如何看待彭博社发文声称中国给美科技企业植入“恶意芯片”,苹果和亚马逊马上辟谣这件事?
彭博社于2018年10月发表了一篇爆炸性的文章,声称其调查发现,一家为中国政府工作的秘密军事实验室制造的微型间谍芯片被植入到Supermicro(超微电脑公司)生产的主板上,而这些主板则被供应给苹果、亚马逊等美国科技巨头。这篇报道立即在全球范围内引发了轩然大波,对科技供应链安全、中美科技竞争以及跨国企业信誉都产生了深远影响。
彭博社报道的核心内容:
彭博社的报道主要基于17位匿名消息来源,包括政府官员和知情人士。其核心论点是:
发现恶意芯片: 报道称,安全研究人员在一次例行检查中,在Supermicro生产的主板上发现了微型芯片,这些芯片并非主板设计的一部分,而是后来添加的。
芯片功能: 据称,这些芯片能够被激活,允许远程访问服务器,并将数据回传给不明的第三方。这意味着服务器可以被控制,内部数据也可以被窃取。
植入者与受害者: 报道指控,这些芯片的植入与中国军方背景的APT(高级持续性威胁)组织有关,而受害者的范围则相当广泛,包括苹果、亚马逊以及其他大量使用Supermicro主板的科技公司。苹果公司在2015年已经发现了异常,并对部分服务器进行了移除。亚马逊则在2017年收购了Elemental Technologies后,在后者使用的服务器中也发现了类似的芯片。
供应链攻击: 报道将此描述为一次大规模的、针对美国科技企业供应链的“鱼叉式网络钓鱼”攻击,旨在窃取美国公司的敏感信息,包括商业机密和政府合同。
苹果和亚马逊的反应(辟谣):
彭博社报道发出后,苹果公司和亚马逊几乎立即做出了强硬的回应,公开否认了报道中的核心内容,并采取了强有力的澄清措施。
苹果公司的声明: 苹果公司发表了措辞严厉的声明,直接反驳了彭博社的报道。其主要观点包括:
从未在任何产品中发现恶意芯片: 苹果明确表示,其产品中从未发现过任何“恶意芯片”或用于操纵主板的“后门”,也没有发现过任何可能导致服务器被远程访问的硬件更改。
技术细节的质疑: 苹果公司还指出,彭博社报道的技术细节存在疑问,例如芯片的体积以及在主板上隐藏的隐蔽性,这在实际操作中难以实现。
一次安全事件的误读: 苹果公司承认在2015年确实处理过一起与网络安全相关的事件,但该事件与彭博社描述的“硬件植入”完全无关,而是涉及一次相对普通的服务器管理问题。
信息来源的不可靠性: 苹果公司对彭博社消息来源的可靠性表示严重质疑,认为报道的描述与事实不符。
亚马逊的声明: 亚马逊同样迅速作出回应,同样否认了彭博社的报道。
未发现恶意硬件: 亚马逊表示,其对Elemental服务器的尽职调查以及对发现的异常事件进行的所有检查,都没有发现任何芯片被篡改或添加恶意硬件的证据。
对报告的性质提出质疑: 亚马逊也暗示彭博社的报道基于信息不准确或不完整的来源。
后续发展和各方观点:
尽管苹果和亚马逊进行了强力辟谣,这篇报道的影响依然是巨大的,也引发了持续的讨论和争议:
彭博社的坚持: 面对来自苹果和亚马逊的严厉反驳,彭博社并未撤回其报道,并坚持其报道的准确性。他们表示已经进行了大量的核查,并且有多个消息来源支持其发现。彭博社后来也披露了更多关于其调查过程的细节,但核心论点并未改变。
Supermicro的声明: Supermicro作为报道中被点名的主板制造商,也发表声明否认了其产品存在后门,并表示该公司遵循严格的质量控制和安全标准。
安全专家和分析师的观点:
怀疑论: 许多安全专家和分析师对彭博社报道的技术细节持怀疑态度。他们认为,要在现有芯片上植入另一个能够进行如此复杂操作的微型芯片,并使其不易被发现,技术上非常困难,而且成本高昂。此外,如此大规模的供应链攻击的痕迹往往更容易被检测到。
