如何看待彭博社发文声称中国给美科技企业植入“恶意芯片”,苹果和亚马逊马上辟谣这件事?
彭博社于2018年10月发表了一篇爆炸性的文章,声称其调查发现,一家为中国政府工作的秘密军事实验室制造的微型间谍芯片被植入到Supermicro(超微电脑公司)生产的主板上,而这些主板则被供应给苹果、亚马逊等美国科技巨头。这篇报道立即在全球范围内引发了轩然大波,对科技供应链安全、中美科技竞争以及跨国企业信誉都产生了深远影响。
彭博社报道的核心内容:
彭博社的报道主要基于17位匿名消息来源,包括政府官员和知情人士。其核心论点是:
发现恶意芯片: 报道称,安全研究人员在一次例行检查中,在Supermicro生产的主板上发现了微型芯片,这些芯片并非主板设计的一部分,而是后来添加的。
芯片功能: 据称,这些芯片能够被激活,允许远程访问服务器,并将数据回传给不明的第三方。这意味着服务器可以被控制,内部数据也可以被窃取。
植入者与受害者: 报道指控,这些芯片的植入与中国军方背景的APT(高级持续性威胁)组织有关,而受害者的范围则相当广泛,包括苹果、亚马逊以及其他大量使用Supermicro主板的科技公司。苹果公司在2015年已经发现了异常,并对部分服务器进行了移除。亚马逊则在2017年收购了Elemental Technologies后,在后者使用的服务器中也发现了类似的芯片。
供应链攻击: 报道将此描述为一次大规模的、针对美国科技企业供应链的“鱼叉式网络钓鱼”攻击,旨在窃取美国公司的敏感信息,包括商业机密和政府合同。
苹果和亚马逊的反应(辟谣):
彭博社报道发出后,苹果公司和亚马逊几乎立即做出了强硬的回应,公开否认了报道中的核心内容,并采取了强有力的澄清措施。
苹果公司的声明: 苹果公司发表了措辞严厉的声明,直接反驳了彭博社的报道。其主要观点包括:
从未在任何产品中发现恶意芯片: 苹果明确表示,其产品中从未发现过任何“恶意芯片”或用于操纵主板的“后门”,也没有发现过任何可能导致服务器被远程访问的硬件更改。
技术细节的质疑: 苹果公司还指出,彭博社报道的技术细节存在疑问,例如芯片的体积以及在主板上隐藏的隐蔽性,这在实际操作中难以实现。
一次安全事件的误读: 苹果公司承认在2015年确实处理过一起与网络安全相关的事件,但该事件与彭博社描述的“硬件植入”完全无关,而是涉及一次相对普通的服务器管理问题。
信息来源的不可靠性: 苹果公司对彭博社消息来源的可靠性表示严重质疑,认为报道的描述与事实不符。
亚马逊的声明: 亚马逊同样迅速作出回应,同样否认了彭博社的报道。
未发现恶意硬件: 亚马逊表示,其对Elemental服务器的尽职调查以及对发现的异常事件进行的所有检查,都没有发现任何芯片被篡改或添加恶意硬件的证据。
对报告的性质提出质疑: 亚马逊也暗示彭博社的报道基于信息不准确或不完整的来源。
后续发展和各方观点:
尽管苹果和亚马逊进行了强力辟谣,这篇报道的影响依然是巨大的,也引发了持续的讨论和争议:
彭博社的坚持: 面对来自苹果和亚马逊的严厉反驳,彭博社并未撤回其报道,并坚持其报道的准确性。他们表示已经进行了大量的核查,并且有多个消息来源支持其发现。彭博社后来也披露了更多关于其调查过程的细节,但核心论点并未改变。
Supermicro的声明: Supermicro作为报道中被点名的主板制造商,也发表声明否认了其产品存在后门,并表示该公司遵循严格的质量控制和安全标准。
安全专家和分析师的观点:
怀疑论: 许多安全专家和分析师对彭博社报道的技术细节持怀疑态度。他们认为,要在现有芯片上植入另一个能够进行如此复杂操作的微型芯片,并使其不易被发现,技术上非常困难,而且成本高昂。此外,如此大规模的供应链攻击的痕迹往往更容易被检测到。
可能性与疑点: 也有一些人认为,虽然技术难度很大,但在高度复杂的供应链环境中,并非完全不可能发生。然而,他们也强调,要证明这一点需要确凿的证据,仅仅依赖匿名消息来源是不足够的。
供应链安全的复杂性: 无论彭博社的报道是否完全属实,它都极大地凸显了全球科技供应链的脆弱性,以及各国在保障关键基础设施安全方面面临的挑战。各国政府和企业都开始更加重视对供应链的审查和风险管理。
地缘政治背景: 这篇报道的出现,也与当时中美科技竞争日趋激烈、美国政府对中国科技公司(如华为)采取限制措施的背景紧密相关。一些评论认为,这类报道可能被用于政治目的,以加剧对中国科技的担忧。
信息来源的挑战: 彭博社报道的匿名性,是其可信度遭受质疑的一个重要原因。在涉及如此敏感的指控时,完全依赖匿名消息来源,即使有多个消息来源,也容易引发猜测和不信任。
总结:
彭博社关于“恶意芯片”的报道是一起非常具有争议性的事件。核心在于:
指控的严重性: 报道指向了中国对美国关键科技基础设施进行大规模间谍活动,其影响可能极其深远。
被指控方的强烈否认: 苹果和亚马逊作为行业的领导者,迅速且坚决地否认了报道中的关键指控,并提供了初步的澄清。
证据的争议: 双方都在强调各自的说法,但围绕事实真相的公开证据依然有限。彭博社依赖匿名消息来源,而苹果和亚马逊则是在其已知范围内进行反驳。
供应链安全的警示: 无论最终真相如何,这起事件都成为了全球对科技供应链安全问题的深刻反思。它促使企业和政府更加关注硬件和软件的完整性,以及对供应商的审查。
至今为止,这起事件的最终真相仍未完全大白于天下。彭博社的报道内容是否完全准确,或者苹果和亚马逊的辟谣是否完全涵盖了所有潜在风险,都留下了许多疑问。但无论如何,它都标志着关于科技供应链安全和国家安全信息战领域的一个重要案例。
彭博社报道的核心内容:
彭博社的报道主要基于17位匿名消息来源,包括政府官员和知情人士。其核心论点是:
发现恶意芯片: 报道称,安全研究人员在一次例行检查中,在Supermicro生产的主板上发现了微型芯片,这些芯片并非主板设计的一部分,而是后来添加的。
