2015年，亚马逊聘请的第三方公司对预备收购的初创公司，Elemental Technologies（被亚马逊于2015年9月宣布收购）进行审查。测试人员在Elemental服务器的主板上，发现了一个不大于一粒大米的微芯片，它不是主板原始设计的一部分。

（图片来源：bloomberg）

亚马逊向美国当局报告了这一发现，让情报界感到不寒而栗。Elemental的服务器可以在国防部的数据中心、中情局的无人机操作以及海军军舰的机载网络中找到。而Elemental只是数百名Supermicro（超微）客户中的一员。

在随后的三年中仍然持续的绝密调查期间，调查人员确定芯片允许攻击者创建进入任何网络的隐形通道，包括被改装的机器。知情人士表示，调查人员发现这些芯片已插入中国制造分包商的工厂。

两名官员说，这些芯片是在生产过程中由人民解放军的一个部门的特工插入的。在Supermicro公司，中国的间谍似乎找到了一个完美的渠道，美国官员现在称这是对美国公司进行的最重要的供应链攻击。

1、中国黑客设计了这个芯片，内含足够的处理性能、内存和联网能力来实施攻击，但是芯片伪装成了蓝牙信号滤波器。

2、芯片被中国代工商放进全世界最大主板公司超微（Supermicro）的主板里。

3、安装了这种芯片的主板被超微组装到服务器里。

4、被攻破的服务器进入了数十家公司的数据中心里。

5、服务器被安装并启用后，芯片会修改操作系统的内核，让其接受未经允许的修改。芯片还能操纵主板和远程的黑客建立连接。

（图片来源：bloomberg）

一位官员说，调查人员发现，它最终影响了几乎30家公司，包括一家大型银行、政府承包商和世界上最有价值的公司——苹果公司。

苹果和亚马逊在声明中极力反对。

针对彭博社文章中提到的“苹果和亚马逊两家公司在自己的服务器里主动发现了可疑的芯片，并且直接联系了 FBI ”，苹果指出：

• 苹果从未找到在任何服务器里找到任何可疑的芯片，“硬件操控”或者漏洞；

  
  

• 苹果从未就此（文章所描述的这一不存在的）事件主动联系FBI或其他机构；

  
  

• 对于FBI是否有调查，公司和我们在执法部门的联系人都不知情。

2018年10月8日(注:应该为4日）发行的“彭博商业周刊”错误地报道苹果公司在2015年在其网络上的服务器中发现了“恶意芯片”。正如苹果公司在过去12个月中向彭博社的记者和编辑反复解释的那样，这些说法并不属实。

苹果还提供了事实：Siri和Topsy从未共享服务器；Siri技术从未被部署到超微生产的主板上；Topsy使用的超微主板只有2000台，并非7000台（彭博社文章称“大约有7,000台Supermicro服务器在Apple的网络中嗡嗡作响”），而且这些服务器里从未发现任何可疑芯片。

亚马逊在声明中表示：无论任何时候、过去或现在，我们都没有发现过任何与修改硬件有关的问题、或在任何Elemental或亚马逊系统中的Super Microz主板中找到恶意芯片。此外，我们并没有与政府一起展开调查。

（亚马逊发文《在彭博社商业周刊的错误文章中创下记录》）

亚马逊还澄清：亚马逊不但没有在亚马逊中国发现过这一问题，而且亚马逊中国业务上线之初，就是按照中国法律和光环新网合作运营的（否则无法运营）。合作机构从始至终拥有这些数据中心，更无撇清关系一说。

参考来源：

• bloomberg

• 搜狐

往期热门资讯：                                        

扫描二维码，获得更多新鲜资讯！