可能性与疑点: 也有一些人认为,虽然技术难度很大,但在高度复杂的供应链环境中,并非完全不可能发生。然而,他们也强调,要证明这一点需要确凿的证据,仅仅依赖匿名消息来源是不足够的。
供应链安全的复杂性: 无论彭博社的报道是否完全属实,它都极大地凸显了全球科技供应链的脆弱性,以及各国在保障关键基础设施安全方面面临的挑战。各国政府和企业都开始更加重视对供应链的审查和风险管理。
地缘政治背景: 这篇报道的出现,也与当时中美科技竞争日趋激烈、美国政府对中国科技公司(如华为)采取限制措施的背景紧密相关。一些评论认为,这类报道可能被用于政治目的,以加剧对中国科技的担忧。
信息来源的挑战: 彭博社报道的匿名性,是其可信度遭受质疑的一个重要原因。在涉及如此敏感的指控时,完全依赖匿名消息来源,即使有多个消息来源,也容易引发猜测和不信任。
总结:
彭博社关于“恶意芯片”的报道是一起非常具有争议性的事件。核心在于:
指控的严重性: 报道指向了中国对美国关键科技基础设施进行大规模间谍活动,其影响可能极其深远。
被指控方的强烈否认: 苹果和亚马逊作为行业的领导者,迅速且坚决地否认了报道中的关键指控,并提供了初步的澄清。
证据的争议: 双方都在强调各自的说法,但围绕事实真相的公开证据依然有限。彭博社依赖匿名消息来源,而苹果和亚马逊则是在其已知范围内进行反驳。
供应链安全的警示: 无论最终真相如何,这起事件都成为了全球对科技供应链安全问题的深刻反思。它促使企业和政府更加关注硬件和软件的完整性,以及对供应商的审查。
至今为止,这起事件的最终真相仍未完全大白于天下。彭博社的报道内容是否完全准确,或者苹果和亚马逊的辟谣是否完全涵盖了所有潜在风险,都留下了许多疑问。但无论如何,它都标志着关于科技供应链安全和国家安全信息战领域的一个重要案例。
彭博社报道的核心内容:
彭博社的报道主要基于17位匿名消息来源,包括政府官员和知情人士。其核心论点是:
发现恶意芯片: 报道称,安全研究人员在一次例行检查中,在Supermicro生产的主板上发现了微型芯片,这些芯片并非主板设计的一部分,而是后来添加的。
芯片功能: 据称,这些芯片能够被激活,允许远程访问服务器,并将数据回传给不明的第三方。这意味着服务器可以被控制,内部数据也可以被窃取。
植入者与受害者: 报道指控,这些芯片的植入与中国军方背景的APT(高级持续性威胁)组织有关,而受害者的范围则相当广泛,包括苹果、亚马逊以及其他大量使用Supermicro主板的科技公司。苹果公司在2015年已经发现了异常,并对部分服务器进行了移除。亚马逊则在2017年收购了Elemental Technologies后,在后者使用的服务器中也发现了类似的芯片。
供应链攻击: 报道将此描述为一次大规模的、针对美国科技企业供应链的“鱼叉式网络钓鱼”攻击,旨在窃取美国公司的敏感信息,包括商业机密和政府合同。
苹果和亚马逊的反应(辟谣):
彭博社报道发出后,苹果公司和亚马逊几乎立即做出了强硬的回应,公开否认了报道中的核心内容,并采取了强有力的澄清措施。
苹果公司的声明: 苹果公司发表了措辞严厉的声明,直接反驳了彭博社的报道。其主要观点包括:
从未在任何产品中发现恶意芯片: 苹果明确表示,其产品中从未发现过任何“恶意芯片”或用于操纵主板的“后门”,也没有发现过任何可能导致服务器被远程访问的硬件更改。
技术细节的质疑: 苹果公司还指出,彭博社报道的技术细节存在疑问,例如芯片的体积以及在主板上隐藏的隐蔽性,这在实际操作中难以实现。
一次安全事件的误读: 苹果公司承认在2015年确实处理过一起与网络安全相关的事件,但该事件与彭博社描述的“硬件植入”完全无关,而是涉及一次相对普通的服务器管理问题。