芯片功能: 据称,这些芯片能够被激活,允许远程访问服务器,并将数据回传给不明的第三方。这意味着服务器可以被控制,内部数据也可以被窃取。
植入者与受害者: 报道指控,这些芯片的植入与中国军方背景的APT(高级持续性威胁)组织有关,而受害者的范围则相当广泛,包括苹果、亚马逊以及其他大量使用Supermicro主板的科技公司。苹果公司在2015年已经发现了异常,并对部分服务器进行了移除。亚马逊则在2017年收购了Elemental Technologies后,在后者使用的服务器中也发现了类似的芯片。
供应链攻击: 报道将此描述为一次大规模的、针对美国科技企业供应链的“鱼叉式网络钓鱼”攻击,旨在窃取美国公司的敏感信息,包括商业机密和政府合同。
苹果和亚马逊的反应(辟谣):
彭博社报道发出后,苹果公司和亚马逊几乎立即做出了强硬的回应,公开否认了报道中的核心内容,并采取了强有力的澄清措施。
苹果公司的声明: 苹果公司发表了措辞严厉的声明,直接反驳了彭博社的报道。其主要观点包括:
从未在任何产品中发现恶意芯片: 苹果明确表示,其产品中从未发现过任何“恶意芯片”或用于操纵主板的“后门”,也没有发现过任何可能导致服务器被远程访问的硬件更改。
技术细节的质疑: 苹果公司还指出,彭博社报道的技术细节存在疑问,例如芯片的体积以及在主板上隐藏的隐蔽性,这在实际操作中难以实现。
一次安全事件的误读: 苹果公司承认在2015年确实处理过一起与网络安全相关的事件,但该事件与彭博社描述的“硬件植入”完全无关,而是涉及一次相对普通的服务器管理问题。
信息来源的不可靠性: 苹果公司对彭博社消息来源的可靠性表示严重质疑,认为报道的描述与事实不符。
亚马逊的声明: 亚马逊同样迅速作出回应,同样否认了彭博社的报道。
未发现恶意硬件: 亚马逊表示,其对Elemental服务器的尽职调查以及对发现的异常事件进行的所有检查,都没有发现任何芯片被篡改或添加恶意硬件的证据。
对报告的性质提出质疑: 亚马逊也暗示彭博社的报道基于信息不准确或不完整的来源。
后续发展和各方观点:
尽管苹果和亚马逊进行了强力辟谣,这篇报道的影响依然是巨大的,也引发了持续的讨论和争议:
彭博社的坚持: 面对来自苹果和亚马逊的严厉反驳,彭博社并未撤回其报道,并坚持其报道的准确性。他们表示已经进行了大量的核查,并且有多个消息来源支持其发现。彭博社后来也披露了更多关于其调查过程的细节,但核心论点并未改变。
Supermicro的声明: Supermicro作为报道中被点名的主板制造商,也发表声明否认了其产品存在后门,并表示该公司遵循严格的质量控制和安全标准。
安全专家和分析师的观点:
怀疑论: 许多安全专家和分析师对彭博社报道的技术细节持怀疑态度。他们认为,要在现有芯片上植入另一个能够进行如此复杂操作的微型芯片,并使其不易被发现,技术上非常困难,而且成本高昂。此外,如此大规模的供应链攻击的痕迹往往更容易被检测到。
可能性与疑点: 也有一些人认为,虽然技术难度很大,但在高度复杂的供应链环境中,并非完全不可能发生。然而,他们也强调,要证明这一点需要确凿的证据,仅仅依赖匿名消息来源是不足够的。
供应链安全的复杂性: 无论彭博社的报道是否完全属实,它都极大地凸显了全球科技供应链的脆弱性,以及各国在保障关键基础设施安全方面面临的挑战。各国政府和企业都开始更加重视对供应链的审查和风险管理。
地缘政治背景: 这篇报道的出现,也与当时中美科技竞争日趋激烈、美国政府对中国科技公司(如华为)采取限制措施的背景紧密相关。一些评论认为,这类报道可能被用于政治目的,以加剧对中国科技的担忧。
信息来源的挑战: 彭博社报道的匿名性,是其可信度遭受质疑的一个重要原因。在涉及如此敏感的指控时,完全依赖匿名消息来源,即使有多个消息来源,也容易引发猜测和不信任。
总结:
彭博社关于“恶意芯片”的报道是一起非常具有争议性的事件。核心在于:
指控的严重性: 报道指向了中国对美国关键科技基础设施进行大规模间谍活动,其影响可能极其深远。
被指控方的强烈否认: 苹果和亚马逊作为行业的领导者,迅速且坚决地否认了报道中的关键指控,并提供了初步的澄清。
证据的争议: 双方都在强调各自的说法,但围绕事实真相的公开证据依然有限。彭博社依赖匿名消息来源,而苹果和亚马逊则是在其已知范围内进行反驳。
供应链安全的警示: 无论最终真相如何,这起事件都成为了全球对科技供应链安全问题的深刻反思。它促使企业和政府更加关注硬件和软件的完整性,以及对供应商的审查。
至今为止,这起事件的最终真相仍未完全大白于天下。彭博社的报道内容是否完全准确,或者苹果和亚马逊的辟谣是否完全涵盖了所有潜在风险,都留下了许多疑问。但无论如何,它都标志着关于科技供应链安全和国家安全信息战领域的一个重要案例。
网友意见
这件事有几点值得玩味之处。
立场中立偏左的彭博社旗下商业周刊率先专题报道此事,而不是偏右的媒体领头。
在苹果今天发布的声明中,有一部分内容显得意味深长:
Over the course of the past year, Bloomberg has contacted us multiple times with claims, sometimes vague and sometimes elaborate, of an alleged security incident at Apple.
(过去一年,彭博社数次联系我们,声称苹果遭遇安全事件。其描述有时模糊不清,有时则描述详尽)
苹果的措辞也极为详尽和强硬,而不是常见的模糊圆滑的回复方式:
