阿波羅網論壇

 找回密碼
 注冊
搜索
熱搜: 活動 交友
查看: 265|回復: 0

疑在廣州被做手腳 又一電訊公司服務器遭暗植芯片

[復制鏈接]

7219

主題

2萬

帖子

11萬

積分

管理員

熱心會員

Rank: 9Rank: 9Rank: 9

積分
116788
發表於 2018-10-12 10:46:13 | 顯示全部樓層 |閱讀模式
來源:世界日報


1.jpg
圖:pixabay

  彭博新聞社日前報導,美國超微電腦公司(Super Micro Computer)在中國製造的服務器主機板被暗植微小間諜芯片後,9日再披露另有一家美國電訊大公司8月在超微電腦系統中,發現以太網路連接器(ethernet connector)遭暗植芯片,並已將其拆除;這是中國在運往美國的重要科技元件中做手腳的又一鐵證。
  彭博新聞社4日揭露中國情報機構指示包商於超微服務器植入惡意芯片後,馬里蘭州Sepio Systems公司聯席執行長艾波旁(Yossi Appleboum)提出上述發現的文件、分析和其他證據。
  艾波旁曾在以色列軍事情報局工作,他目前服務的Sepio Systems,專精於軟件安全,該公司受雇為隸屬這家電訊公司的數個大數據中心進行安全掃描;由於艾波旁與這家電訊公司簽有保密協議,彭博新聞社未透露是哪家電訊公司。
  艾波旁說,由於一個超微服務器傳輸不正常,經檢查後發現,該服務器的以太網路連結器被暗植芯片;以太網路連接器是用來連結電腦與網絡的硬件接口。
  艾波旁說,他曾看過由中國包商製造的不同廠商電腦硬件有類似問題,不止超微才有此狀況。
  “超微也是受害者,跟其他人一樣。”他說,究竟是在中國供應鏈哪些點做的手腳有無數可能,根本無法追蹤。
  中國外交部對彭博先前報導未直接回應,僅表示供應鏈安全是大家共同關切的問題,“中國也是受害者”。
  根據艾波旁的檢查,他研判電訊公司被駭的服務器是在製造工廠中被做手腳。他說,西方國家情報線民告訴他,該服務器是在廣州一家超微的包商工廠製造;廣州距深圳90哩,而深圳為騰訊和華為公司大本營。
  被駭的這個服務器所在的設施內,還有許多超微服務器,這家電訊公司技術人員無法回答經過被駭服務器傳輸的是哪些數據,這家公司是否向聯邦調查局舉報此事,也不得而知。
  艾波旁及其團隊譏稱這種暗植芯片是他們的“老友”,因為他過去調查數宗硬件案件,看過不同公司在中國製造的硬件有大同小異的問題。
  彭博報導引述一位官員說,調查人員發現,中國經由超微滲透約30家公司,其中包括亞馬遜和蘋果公司;不過,亞馬遜和蘋果已反駁此說。
  艾波旁說,他曾咨詢美國以外其他國家的情報機構,他們告訴他,他們追蹤超微和其他公司硬件被駭已有好一陣子。挪威國家安全局上周表示,6月就獲知超微產品有問題。
  由於超微硬件被駭報導,安全專家說,全球各地從銀行、雲端計算公司,到研究實驗室和新創公司的技術團隊,都忙着檢查其服務器和其他硬件是否被動手腳。國安專家說,問題是一年營收近1000億元的網絡安全業者,很少檢查硬件是否被駭,這讓全球各國情報機構工作幾乎是暢通無阻,而中國在這方面遙遙領先。


您需要登錄後才可以回帖 登錄 | 注冊

本版積分規則

手機版|阿波羅網

GMT+8, 2018-12-11 17:37

快速回復 返回頂部 返回列表