果已反驳此说。

艾波旁说,他曾谘询美国以外其他国家的情报机构,他们告诉他,他们追踪超微和其他公司硬体被骇已有好一阵子。挪威国家安全局上周表示,6月就获知超微产品有问题。

由于超微硬体被骇报导,安全专家说,全球各地从银行、云端计算公司,到研究实验室和新创公司的技术团队,都忙着检查其伺服器和其他硬体是否被动手脚。国安专家说,问题是一年营收近1000亿元的网路安全业者,很少检查硬体是否被骇,这让全球各国情报机构工作几乎是畅通无阻,而中国在这方面遥遥领先。
_(网文转载)

喜欢、支持,请转发分享↓Follow Us 责任编辑:赵凌云