On this we can be very clear: Apple has never found malicious chips, “hardware manipulations” or vulnerabilities purposely planted in any server. Apple never had any contact with the FBI or any other agency about such an incident. We are not aware of any investigation by the FBI, nor are our contacts in law enforcement.
We are deeply disappointed that in their dealings with us, Bloomberg’s reporters have not been open to the possibility that they or their sources might be wrong or misinformed. Our best guess is that they are confusing their story with a previously-reported 2016 incident in which we discovered an infected driver on a single Super Micro server in one of our labs. That one-time event was determined to be accidental and not a targeted attack against Apple.
The published Businessweek story also claims that Apple “reported the incident to the FBI but kept details about what it had detected tightly held, even internally.” In November 2017, after we had first been presented with this allegation, we provided the following information to Bloomberg as part of a lengthy and detailed, on-the-record response. It first addresses their reporters’ unsubstantiated claims about a supposed internal investigation:
Despite numerous discussions across multiple teams and organizations, no one at Apple has ever heard of this investigation. Businessweek has refused to provide us with any information to track down the supposed proceedings or findings. Nor have they demonstrated any understanding of the standard procedures which were supposedly circumvented.
No one from Apple ever reached out to the FBI about anything like this, and we have never heard from the FBI about an investigation of this kind — much less tried to restrict it.
In an appearance this morning on Bloomberg Television, reporter Jordan Robertson made further claims about the supposed discovery of malicious chips, saying, “In Apple’s case, our understanding is it was a random spot check of some problematic servers that led to this detection.”
As we have previously informed Bloomberg, this is completely untrue. Apple has never found malicious chips in our servers.Finally, in response to questions we have received from other news organizations since Businessweek published its story, we are not under any kind of gag order or other confidentiality obligations.
而彭博社的这一报道据信可能来自于两年多以前美国军方在 Mclean(CIA 总部所在地)举行的一次网络安全会议,彭博社获得了相关信息并与部分与会者持续保持联系,并进行了两年多的跟踪调查。
也就是说苹果和彭博社之间肯定有撒谎的一方。
在技术层面上,让一颗铅笔芯尖端大小的芯片介入 BMC 通信,并躲避苹果和亚马逊这一级别的企业的安全监控和更新,难度自然很大,但若想实现并非不可能。
类似的话题
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有