信息来源的不可靠性: 苹果公司对彭博社消息来源的可靠性表示严重质疑,认为报道的描述与事实不符。
亚马逊的声明: 亚马逊同样迅速作出回应,同样否认了彭博社的报道。
未发现恶意硬件: 亚马逊表示,其对Elemental服务器的尽职调查以及对发现的异常事件进行的所有检查,都没有发现任何芯片被篡改或添加恶意硬件的证据。
对报告的性质提出质疑: 亚马逊也暗示彭博社的报道基于信息不准确或不完整的来源。
后续发展和各方观点:
尽管苹果和亚马逊进行了强力辟谣,这篇报道的影响依然是巨大的,也引发了持续的讨论和争议:
彭博社的坚持: 面对来自苹果和亚马逊的严厉反驳,彭博社并未撤回其报道,并坚持其报道的准确性。他们表示已经进行了大量的核查,并且有多个消息来源支持其发现。彭博社后来也披露了更多关于其调查过程的细节,但核心论点并未改变。
Supermicro的声明: Supermicro作为报道中被点名的主板制造商,也发表声明否认了其产品存在后门,并表示该公司遵循严格的质量控制和安全标准。
安全专家和分析师的观点:
怀疑论: 许多安全专家和分析师对彭博社报道的技术细节持怀疑态度。他们认为,要在现有芯片上植入另一个能够进行如此复杂操作的微型芯片,并使其不易被发现,技术上非常困难,而且成本高昂。此外,如此大规模的供应链攻击的痕迹往往更容易被检测到。
可能性与疑点: 也有一些人认为,虽然技术难度很大,但在高度复杂的供应链环境中,并非完全不可能发生。然而,他们也强调,要证明这一点需要确凿的证据,仅仅依赖匿名消息来源是不足够的。
供应链安全的复杂性: 无论彭博社的报道是否完全属实,它都极大地凸显了全球科技供应链的脆弱性,以及各国在保障关键基础设施安全方面面临的挑战。各国政府和企业都开始更加重视对供应链的审查和风险管理。
地缘政治背景: 这篇报道的出现,也与当时中美科技竞争日趋激烈、美国政府对中国科技公司(如华为)采取限制措施的背景紧密相关。一些评论认为,这类报道可能被用于政治目的,以加剧对中国科技的担忧。
信息来源的挑战: 彭博社报道的匿名性,是其可信度遭受质疑的一个重要原因。在涉及如此敏感的指控时,完全依赖匿名消息来源,即使有多个消息来源,也容易引发猜测和不信任。
总结:
彭博社关于“恶意芯片”的报道是一起非常具有争议性的事件。核心在于:
指控的严重性: 报道指向了中国对美国关键科技基础设施进行大规模间谍活动,其影响可能极其深远。
被指控方的强烈否认: 苹果和亚马逊作为行业的领导者,迅速且坚决地否认了报道中的关键指控,并提供了初步的澄清。
证据的争议: 双方都在强调各自的说法,但围绕事实真相的公开证据依然有限。彭博社依赖匿名消息来源,而苹果和亚马逊则是在其已知范围内进行反驳。
供应链安全的警示: 无论最终真相如何,这起事件都成为了全球对科技供应链安全问题的深刻反思。它促使企业和政府更加关注硬件和软件的完整性,以及对供应商的审查。
至今为止,这起事件的最终真相仍未完全大白于天下。彭博社的报道内容是否完全准确,或者苹果和亚马逊的辟谣是否完全涵盖了所有潜在风险,都留下了许多疑问。但无论如何,它都标志着关于科技供应链安全和国家安全信息战领域的一个重要案例。
网友意见
这件事有几点值得玩味之处。
立场中立偏左的彭博社旗下商业周刊率先专题报道此事,而不是偏右的媒体领头。
在苹果今天发布的声明中,有一部分内容显得意味深长:
Over the course of the past year, Bloomberg has contacted us multiple times with claims, sometimes vague and sometimes elaborate, of an alleged security incident at Apple.
