設為首頁  加入最愛網
會員中心 贊助提供 徵求志工 線上電台 優惠精品 合作夥伴 關於我們 連絡我們
 
         
  首頁 > 新聞網> 國際新聞>彭博:美政府和公司遭中國間諜植入芯片●傳蘋果亞馬遜等30家美企都中槍!? 蘋果亞馬遜駁斥
彭博:美政府和公司遭中國間諜植入芯片●傳蘋果亞馬遜等30家美企都中槍!? 蘋果亞馬遜駁斥

[中央社+VOA+自由時報 ]

[2018-10-06 05:27:57]

 

中駭客攻擊蘋果亞馬遜等美企 可疑微晶片成線索    2018/10/04

美媒報導,在中國駭客攻擊行動中,亞馬遜、蘋果等大企業的資料中心伺服器遭植入微晶片。(圖取自彭博商業周刊網頁www.bloomberg.com)

(中央社舊金山4日綜合外電報導)彭博商業周刊(Bloomberg Businessweek)調查發現,中國駭客2015年對美國企業發動目前已知最重大的供應鏈攻擊,在亞馬遜、蘋果等大企業的資料中心伺服器植入微晶片。

除了亞馬遜公司(Amazon.com Inc.)和蘋果公司(Apple Inc.)外,還有近30家公司遭攻擊,其中包括一家大型銀行和多家美國政府包商。

美國官員表示,駭客的目標是挖掘敏感的公司交易機密,以及政府包商電腦網路所儲存的國家安全資料。

知悉調查情況的數名美國官員表示,入侵行動來自中國人民解放軍在伺服器製造過程中植入的微晶片。美方機關追蹤這些晶片,一路查到為超微電腦公司(Super Micro Computer Inc.)生產主機板的數家轉包工廠。

總部位於加州聖荷西(San Jose)的超微電腦創立於1993年,和中國包商合作密切,2015年時已在全球100國擁有逾900家客戶,成為入侵大量敏感目標的管道。

早在美國企業發現駭客攻擊的證據前,美方情報來源就曾提報,中國間諜計畫將惡意微晶片引入供應鏈。美國官員2014年上半年向白宮報告調查發現的突破—中國軍方準備在超微電腦銷往美國的主機板插入晶片。

亞馬遜2015年無意間發現伺服器遭駭。代表亞馬遜進行測試的人員發現一片極小的微晶片,比一顆稻穀大不了多少,而且並非伺服器原始設計的一部分。

亞馬遜的資安團隊還發現,旗下雲端服務平台亞馬遜網路服務(Amazon Web Services)在中國境內的伺服器主機板遭改裝。蘋果同年也在公司網絡內發現被人加裝的晶片。

亞馬遜、蘋果和超微電腦對彭博商業周刊的報導摘要提出質疑。不過該周刊表示,採訪歷時一年多,進行逾100次的訪談,共有17人證實,超微電腦的硬體被人動手腳,另有其他地方也遭攻擊。

在超微電腦伺服器中發現的晶片,被人用機器焊接在主機板上聯接基板管理控制器的匯流排。基板管理控制器為系統創造一個故意的後門,讓管理員可從遠端登入伺服器,甚至是已當機或關閉的伺服器。

讓晶片連結到基板管理控制器,可讓攻擊者進行兩項重要工作,一是和網路上的不明電腦進行背景連線通訊(phoning home),二是直接對作業系統的內核程式輸入少許指令內容,然後修改內核程式,使其接受進一步的更改。

透過植入的晶片,駭客可滲入伺服器中受到最週延保護的程式碼,欺騙作業系統,以為晶片所下達的一切指令都經過授權。

一般伺服器會安排一處未受病毒攻擊的儲存區域,以供未來探測目標網絡。因為資料中心擁有數以千計的相同伺服器,駭客只要在其中一台設置據點,就能假設未來可以進行長期探查任務,掃描目標網絡的配置情況,然後將資料傳回駭客大本營,被抓的風險卻不高。

駭客的終極目標是找到網路路由器、開關、能進入網絡保護區的伺服器等具較高價值的目標。

熟知美國政府調查進展的消息人士表示,超微電腦硬體所遭到的攻擊情況顯示,中國政府允許間諜滲透位於其本土的工廠,改裝輸往美國或其他國家的電腦硬體。

報導指出,前述手法難度高且大膽,幾乎不會有組織不厭其煩檢查電腦硬體是否被動過手腳。(譯者:陳宜君/核稿:陳政一)1071004

彭博:美政府和公司遭中國間諜植入芯片2018年10月4日     美國之音

據彭博社報導,一家名為超微(SuperMicro)的硬件公司的供應系統遭到情報人員的滲透,它們生產的設備被植入了微型芯片,旨在獲取商業和政府數據。                                                                                                         彭博引述了十幾位不具名的美國情報界和科技界人士稱,美國政府正在調查這起發生在2015年的黑客攻擊,並認為中國解放軍的一個情報部門應對此負責。


                                                            彭博報導稱,蘋果和亞馬遜都在2015年發現了它們的一些主板中被加入了芯片。

蘋果和亞馬遜星期四對彭博社的報導予以否認。超微對路透社表示不能馬上置評。

截止美國東部時間星期四上午11點,亞馬遜的股價下跌1.55%,蘋果的股價下跌1.07%。

蘋果亞馬遜都中槍!傳30家美企遭中國駭客晶片入侵

2018-10-04 自由時報最新一期的《彭博商業週刊》封面,揭露30家美企遭到中國駭客晶片攻擊。(翻攝自彭博網站)


