某宝促销6毛一个的“间谍芯片”入侵苹果亚马逊等公司盗取美国机密？

  原标题：某宝促销6毛一个的“间谍芯片”，入侵苹果亚马逊等公司盗取美国机密?

  欢迎关注公众号：AI_Club_haobo 。沟通交流AI相关联的内容。关注回复：了解公号渠道+职业。有机会进高品质人才交流学习红包群！

  这两天，彭博社一篇题为《大规模入侵，中国如何用一颗小芯片侵入多家美国公司》的文章引起广泛关注，在美国科技圈炸开了锅。该文章称，中国政府的特工成功地将间谍芯片植入了超微公司（Super Micro）生产的，由亚马逊、苹果、美国政府和其他一些潜在客户使用的服务器，如此一来，中方就能不费吹灰之力，秘密访问这一些企业的内网。

  消息传出之后，中美科技股大受影响，Supermicro股价一度暴跌60%，最终收盘仍下跌超过41%。国内相关港股公司的股价也受一定的影响：中兴通信下跌了10.99%、中芯国际下跌了4%、华虹半导体下跌了3.3%。联想集团今天更是遭遇了2009年1月以来最大跌幅，暴跌了近23％，收盘仍下跌17.62%。

  刊登还不到一天，领衔“受害者”名单的美国科技巨头苹果和亚马逊便双双出面辟谣，驳斥报道多处表述乃子虚乌有。

  根据《彭博商业周刊》的介绍，如果以半径不到1厘米的一美分硬币作为参照物，这枚神奇芯片的尺寸也小得可怜：

  然而彭博社声称，这枚小小的芯片却是位大大的黑客，成功渗透了包括苹果、亚马逊等近30家美国顶尖科技公司的系统。

  那这一切具体又是怎么实现的呢？报道援引某美国政府官员的话，“间谍芯片”的工作原理大致是这样的：

  1、微型芯片小如削尖的铅笔尖，其中一些看起来像信号调理耦合器，它们结合了内存、网络能力和足够的解决能力来应对攻击。

  2、这些微芯片被中国工厂放进全球最大服务器主板销售商美超微（SuperMicro）的主板里。

  4、这些遭到破坏的服务器进入了数十家公司运营的数据中心。当安装并打开服务器时，微芯片改变了操作系统的核心，使其可接受修改。

  1、微型芯片小如削尖的铅笔尖，其中一些看起来像信号调理耦合器，它们结合了内存、网络能力和足够的解决能力来应对攻击。

  2、这些微芯片被中国工厂放进全球最大服务器主板销售商美超微（SuperMicro）的主板里。

  4、这些遭到破坏的服务器进入了数十家公司运营的数据中心。当安装并打开服务器时，微芯片改变了操作系统的核心，使其可接受修改。

  简而言之，该微型芯片伪装成了信号调理耦合器，依赖的载体是美超微所生产的服务器主板。大部分人理解中的黑客都是通过软件的漏洞进行攻击，而像这样的硬件攻击，少之又少。它的精彩之处在于：

  事实上，这篇所谓的《商业周刊》封面深度报道，里面的技术类描述非常含糊不清。

  这篇文章对于黑客攻击实施缺乏足够的技术细节阐释，却有大量且不成比例的叙述性、故事性内容。

  比如这一段，调查过此事件的美国政府官员，将超微形容为硬件界的微软，“攻击超微主板就像攻击全世界”……

  比如这一段，调查过此事件的美国政府官员，将超微形容为硬件界的微软，“攻击超微主板就像攻击全世界”……

  对此，苹果公司立即发表了口气强硬的声明：苹果公司从来就没发现这样的芯片，也从来没有FBI来公司调查过这些事情。

  苹果进一步指出，彭博社几个月来多次联系苹果提出了各种各样的指控，有时含糊有时具体，每一次苹果都根据指控彻查后发现指控不成立。亚马逊和Supermicro也发出了类似的声明指出报道不实。

  两家公司的声明一反公关声明的常态，其细节之丰富、反驳之透彻出人意料，和《商业周刊》的报道形成了鲜明对比。

  甚至，在彭博的报道中这个模糊的“中国厂商”角色，在超微口中也是一个不够确定的存在。

  国内其他媒体也指出，彭博同时“没有给出任何官方机构或官方调查员的名字、从头到尾没有透露怀疑对象究竟是哪个中国分包商、这个中国分包商究竟参与了哪些环节”等重要问题。

  比如，文章暗示亚马逊中国将数据中心卖给北京光环新网，是为了跟数据中心里的美超微主板撇清关系。

  亚马逊对此澄清：亚马逊中国业务上线之初，就是按照中国法律和光环新网合作运营的，不存在撇清关系一说。

  而文章提到亚马逊收购的Elemental公司时在聘用外部机构对审计时，发现其主要产品中安装了用于处理视频压缩的服务器，而在测试中发现了一块比米粒还小的微芯片，它并不是电路板原始设计的一部分。随后亚马逊向美国当局报告了这一发现。而让情报界感到不寒而栗的是，Elemental的服务器可以在国防部数据中心、CIA的无人机操作以及海军战舰的机载网络中应用。

  对此亚马逊表示，请外部机构审计是确有其事。但无论是母公司还是Elemental公司系统内，都未曾发现过任何美超微主板上修改过的硬件或可疑的芯片，他们也从未和美国政府进行任何调查合作。而且，亚马逊及第三方不可能将报告给任何外部人士看。

  国内别的媒体也指出，彭博同时“没有给出任何官方机构或官方调查员的名字、从头到尾没有透露怀疑对象究竟是哪个中国分包商、这个中国分包商究竟参与了哪些环节”等重要问题。

  有专业人士指出，文章里这枚小芯片伪装成了信号调理耦合器，它应该是一枚阻抗匹配巴伦滤波器。

  虽然这个小东西只有一粒米大，而且如此之便宜——它的确有被开发成为黑客装置的潜力。

  但问题在于，以文章展示的滤波器的尺寸来讲，它很难有足够的空间来储存足够的代码，或者执行足够的操作来维持后门的开启，黑掉蓝牙、Wi-Fi 连接。

  一些美国吃瓜群众看了彭博文内的配图后也认为，“芯片”的真身就是阻抗匹配巴伦滤波器。有人进而表示，报道未免有危言耸听的嫌疑。

  更有意思的是，路透社在一篇后续报道中援引了有政府和大企业工作背景的安全专家说法，称苹果和亚马逊对报道还以如此强烈的反驳，措辞也不可谓不激烈，这都是很罕见的。

  彭博社是金融市场专业交易人（如大银行里面的交易人）的第一号信息渠道。每一个交易人前面都是一台彭博社终端。这也是怎么回事彭博社新闻发出后几分钟，Supermicro股票在市场上买卖的金额暴跌。

  如果真的彭博社搞错了，那彭博社可要面对巨大的起诉人群。所有受到损伤的交易人都将起诉彭博社，更别提Supermicro。到了法庭上，彭博社的信息源可能就要曝光了，到底谁给彭博社提供的信息？

  当然，如果彭博社报道属实，那苹果，亚马逊，Supermicro公然撒谎，这麻烦也大了！