(过去一年,彭博社数次联系我们,声称苹果遭遇安全事件。其描述有时模糊不清,有时则描述详尽)
苹果的措辞也极为详尽和强硬,而不是常见的模糊圆滑的回复方式:
On this we can be very clear: Apple has never found malicious chips, “hardware manipulations” or vulnerabilities purposely planted in any server. Apple never had any contact with the FBI or any other agency about such an incident. We are not aware of any investigation by the FBI, nor are our contacts in law enforcement.
We are deeply disappointed that in their dealings with us, Bloomberg’s reporters have not been open to the possibility that they or their sources might be wrong or misinformed. Our best guess is that they are confusing their story with a previously-reported 2016 incident in which we discovered an infected driver on a single Super Micro server in one of our labs. That one-time event was determined to be accidental and not a targeted attack against Apple.
The published Businessweek story also claims that Apple “reported the incident to the FBI but kept details about what it had detected tightly held, even internally.” In November 2017, after we had first been presented with this allegation, we provided the following information to Bloomberg as part of a lengthy and detailed, on-the-record response. It first addresses their reporters’ unsubstantiated claims about a supposed internal investigation:
Despite numerous discussions across multiple teams and organizations, no one at Apple has ever heard of this investigation. Businessweek has refused to provide us with any information to track down the supposed proceedings or findings. Nor have they demonstrated any understanding of the standard procedures which were supposedly circumvented.
No one from Apple ever reached out to the FBI about anything like this, and we have never heard from the FBI about an investigation of this kind — much less tried to restrict it.
In an appearance this morning on Bloomberg Television, reporter Jordan Robertson made further claims about the supposed discovery of malicious chips, saying, “In Apple’s case, our understanding is it was a random spot check of some problematic servers that led to this detection.”
As we have previously informed Bloomberg, this is completely untrue. Apple has never found malicious chips in our servers.Finally, in response to questions we have received from other news organizations since Businessweek published its story, we are not under any kind of gag order or other confidentiality obligations.
而彭博社的这一报道据信可能来自于两年多以前美国军方在 Mclean(CIA 总部所在地)举行的一次网络安全会议,彭博社获得了相关信息并与部分与会者持续保持联系,并进行了两年多的跟踪调查。
也就是说苹果和彭博社之间肯定有撒谎的一方。
在技术层面上,让一颗铅笔芯尖端大小的芯片介入 BMC 通信,并躲避苹果和亚马逊这一级别的企业的安全监控和更新,难度自然很大,但若想实现并非不可能。
类似的话题
-
彭博社于2018年10月发表了一篇爆炸性的文章,声称其调查发现,一家为中国政府工作的秘密军事实验室制造的微型间谍芯片被植入到Supermicro(超微电脑公司)生产的主板上,而这些主板则被供应给苹果、亚马逊等美国科技巨头。这篇报道立即在全球范围内引发了轩然大波,对科技供应链安全、中美科技竞争以及跨国............. -
关于彭博社关于任天堂Switch可开发4K游戏的消息,以及任天堂随后快速的辟谣,这是一个相当值得玩味的市场动态。我们可以从几个层面来理解这件事。首先,是消息的来源和性质。彭博社作为一家全球知名的财经新闻机构,通常以其深度报道和信息准确性著称,尤其是在涉及企业动向和市场预测方面。当他们发布这样一条消息.............
