中美科技界正在上演年度最大的荒誕劇，涉事的彭博社與蘋果、亞馬遜等公司公開對質吵得火熱，而受其影響的中美科技股哀嚎遍野。一顆鉛筆芯尖端一樣大小的間諜芯片，被偽裝成“信號調理耦合器”隨著主板進入服務器，這樣的間諜技術，簡直就是電影里的橋段，有可能實現(xiàn)嗎?

10月4日，美國《彭博商業(yè)周刊》發(fā)表封面深度報導稱，中國特殊部門利用美國技術供應鏈中的漏洞，在一家硬件公司生產(chǎn)的設備中植入了米粒大小的微型“間諜芯片”。彭博稱受影響的包括蘋果、亞馬遜、一家大銀行和政府承包商。其中，政府承包商提供的軟件服務用于幫助向中央情報局提供無人機錄像，并與國際空間站進行通信。

據(jù)彭博社報道，一家總部設在加州硅谷，名為超威(SuperMicro)的硬件公司的供應系統(tǒng)遭到情報人員的滲透，它們生產(chǎn)的設備被植入了微型芯片，旨在獲取商業(yè)和政府數(shù)據(jù)。該公司是蘋果和亞馬遜的供應商，同時該公司依賴中國的分包商提供芯片產(chǎn)品。

報道估計，這種鉛筆芯尖端一樣大小的芯片，被偽裝成“信號調理耦合器”隨著主板進入Supermicro 組裝的服務器，逃過了重重安全檢查，銷售入近30家美國公司、機構。

報導中稱，盡管這一芯片非常微小，其包含的代碼數(shù)量也很少，但其卻擁有足以發(fā)動黑客攻擊的存儲、網(wǎng)絡聯(lián)通以及計算能力，可以指示服務器開放對外部的修改指令，允許服務器遠程接收來自其他計算器的代碼指令，為黑客訪問開啟后門。

這顆不起眼的芯片是怎么被發(fā)現(xiàn)的?

通常我們理解的黑客攻擊一般都是通過軟件漏洞進行，像文中描述的這樣通過硬件進行攻擊的方式非常罕見，從技術角度來看，這樣的漏洞也幾乎不可能被檢測到。據(jù)彭博社報導，這一“間諜芯片”之所以被發(fā)現(xiàn)，是源于2015年亞馬遜的一次收購。

2015年，亞馬遜為發(fā)展其流媒體視頻服務，意圖收購一家名為Elemental Technologies的初創(chuàng)公司。在收購前期的盡職調查過程中，亞馬遜方面發(fā)現(xiàn)了一些問題，故而將 Elemental 的幾臺服務器送往加拿大安大略省，供第三方安全公司進行測試。

在這次測試中，測試人員發(fā)現(xiàn)了一個不大于一粒大米的微芯片，它不是主板原始設計的一部分。這一情況讓人“不寒而栗”：Elemental的服務器可以在國防部的數(shù)據(jù)中心、中情局的無人機操作以及海軍軍艦的機載網(wǎng)絡中找到。隨即，這一發(fā)現(xiàn)被上報到美國情報部門。

情報部門經(jīng)過三年調查，發(fā)現(xiàn)這是中國軍方一從未公開出現(xiàn)的特殊部門利用 Supermicro在華的代工廠所為。

報導稱，據(jù)三位蘋果內部人士透露，2015年夏天，蘋果也在 Supermicro 的服務器主板上發(fā)現(xiàn)了惡意芯片，并于2016年終止了與 Supermicro 的合作。

Supermicro SBI-7128RG-X

Supermicro 是一家***華裔創(chuàng)辦的服務器解決方案提供商，部設于美國加州圣何塞，在中國***和荷蘭設立子公司。有云計算從業(yè)者介紹，隨著云計算的興起，服務器需求量上升，Supermicro 憑借其低價的優(yōu)勢崛起，雖然沒有達到文中描述的“硬件屆的微軟”的地位，但在海外市場的占有率非常高。

這一公司的主板組裝工廠大部分在中國，分包商也位于中國。據(jù)彭博社報導，這些問題主板正是出自中國諸多分包商。

《彭博商業(yè)周刊》試圖將這一發(fā)現(xiàn)描繪成一次罕見的通過硬件發(fā)起的國家級黑客戰(zhàn)爭，甚至像許多美國電影一樣，將中國賦予神秘色彩：文中描述，Supermicro在圣何塞的大多數(shù)員工都為中國大陸或***人，普通話是首選語言，工作白板上寫的也都是漢字?！懊恐芏紩蜕现惺礁恻c，許多例行電話都打兩次，一次只打給英語員工，一次用普通話。據(jù)兩國人士介紹，后者的效率更高?！?/p>

