间谍风暴:传中国在美国超微电脑服务器中植入“一粒米”大小间谍芯片

加拿大都市网

▲《彭博商业周刊》指中国在美超微电脑的伺服器主机板中偷偷植入大小如“一粒米”的“间谍晶片”,好让中国黑客更易“走后门”入侵,消息拖累其股价暴泻。

《彭博商业周刊》一篇独家报道,指中国在美超微电脑(Super Micro:SMCI)伺服器主机板中偷偷植入大小如“一粒米”的“间谍晶片”,然后再将产品售予苹果公司、亚马逊甚至美国国防部等机构,好让中国黑客更易“走后门”入侵。消息震惊市场。

被《彭周》点名的苹果、亚马逊等公司,都先后严正否认。不少科技专家亦质疑连肉眼都能看到的“间谍晶片”,如何通过众多美国企业和官方机构的全面验收。

美超微电脑是全球最大伺服器主机板生产商之一。自陷入风暴以来,公司股价一度由高位大泻七成,极为悲壮。随着中美“新冷战”加热,同类事件或陆续有来。

撰文:韦宁

之前,美国副总统彭斯在演说中,指摘北京窃取美国技术,提醒美企拓展中国市场前必须三思。

就在同一天,《彭周》向美超微投下第一颗核弹。 《彭周》的报道指内地在美超微伺服器底板的制造过程中,偷偷植入“一粒米”般大小的恶意微晶片,借此让中国黑客更易骇入亚马逊及苹果等约30家美国企业及政府机构的电脑系统。
美超微电脑是全球最大伺服器主板供应商之一,广泛应用于银行、对冲基金、云端运算供应商和网路托管服务的伺服器中。

集团的主板主要在美国圣荷西设计,然后将制造过程外判予内地及其他地方工厂承包。 《彭周》的报道即时引发极大回响。美超微股价应声暴跌,其他中资科技股如联想(0992)及中兴(0763)等亦被拖累,惨遭抛售。联想马上澄清,指美超微并非其供应商。

《彭周》连环追杀

而美超微亦极速发出声明,强调产品安全和完整性是公司核心价值,亦从未收过任何客户通知发现《彭周》指控的相关异常硬体元件。而《彭周》向公司提供的证据和讯息则非常有限,亦没有附带相关文件。另一方面,苹果及亚马逊亦高调澄清,从未在旗下产品发现晶片异常。

▲事发后,美超微创办人梁见后高调否认其事,质疑《彭周》向公司提供的证据和讯息非常有限,亦没有附带相关文件。

苹果发给CNBC的声明中,甚至质疑《彭周》的报道:“我们很失望,沟通过程中《彭周》记者根本不认为他们或消息来源可能有错。我们认为最大可能是《彭周》或混淆了关于2016年一则报道。那次我们发现实验室有一台美超微的服务器驱动程序受感染。那只是一次性偶发事件,并非针对苹果发动的攻击。”

不过,《彭周》死咬美超微不放。之后再提出新证据,指美超微向美国一家大型电信企业提供的伺服器,其乙太网路连接器于今年8月检出“被加料”。有人把不当的硬体元件植入连接器,让内地骇客可以入侵伺服器。而有关伺服器是由美超微一家在内地的分包工厂生产。消息再度令美超微股价重创。

今次《彭周》还首次引述具名消息来源,就是保安公司Sepio Systems总裁艾普勒波姆。艾普勒波姆指公司不知道伺服器被“加料”后,究竟有什么资料外泄。他相信受影响的应该不限于美超微的产品,其他公司经内地代工厂生产的电子零件,不排除同样被“加料”。

逼美企供应链撤出中国

▲美国副总统彭斯在演说中指摘北京窃取美国技术,提醒美企拓展中国市场前必须三思。

其后,艾普勒波姆接受另一媒体访问时,更“批评”《彭周》的报道未够“理想”,只侧重在美超微身上,因为这只是问题的一小部分。除美超微外,其他供应商的电脑硬体也有类似情况,巧合的是这些硬件都是由内地承包商生产。

因此,艾普勒波姆指令业界最担心的,是整个供应链已出现极严重的全球性保安问题。就算美超微自己,也不可能完全掌握旗下产品整个供应链如何运作。

其实中国的电脑产品被指可能存在“后门”并非首次。华为和中兴销往美国的路由器(router),都曾被指控在软件编码上留下漏洞让黑客更易入侵。但如今次《彭周》般图文并茂,甚至找来“受害人”现身说法却是首次。

由于“一粒米”事件牵连甚广,已引起美国国会议员关注。有市场人士担心会进一步发酵,继而打乱全球科技供应链,可能令制造成本变得更高。而制造商亦会被迫分散生产线,美国企业更可能加快将供应链撤出中国,这或许正是美国的真正意图。

台留学生靠电脑底板起家

1993年,美超微的创办人梁见后在台湾退伍,到美国德州留学念研究所,其后筹集22万美元,即约172万港元成立美超微,与他拍住上的还有另一位年轻工程师廖益贤。

两人当年驾着汽车,以40公里以下时速把一手一脚装嵌的电脑底板送到专业组装厂,进行最后一个生产工序。虽然当时的电脑底板市场竞争相当激烈,美超微的发展却颇为顺利,并成功于2000年在美国纳斯达克上市。

2016年,美超微获得《财富杂志》评选为全球增长最快的科技公司。梁见后曾说自己的经营哲学没有什么了不起的策略:“我只是用心,把可以做的事情做好,然后随遇而安。”

▲美国矢志打击中国发展高新科技,大力发展5G的华为早已成为针对目标。

实际上,梁见后的成功建基于勇于认错,及早修正,并且坚守原则,不随波逐流。他曾说:“一开始就要把事情做对,不要到积木组好,才来抓Bug(虫)。”