-
彭博社发布的这份“疫情下宜居地区排名”引起了广泛关注,它基于一系列数据指标来评估不同国家和地区在新冠疫情期间的“宜居性”。这份排名之所以能引发讨论,很大程度上是因为它提供了一个不同于传统经济或生活质量排名的视角,尤其是在疫情这一特殊背景下。为了更详细地理解这份排名,我们需要从以下几个方面来分析:1..............
-
对美国众议院通过决议要求彭斯罢免特朗普的看法及事件发展展望美众议院通过要求时任副总统彭斯依据美国宪法第25修正案罢免总统特朗普的决议,是美国政治史上一个极为罕见的、标志性的事件。要理解这一事件,我们需要从多个维度进行深入剖析: 一、 事件背景:国会大厦骚乱与特朗普的“不当行为”理解这一决议的出台,必.............
-
这段历史事件,说起来,真是跌宕起伏,充满了戏剧性。我们可以从几个层面来解读佩洛西的呼吁、彭斯的反应以及后续可能的发展。佩洛西的呼吁:为何是“立即罢免”?当时,美国正处于一个极为特殊的政治时刻。在2021年1月6日国会骚乱事件发生后,许多人,特别是民主党人,认为特朗普总统的行为已经严重越界,对美国的民.............
-
彭博社作为国际知名的财经媒体,其报道的权威性和严谨性通常受到广泛认可,但任何媒体在报道复杂事件时都可能因信息不准确、翻译错误或对事件的理解偏差而产生误导。关于“彭博社刊发‘俄罗斯进攻乌克兰’的假新闻”这一说法,需要从以下几个方面进行分析: 1. 事件背景与时间线 乌克兰危机的复杂性:2014年克里米.............
-
彭博社关于“11 月 6 日起中国停止进口澳大利亚葡萄酒”的报道,是当时澳大利亚葡萄酒行业乃至中澳关系中一个非常重要的事件,它标志着两国经贸关系摩擦的进一步升级,并且对澳大利亚的葡萄酒产业产生了深远的影响。为了更详细地理解这一事件,我们可以从以下几个方面进行分析:1. 报道的背景和原因: 报道的.............
-
关于彭博社报道拜登选择其长期助手担任白宫办公厅主任一事,可以从多个角度来理解和解读。这不仅仅是一次人事任命,更关乎到白宫的运作效率、权力格局以及对未来政策走向的信号传递。首先,我们来解析一下“白宫办公厅主任”这个职位的重要性。 白宫办公厅主任(Chief of Staff)是美国总统最信任的顾问之一.............
-
香港警务处副处长在接受彭博社采访时,将美国描述为具有“侵略性DNA”的说法,无疑引发了广泛的关注和讨论。要理解这一表态的深层含义,需要从多个角度进行剖析。首先,从地缘政治和国际关系的角度来看,这种说法可能是在回应当前中美关系的紧张态势。美国在近年来采取了一系列被中国视为干涉内政的政策,例如对香港的《.............
-
彭林FView老师提出的这个问题——“你会把小米汽车车钥匙放在同学聚会餐桌上么?”——看似简单,实则触及到了很多关于消费、品牌、身份以及当下社会心态的微妙之处。这并非一个关于汽车本身的性能问题,更像是一个抛砖引玉的社会观察。问题的核心与弦外之音:彭林老师之所以会抛出这个问题,我个人认为,他并不是在质.............
-
对于彭磊在快手纪录片中,自爆十多年前“降至月薪700但仍被优化”的职场经历,这无疑是一段非常引人深思的讲述。它并非一个简单的“打工被裁”的故事,而是折射出在快速变化的市场经济和公司发展过程中,个体职业生涯所可能遭遇的复杂现实,以及个人心态的调整与成长。首先,我们需要理解“月薪700”这个数字背后所蕴.............