蘋果、亞馬遜言辭反駁，據(jù)理力爭

蘋果、亞馬遜、SuperMicro以及中國政府當天均對彭博社的報道予以否認，并發(fā)出態(tài)度強硬、細節(jié)豐富的聲明，嚴斥彭博社關于自己公司的不實報導：“我們不斷地提供事實性反饋，記錄在案，幾乎駁斥了彭博關于蘋果報導的方方面面?！迸聿┥缱约阂踩目l(fā)了兩家公司的聲明。

星期日(10月7日)，蘋果公司保安主管George Stathakopoulos向參議院商業(yè)委員會致函，經(jīng)重復檢查本身設備后，找不到有傳媒指稱安裝在設備內的中國間諜芯片。

報道中還稱，蘋果曾向 FBI 報告這一發(fā)現(xiàn)，但蘋果方面回應從未與FBI或其他機構對此類事件進行過接觸。此外，回應細節(jié)還包括：Siri和Topsy從未共享服務器;Siri也并沒有被部署在Supermicro銷售給我們的服務器上;Topsy記錄的數(shù)據(jù)僅限于2000臺Supermicro服務器，而不是7000臺，并且這些服務器均沒有被發(fā)現(xiàn)裝有惡意芯片。

亞馬遜也表示：

“在任何時候，過去或現(xiàn)在，我們都沒有在任何Elemental或亞馬遜系統(tǒng)的Supermicro主板中發(fā)現(xiàn)與修改的硬件或惡意芯片有關的任何問題。我們也沒有與政府進行調查。”

“這篇文章有很多不準確之處，因為它與亞馬遜有關，很難計算?！?/p>

“該文章還聲稱，在了解了Elemental服務器中的硬件修改和惡意芯片后，我們對SuperMicro主板進行了全網(wǎng)審計，并在北京數(shù)據(jù)中心發(fā)現(xiàn)了惡意芯片。這種說法同樣是不真實的?！?/p>

值得一提的是，亞馬遜首席信息安全官Steve Schmidt還在這份聲明上簽下了自己的名字，知名科技博主 John Gruber認為，這增加了說明的可信度：“亞馬遜沒有人比施密特更熟悉這種違規(guī)行為的細節(jié)?！?John Gruber同樣認為，對于蘋果的公關部門的來說，他們寧可什么都不說，也不會選擇撒謊。

英國國家網(wǎng)絡保安中心與美國國土安全局也指出，沒有理由質疑蘋果與亞馬遜所發(fā)出的否認聲明。

一邊是擁有2000名記者、多層編輯進行事實核查的權威商業(yè)媒體，另一邊是萬億美元級別、以公信力為關鍵資產(chǎn)的兩家大型上市公司，雙方的可信度皆遭遇考驗。

中美科技股遭池魚之殃

目前，這樁科技界的“羅生門”尚未有定論，而截止美國東部時間星期四上午11點，Supermicro 的股價已應聲下跌41%，亞馬遜的股價下跌1.55%，蘋果的股價下跌1.07%。

半導體板塊也在當日領跌港股，聯(lián)想、中興等科技公司的股票星期五在香港股市暴跌。據(jù)美聯(lián)社等報道，聯(lián)想的股票下跌了15.1%，而中興的股票下跌了11%，中芯國際、華虹半導體均下跌逾4%。

聯(lián)想發(fā)布聲明表示，涉及芯片事件的Supermicro公司不是聯(lián)想的供應商，而聯(lián)想作為國際公司，采取廣泛措施保證產(chǎn)品供應鏈的安全。而上述創(chuàng)業(yè)者認為，聯(lián)想收購 IBM 個人計算機業(yè)務后，銷量至世界前列。作為典型的世界級中國品牌，且業(yè)務跟服務器聯(lián)系密切，受到連鎖反應的影響在意料之中。

中興公司的發(fā)言人則稱不了解相關報道。

這樣的技術能實現(xiàn)嗎?

這樣的間諜技術，簡直就是電影里的橋段，有可能實現(xiàn)嗎?對此華為海思一芯片研發(fā)人員認為：“有可能實現(xiàn)，但不可能偷偷實現(xiàn)?！?/p>

一位在美國某云計算企業(yè)工作8年并曾在亞馬遜任職的創(chuàng)業(yè)者同樣認為，“這有點像科幻小說了。如果不是彭博社，這篇報導不會有人相信?！?/p>

文中穿插著不少“間諜芯片”的示意圖，需要指出的是，這些圖片為美工制圖，彭博社并未展示發(fā)現(xiàn)問題的真實主板。

記者指出這枚小芯片偽裝成信號調理耦合器。這說得沒錯，據(jù)了解，它應該是一枚阻抗匹配巴倫濾波器。

淘寶人民幣 1 元一個，10 元就有一把：

雖然這個小東西只有一粒米大，且如此便宜──但的確有開發(fā)成黑客設備的潛力。

理論上，這個濾波器可改裝成收集并儲存電力，用于執(zhí)行某些本身之外的非原生功能。它有聯(lián)網(wǎng)能力，但并不是透過上面的焊點連到主板的有線網(wǎng)絡，而是透過射頻天線劫持藍牙甚至 Wi-Fi。

