星島日報訊
美國媒體指中國黑客2015年對美國企業發動目前已知最重大的供應鏈攻擊,在亞馬遜、蘋果等大企業的資料中心服務器植入微芯片。但蘋果和亞馬遜4日均駁斥彭博報道。
美國政府日前也警告稱,一個被認為與中國政府有聯繫的黑客組織最近針對科技公司發起攻擊、盜取用戶資料。北京一再表示從未支持過黑客攻擊。
美國之音指,2015年,中美達成遏制網絡盜竊協定後,美國的網絡安全公司觀察到來自中國的黑客攻擊數量減少。但最近隨着美中關係因貿易爭端等一系列問題變得緊張,來自中國的黑客攻擊再度上升。
美國官員表示,黑客的目標是挖掘敏感的公司交易機密,以及政府包商電腦網絡所儲存的國家安全資料。《彭博商業周刊》報道,知悉調查情況的數名美國官員表示,入侵行動來自解放軍在服務器製造過程中植入的微芯片。美方機關追蹤這些芯片,一路查到為超微電腦公司(Super Micro Computer Inc.)生產主機板的數家轉包工廠。
不過亞馬遜網絡服務(AWS)發表聲明說:「無論過去或現在,我們從未在Elemental或亞馬遜的系統,發現超微電腦(Super Micro)主機板硬件遭修改或有惡意芯片。此外,我們並未涉及政府調查。」
亞馬遜指出,報道指AWS知情供應鏈受損、知情設於中國的資料中心服務器含惡意芯片或遭修改、AWS配合聯邦調查局(FBI)調查並提供惡意硬件資料等,均屬不實。
亞馬遜強調,他們重新檢視了當初收購影音技術商Elemental及所有與超微電腦相關的資料,包括重新檢視一份2015年的第3方安全審計報告,均未發現任何能支持惡意芯片或硬件遭修改的證據。
蘋果(Apple)則聲明強調:「蘋果從未在任何服務器發現蓄意植入的惡意芯片、『硬件操縱』或漏洞。」
蘋果聲明指出,過去一年中,彭博曾多次與他們聯繫,聲稱有涉及蘋果的安全事件,有時不具體,有時詳盡。每次蘋果都會根據彭博的詢問進行嚴格內部調查,但每次也都沒找到任何證據來支持對方的說法。蘋果表示,他們已不斷且持續提出事實回應,幾乎駁斥了全部對方與蘋果相關報道的各面向。
彭博則回應,報道無誤。彭博聲明說:「包括政府官員和企業內部人士在內的17位消息人士,證實有硬件操控和其他攻擊情況。我們力挺我們的報道,對我們的報道和消息來源具有信心。」
不過蘋果指出,在與彭博互動期間,對方從未想過也許是他們自身或消息來源可能有錯或被誤導。蘋果只能猜測彭博這次的報道,可能與先前2016年時的一次事件弄混,當時是蘋果發現在自家一個實驗室的某個單一超微電腦的服務器上,發現受感染的驅動程式,但那次被認定為偶發事件,而非對蘋果的針對性攻擊。
在超微電腦服務器中發現的芯片,被人用機器焊接在主機板上聯接基板管理控制器的總線。基板管理控制器為系統創造一個故意的後門,讓管理員可從遠端登入服務器,甚至是已當機或關閉的服務器。讓芯片連結到基板管理控制器,可讓攻擊者進行兩項重要工作,一是和網絡上的不明電腦進行背景連線通訊(phoning home),二是直接對操作系統的內核程式輸入少許指令內容,然後修改內核程式,使其接受進一步的更改。透過植入的芯片,黑客可滲入服務器中受到最周延保護的程式碼,欺騙操作系統,以為芯片所下達的一切指令都經過授權。