-
关于彭林直接喊话华为余承东这件事,我仔细想了想,觉得里面门道还挺多的,也挺值得说道说道的。首先,咱们得弄清楚彭林是谁,他喊话余承东,这背后代表了什么。彭林在圈子里也算是叫得上号的人物,尤其是在国内的汽车行业,他有自己的观察和见解。而余承东呢,那更是不用说了,华为消费者业务的掌门人,现在又扛起了华为汽.............
-
第三季《中国诗词大会》决赛,彭敏的落败,无疑是当年节目的一大“冷门”甚至是“遗珠”。至今提起,依旧让许多观众感到惋惜,也引发了不少讨论。与其说是一场简单的比赛结果,不如说它折射出许多关于诗词、关于才华、关于舞台、关于竞争的复杂面向。当年的“种子选手”与观众的期待在讨论彭敏落败之前,我们必须先回顾一下.............
-
“北大彭于晏”钟晓雨的云耕物作红糖,这名字一出,自带光环。一个“北大”的标签,瞬间把人拉到了高知的背景;一个“彭于晏”的类比,又勾勒出了阳光、健康、有活力的形象。而“云耕物作”这四个字,则透着一股朴实、自然、与土地连接的意味,与我们日常认知中那些工业化生产、包装精美的商品似乎有些不同。那么,这位“北.............
-
很多人在讨论现代物理学最伟大的头脑时,都会不自觉地将罗杰·彭罗斯(Roger Penrose)和史蒂芬·霍金(Stephen Hawking)的名字并列。而当有人抛出“彭罗斯比霍金贡献大”这样的论断时,往往会激起一番有趣的争论。要评价这种说法,我们得深入了解两位巨匠各自在物理学领域留下的深刻印记。彭.............
-
缅甸果敢的彭家声,这个名字在中国和缅甸都引起过广泛的关注,他的经历和果敢地区的发展紧密相连,也折射出这一地区复杂的历史和地缘政治背景。要理解彭家声这个人,我们需要从他所处的时代和环境出发,一点点剥开他身上的多重标签。出身与发迹:一个草根领袖的崛起彭家声,1931年出生于果敢老街的一个普通家庭。他的祖.............
-
如何看待蚂蚁金服董事长彭蕾回应支付宝生活圈“事故”,称所有打擦边球嫌疑的圈子都要立刻解散?蚂蚁金服董事长彭蕾对支付宝生活圈“事故”的回应,即“所有打擦边球嫌疑的圈子都要立刻解散”,这一举措无疑是在面对用户争议、品牌形象危机以及社会监督下的一次及时、果断且充满警示意义的公关及运营调整。要理解这一事件和.............
-
看到美国民调机构呼吁彭斯推翻大选结果,并且引用了“斯大林名言”,这确实是一个非常值得深思的现象,并且涉及到了美国民主制度的核心问题、政治操纵以及历史挪用的复杂议题。下面我将详细阐述如何看待这一事件:一、 事件本身及其背景:首先,我们需要明确“美国民调机构呼吁彭斯推翻大选结果”这句话的准确性。 “.............
-
如何看待 4 月 29 日彭斯去医院视察不戴口罩? 详细解读2020年4月29日,时任美国副总统迈克·彭斯访问马里兰州一家医院视察时,未佩戴口罩,这一举动引起了广泛的关注和讨论,甚至可以说是争议。要全面理解这件事,需要从多个角度进行分析。事件背景: 时间点: 2020年4月29日。此时全球正处于新冠.............
-
前爱否科技的彭林,这位以尖锐、犀利的科技评论风格著称的人物,近期因为华为P30 Pro“拍月亮”事件而准备起诉华为,这无疑又一次点燃了科技圈的舆论。这件事的来龙去脉,以及其中涉及的种种考量,值得我们深入剖析。事件的源头: P30 Pro的“月亮模式”疑云华为P30 Pro在发布初期,其强大的拍照能力.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有