星岛日报讯
美国媒体指中国黑客2015年对美国企业发动目前已知最重大的供应链攻击,在亚马逊、苹果等大企业的资料中心服务器植入微芯片。但苹果和亚马逊4日均驳斥彭博报道。
美国政府日前也警告称,一个被认为与中国政府有联系的黑客组织最近针对科技公司发起攻击、盗取用户资料。北京一再表示从未支持过黑客攻击。
美国之音指,2015年,中美达成遏制网络盗窃协定后,美国的网络安全公司观察到来自中国的黑客攻击数量减少。但最近随着美中关系因贸易争端等一系列问题变得紧张,来自中国的黑客攻击再度上升。
美国官员表示,黑客的目标是挖掘敏感的公司交易机密,以及政府包商电脑网络所储存的国家安全资料。《彭博商业周刊》报道,知悉调查情况的数名美国官员表示,入侵行动来自解放军在服务器制造过程中植入的微芯片。美方机关追踪这些芯片,一路查到为超微电脑公司(Super Micro Computer Inc.)生产主机板的数家转包工厂。
不过亚马逊网络服务(AWS)发表声明说:“无论过去或现在,我们从未在Elemental或亚马逊的系统,发现超微电脑(Super Micro)主机板硬件遭修改或有恶意芯片。此外,我们并未涉及政府调查。”
亚马逊指出,报道指AWS知情供应链受损、知情设于中国的资料中心服务器含恶意芯片或遭修改、AWS配合联邦调查局(FBI)调查并提供恶意硬件资料等,均属不实。
亚马逊强调,他们重新检视了当初收购影音技术商Elemental及所有与超微电脑相关的资料,包括重新检视一份2015年的第3方安全审计报告,均未发现任何能支持恶意芯片或硬件遭修改的证据。
苹果(Apple)则声明强调:“苹果从未在任何服务器发现蓄意植入的恶意芯片、‘硬件操纵’或漏洞。”
苹果声明指出,过去一年中,彭博曾多次与他们联系,声称有涉及苹果的安全事件,有时不具体,有时详尽。每次苹果都会根据彭博的询问进行严格内部调查,但每次也都没找到任何证据来支持对方的说法。苹果表示,他们已不断且持续提出事实回应,几乎驳斥了全部对方与苹果相关报道的各面向。
彭博则回应,报道无误。彭博声明说:“包括政府官员和企业内部人士在内的17位消息人士,证实有硬件操控和其他攻击情况。我们力挺我们的报道,对我们的报道和消息来源具有信心。”
不过苹果指出,在与彭博互动期间,对方从未想过也许是他们自身或消息来源可能有错或被误导。苹果只能猜测彭博这次的报道,可能与先前2016年时的一次事件弄混,当时是苹果发现在自家一个实验室的某个单一超微电脑的服务器上,发现受感染的驱动程式,但那次被认定为偶发事件,而非对苹果的针对性攻击。
在超微电脑服务器中发现的芯片,被人用机器焊接在主机板上联接基板管理控制器的总线。基板管理控制器为系统创造一个故意的后门,让管理员可从远端登入服务器,甚至是已当机或关闭的服务器。让芯片连结到基板管理控制器,可让攻击者进行两项重要工作,一是和网络上的不明电脑进行背景连线通讯(phoning home),二是直接对操作系统的内核程式输入少许指令内容,然后修改内核程式,使其接受进一步的更改。透过植入的芯片,黑客可渗入服务器中受到最周延保护的程式码,欺骗操作系统,以为芯片所下达的一切指令都经过授权。