但問題在于，以文章展示的濾波器大小來講，很難有足夠空間儲存夠多程序代碼，或執(zhí)行足夠作業(yè)來維持后門開啟，駭?shù)羲{牙、Wi-Fi 聯(lián)機。

而《彭博商業(yè)周刊》文章是怎么說的呢?這個小芯片內建內存(很小)、網(wǎng)絡連通能力(勉強算有)，以及足夠的計算能力，用于發(fā)起攻擊。

說實話，這有點強人所難。要達到這種計算能力，需要一個 CPU，無論有時鐘還是沒時鐘，至少得有一個 CPU，來執(zhí)行邏輯作業(yè)，且劫持藍牙或 Wi-Fi。

有此能力的 CPU、邏輯套件和射頻天線，如果裝在這種大小的濾波器里，沒被蘋果和亞馬遜發(fā)現(xiàn)的可能性極低──特別是《彭博商業(yè)周刊》記者多次質詢蘋果的前提下。

當然可以理解，《Businessweek》這篇文章不是給半導體從業(yè)者看的，而是要讓廣大讀者明白，現(xiàn)在這些公司的服務器里有這個威脅，且明白黑客攻擊(如果有)的邏輯是什么。

四點違背工程界常識

通過與相關技術人員交流，拋開亞馬遜和蘋果在聲明中指出的種種細節(jié)失實，從流程和技術角度，報導中至少有四點違背工程界常識，解釋不通。

彭博社給出的間諜芯片嵌入流程圖

首先是問題主板的發(fā)現(xiàn)契機。

根據(jù)報導，問題芯片是亞馬遜在一次收購前的盡調中發(fā)現(xiàn)的，上述創(chuàng)業(yè)者告訴尋找中國創(chuàng)客，在美8年的工作經(jīng)歷中，其作為網(wǎng)絡和安全的 team leader 應對過無數(shù)次第三方安全機構審查以及FBI 的輪番造訪，而在類似亞馬遜收購 Elemental 這樣的并購案中，盡調流程中檢查服務器主板上的元器件還聞所未聞。“(檢查主板元器件)無論是工作流程還是技術實現(xiàn)都太過天方夜譚。”在 the Verge 的報導中，傳奇黑客George Hotz同樣認為，檢測硬件攻擊在技術上難以實現(xiàn)：“從根本上說，沒有辦法在軟件中檢查這一點?！?/p>

其次，如果芯片要達到文中所說的“允許攻擊者在任何包含更改過的機器的網(wǎng)絡中創(chuàng)建一個隱形門”，就需要合適的供電和邏輯控制單元。也就是說，在主板上加一個芯片并不是直接黏貼上去這么簡單，而是需要改變主板設計原理圖，改變供電走線。而主板級別的電路板上，最簡單的電路設計都有4-6層，如果要增加一個電源線，需要改動無數(shù)線路?！耙呀?jīng)設計好的主板，很難在不被發(fā)現(xiàn)的情況下插進去一個芯片。”上述華為海思人士表示。

第三，退一步講，“就算整個主板電路團隊全被買通了，也不容易實現(xiàn)攻擊。”一是高安全級別的系統(tǒng)會與外網(wǎng)進行物理隔離，也就是說其他計算器無法通過遠程操控進行控制;二是無論亞馬遜、蘋果還是美國安全部門，操作系統(tǒng)各不相同，很難通過一塊主板搞定所有系統(tǒng)。三是即便是硬件攻擊，也需要在軟件層面進行信息傳輸，而以蘋果、亞馬遜的安全防范機制，在軟件層面很難放過異?，F(xiàn)象。

最后，正如上文所說，芯片要達到在服務器上為攻擊者創(chuàng)建隱形門的效果，需要合適的供電和邏輯控制單元，還要有網(wǎng)絡傳輸功能?！霸谶@么小的芯片上實現(xiàn)這三種功能，在全球范圍內都不太可能?！鄙鲜鰟?chuàng)業(yè)者稱。華為海思芯片研發(fā)人員表示，由于文章中沒有更多數(shù)據(jù)，難以對芯片需要的體積進行評估，但現(xiàn)有的 CPU 都比文中描述的大?！爸庇^來看，我也認為米粒大小的東西也難做成這件事。”

這些電子工程方面的常識，彭博社只要向幾個業(yè)內工程師求證，就能知道這是多么無稽的一件事。但他們依舊選擇報道，為什么?無論真相如何，懷疑的種子已經(jīng)種下。將技術供應鏈、制造鏈撤離中國，已在美國社交媒體形成討論，您對這件事背后的看法如何呢?歡迎留言與我們討論。