【本報綜合外電報導】彭博資訊揭露,亞馬遜與蘋果等近三十家企業,三年前發現遭到中國大陸駭客晶片滲透,大陸特工透過供應鏈在伺服器主機版中植入駭客晶片,計畫竊取商業與政府機密。亞馬遜和蘋果則駁斥相關說法。
彭博商業周刊訪問多位美國情報機構與企業人士後報導,亞馬遜二○一五年開始評估收購軟體新創公司Elemental Technologies,以便為美國中情局(CIA)建立高度安全的雲端網絡。但在盡職調查期間,第三方資安業者卻發現,由伺服器主機板供應大廠「美超微電腦公司」(Super Micro Computer)為Elemental組裝的伺服器主機版中,有塊比米粒略大的晶片並不屬原先設計。
解放軍旗下
特工人員植入
亞馬遜將此報告美國當局,震撼情報機構。調查人員發現,這些駭客晶片是在供應商所委託大陸承包商工廠的製造過程中,遭中國人民解放軍旗下部門特工人員植入,可讓駭客創造隱形入口進出伺服器網絡,竊取機密資訊。
一名官員表示,調查人員發現此事合計影響近三十家企業,包括蘋果公司、一家大型銀行與政府承包業者。由於Elemental的伺服器供應客戶包括美國國防部資料中心、中情局無人機操作單位與海軍戰艦網絡,而且Elemental還只是美超微的數百家客戶之一,調查人員形容這是迄今針對美國業者最嚴重的供應鏈攻擊事件。
蘋果是美超微的重要客戶,蘋果原本還計畫在兩年間採購逾三萬部美超微伺服器,用於新的全球資料中心網絡。三名蘋果內部人士指出,蘋果二○一五年五月因偵測到奇怪的網絡活動與韌體問題,進而發現美超微主機版內有惡意晶片,隨後告知聯邦調查局(FBI),隔年便切斷與美超微的關係。
亞馬遜、蘋果與美超微都對上述報導提出異議。蘋果在電郵聲明中指出,「從未發現有惡意晶片、硬體操控或漏洞被蓄意植入任何伺服器中」。
不過彭博報導指出,包含六位現任和前任高級國安官員在內的十七名匿名人士證實,美超微的硬體與其他零件遭到操控。這起調查迄今仍在進行中。