美超微芯片疑遭植入恶意代码
-
美超微芯片疑遭中国植入恶意代码 美国情报部门长期调查
华盛顿2月12日——彭博社星期五发布了一篇调查报道,称北京利用科技供应链对美国进行长期的间谍活动。该报道指控位于加州圣何塞的电脑硬件制造商美超微公司在中国的生产线受到中国政府操控,将恶意代码和芯片植入到服务器主板上。这些产品曾被美国公司和一些政府部门使用,包括美国国防部、英特尔公司和联邦调查局。
报道称,早在2010年,美国国防部就发现数千台电脑服务器向中国传输军事网络数据,后经调查发现是运行机器启动程序的芯片上隐藏了恶意代码。2014年,英特尔公司发现中国黑客组织通过一台来自美超微更新网站的服务器入侵了他们的网络。2015年,联邦调查局警告多家企业称中国间谍在美超微服务器上植入了嵌入后门代码的芯片。
彭博社指出,美国情报部门并没有公开相关具体情况,而是展开调查和反情报工作试图摸清中国的底细。目前尚不清楚相关调查是否还在继续以及完整的调查结果如何。然而,联邦调查局2018年曾聘请私营机构对被植入芯片的美超微设备进行过分析。前联邦调查局高级官员杰塔博表示,美超微事件表明全球供应链存在的广泛风险,完美说明了美国公司选择在中国制造的任何产品容易受到潜在的恶意篡改。他还警告企业需要认识到中国还在这样做。
彭博社援引前美国官员的话说,美超微公司及其任何员工都没有被控非法行为,该公司也不是反情报调查的目标。2018年,彭博社曾报道美超微公司在中国生产的服务器主板被中国间谍植入微型芯片,大约有30家公司和一些美国政府部门受到影响,包括苹果和亚马逊这两家美国科技巨头。那篇报道引发了广泛关注和争议,美超微、苹果和亚马逊都对报道予以反驳,表示在经过调查后没有发现报道所提问题的证据。美国国安部门也表示没有理由怀疑相关公司的否认。
对于最新的报道,美超微公司星期五发表声明称公司从未就报道中所称的调查接到美国政府或者其他合作伙伴或客户的联系,并称报道是许多年前各种不相干和不准确指控的大杂烩,结论牵强附会经不起审视。中国外交部则在给彭博社的一份书面声明中称报道中的有关指控是在诋毁中国和中国企业,并指责美国官员捏造事实煽动中国威胁论,声明称中国从来而且以后也不会要求企业或个人通过植入后门来为中国政府从其他国家搜集数据信息和情报。
彭博社说最新的报道是根据对50名来自执法军方国会情报机构和私营部门人士的采访撰写而成的。前联邦调查局反情报助理主任弗兰克菲格柳齐表示,美超微事件给行业敲响了一个警钟,他说如果你认为这只是一家公司的事那你是忽视了重点,对科技供应链中的每一个人来说这是不要让此事发生在你身上的时刻。华盛顿智库战略与国际研究中心战略科技项目主任詹姆斯刘易斯也表示中国是美国面临的最咄咄逼人的谍报活动对手,多年来对美国公司进行间谍活动,中国的政府黑客一年比一年老道。