〔財經頻道/綜合報導〕隨著美中貿易爭端加劇,《彭博商業週刊》引述消息人士透露,中國透過微型晶片駭入包括亞馬遜、蘋果等30家企業,破壞美國技術供應鏈。對此,美國政府消息人士也表示,此次駭客攻擊是針對美國企業迄今最嚴重的入侵事件,目前仍在調查中,尚未得到官方確認。

最新一期《彭博商業週刊》報導,亞馬遜旗下的雲端事業亞馬遜網路服務(AWS)2015年收購1間名為Elemental Technologies的新創公司,而其為確認Elemental的安全性,便聘請第3方調查,沒想到,調查中卻發現Elemental的伺服器產品中,由組裝廠「美超微電腦公司」(Super Micro Computer)供應的主機板竟被植入駭客晶片。

更嚴重的是,Elemental伺服器被用於美國國防部數據中心、CIA無人機操作及海軍戰艦的機載網路,且Elemental僅是美超微電腦公司數百個客戶中的一員。

據了解,美超微電腦公司位於美國加州,其核心產品幾乎都由中國承包商製造。有2位官員指出,美方調查發現,該晶片是來自中國解放軍的操作員在生產過程中被置入的,1名官員也指出,調查也發縣,此駭客事件影響範圍擴及包含蘋果、亞馬遜在內的30家公司。

據3位蘋果內部人士透露,該公司同年夏天也在Supermicro主機板上發現惡意晶片。

然而,亞馬遜和蘋果皆對《彭博商業週刊》報導進行反駁。

亞馬遜指出,在收購Elemental時,沒有惡意晶片等問題。而蘋果則表示,公司從來沒有發現任何伺服器遭植入惡意晶片,目前也尚未接到任何相關調查,並指出,網路供應鏈安全是全球共同關注的問題,其中,中國也是受害者。

但美國6位前現任高級國家安全官員皆駁斥頻果和亞馬遜的說詞,其中1名官員更詳細描述亞馬遜與政府的調查合作,另外有4名官員也證實蘋果就是受害者。最終總計有17名人士都證實,美超微電腦硬體與其他零件遭到操控與攻擊。

但1位政府官員也強調,中國的目標是長期獲取高價值的公司機密和敏感政治網路,沒有任何消費者的數據被竊取。

彭博披露中國植惡意晶片 蘋果亞馬遜駁斥

2018/10/05
彭博商業周刊披露,蘋果、亞馬遜等美國企業系統遭中國情報機構植入惡意電腦晶片。(圖取自彭博網站www.bloomberg.com)

(中央社紐約4日綜合外電報導)彭博商業周刊披露,蘋果、亞馬遜等美國企業的系統,遭中國情報機構植入惡意電腦晶片滲透,但蘋果和亞馬遜今天均駁斥彭博報導。

彭博商業周刊(Bloomberg Businessweek)報導,約30家企業和多個美國政府機構使用的電腦設備,遭中國間諜植入米粒般的電腦晶片,供北京秘密取得內部網絡。

不過亞馬遜網路服務(AWS)發表聲明說:「無論過去或現在,我們從未在Elemental或亞馬遜的系統,發現超微電腦(Super Micro)主機板硬體遭修改或有惡意晶片。此外,我們並未涉及政府調查。」

亞馬遜指出,報導指AWS知情供應鏈受損、知情設於中國的資料中心伺服器含惡意晶片或遭修改、AWS配合聯邦調查局(FBI)調查並提供惡意硬體資料等,均屬不實。

亞馬遜強調,他們重新檢視了當初收購影音技術商Elemental及所有與超微電腦相關的資料,包括重新檢視一份2015年的第3方安全審計報告,均未發現任何能支持惡意晶片或硬體遭修改的證據。

蘋果(Apple)則聲明強調:「蘋果從未在任何伺服器發現蓄意植入的惡意晶片、『硬體操縱』或漏洞。」

蘋果聲明指出,過去一年中,彭博曾多次與他們聯繫,聲稱有涉及蘋果的安全事件,有時不具體,有時詳盡。每次蘋果都會根據彭博的詢問進行嚴格內部調查,但每次也都沒找到任何證據來支持對方的說法。蘋果表示,他們已不斷且持續提出事實回應,幾乎駁斥了全部對方與蘋果相關報導的各面向。

彭博則回應,本身的報導無誤。彭博聲明說:「包括政府官員和企業內部人士在內的17位消息人士,證實有硬體操控和其他攻擊情況。我們力挺我們的報導,對我們的報導和消息來源具有信心。」

彭博報導,這些惡意晶片由中國人民解放軍旗下一個單位植入,這個解放軍單位滲透超微電腦的供應鏈。這項行動被認為是鎖定有價值的商業機密和政府網路。超微電腦聞訊在櫃台交易的股價大跌47%,來到11.20美元。

不過蘋果指出,在與彭博互動期間,對方從未想過也許是他們自身或消息來源可能有錯或被誤導。蘋果只能猜測彭博這次的報導,可能與先前2016年時的一次事件弄混,當時是蘋果發現在自家一個實驗室的某個單一超微電腦的伺服器上,發現受感染的驅動程式,但那次被認定為偶發事件,而非對蘋果的針對性攻擊。(譯者:劉淑琴/核稿:陳亦偉)1071005

台灣新聞
社區新聞
美國新聞
國際新聞
中國新聞
財經新聞
體育新聞
科技新聞
評論專欄
健康新聞
Advertisements