搜狐科技/马文玥
10月23日早,美国当地时间周一,亚马逊和服务器制造商超微(Super Micro)两家公司高管发声要求撤销彭博社本月早些时候发布的一篇有关服务器被置入中国“间谍芯片”的新闻报道。
几天前,苹果CEO库克通过BuzzFeed News电话采访时也强烈回应,“他们关于苹果的报道没有丝毫真相”,并要求彭博社撤稿。
这已经不是苹果、亚马逊等公司第一次对彭博社提出抗议了,然而彭博社对于这些“报道里毫无真相”的控诉并不予认可。
这场魔幻的间谍故事,正在走向越发扑朔迷离的“罗生门”之中。
只有中国能做到的“黑科技”芯片?
事情要追溯到今年10月4日。当天,《彭博商业周刊》刊登了一篇十分博人眼球的报道,称中国特工在亚马逊、苹果等公司使用的超微( Super Micro )服务器中成功植入了间谍芯片,并以此操控服务器的CPU窃取机密信息。
根据彭博社的说法,这些间谍芯片并没出现在原始主板设计图纸上,而是中国4家代工厂老板在威逼利诱之下修改蓝图,秘密添加进去的。这些仅有米粒大小的芯片,内含了足够的处理性能、内存和联网能力,绕过了层层审核,进入到了美国顶尖的IT企业的数据中心,影响的美国企业高达30多家。
虽然彭博社以“涉及机密”为由,并没有表述清楚这些间谍芯片是如何运作的。但文章用“相当于你看到一个独角兽在跨越彩虹”这样的表达,来描述中国解放军掌握的这种间谍技术的实现难度。
最震惊之处还不止于此。亚马逊和苹果在自检中发现问题后报告给了美国官方并提交了可以芯片,FBI调查后发现,“美国国防部(DoD)数据中心、中央情报局(CIA)无人机行动和美国海军战舰舰载网络中都有类似主板的身影”。
彭博社称2015年至今苹果和亚马逊就在一直配合FBI的调查,那么意味着中国掌握这项技术的时间,很可能比2015年还要早。
如果这是事实,用“史无前例”来形容这场间谍芯片事件毫不夸张。
第一,这个在元器件采购时就植入的“木马”,竟然在生产、组装、校验的多个过程中都没有暴露;第二,中国的间谍芯片不仅盗取了企业机密,更打开了美国联邦政府的“后门”;第三,这样的能力,已经完全超越了迄今为止实战中最高的黑客间谍水平。
“完全失实的报道”
报道涉及的3家公司:苹果、亚马逊和超微,立即回应此事,均指出这篇报道“完全失实”。
一向对谣言不予理睬的苹果,罕见地在一天内就发表了驳斥声明,直接指出彭博社“在过去的一年中,彭博多次与我们联系,声称有时涉及到Apple的安全事件,有时模糊,有时甚至是精心设计。”并举出了文章中的细节错误——苹果只有2000台超微服务器,根本不是彭博说的7000台服务器遭受感染。
亚马逊的官方声明也用两个“从未”指责彭博社报道失实——“我们从未发现过任何超微主板上修改过的硬件或可疑的芯片,也从未和政府进行进行任何的调查合作。”
今早,亚马逊公司云计算业务负责人Andy Jassy在Twitter上表示,库克说的都是对的,彭博社没有提供证据,新闻变来变去,完全是在胡作非为。
作为事件主角,硬件提供商超微公司也跟随苹果和亚马逊发表了一致的言论。
令人意外的是,这一次,政府也站在了彭博社的对立面。 美国国土安全部以”没有理由怀疑“站队苹果的说法, 美国国家安全局、英国网络安全监管部门也认为彭博社根本拿不出证据。
彭博社也没有丝毫让步,“我们的调查持续了一年多,对包括政府官员和公司内部人员等17个个人进行了100多次采访。我们完全能证实中国间谍芯片的攻击。”
随后的10月9日,彭博社又搬出了第二篇报道,援引了以色列网络安全专家犹西·阿普尔鲍姆提供的文件、分析和其他“证据”,结果专家本人却在其他媒体的采访中表示对该报道“不予评论”。
“可能性为0”
彭博社在文章里指出的这枚小芯片伪装成了蓝牙滤波器,这也引发了科技圈的怀疑。
有中国自媒体发现,按照彭博社的说法,这种信号调理耦合器应该是一枚阻抗匹配巴伦滤波器。而这种能黑入美国政府的“高科技”,淘宝上一块钱一个,十块钱一把。
Twitter 上的安全博主 SwiftOnSecurity 等人也表示,这篇文章只是在渲染中国对美国的威胁,却缺乏有力的论证,文章的可信度大打折扣。
而且,彭博社报道中的一个消息来源是硬件安全专家Joe Fitzpatrick,他在看过报道后却评价这篇文章”没有任何意义”。
在安全行业工作过的博主西雅图雷尼尔直接“彭博社对于间谍芯片的报道是完全没有根据的,至少是夸大了无数倍的虚假报道。”
他表示,一般看客无法理解这其中的原理。不过通俗来讲,彭博社的报道中有两点完全无法说通。第一,装芯片不是我们电影中看到的那口香糖粘一个窃听器,有芯片就必须要供电、有电路就必须要走线、要走线就必须改电路板图设计,芯片逻辑发生改动不可能没人发现;第二,无论是亚马逊、苹果,还是CIA等其他安全部门,操作系统各不相同,肯定会与外网隔离,芯片如何向外传递消息也是一个谜。
全球市场大恐慌
即使彭博社并没有拿出有力的“实锤”,但全球市场受这篇报道的影响却陷入了一场大恐慌。
文章一出,各个科技公司人人自危。谷歌、微软、IBM、甲骨文、戴尔、惠普、Verizon、 Comcast、AT&T、Twitter、Palantir、T-Mobile、高盛和Capital One均有发言人表示或公司高管表示,自己并不是彭博社声称的受到入侵的30家公司之一。
但这并不能阻挡市场的敏感反应。超微惨遭腰斩,狂跌50%不止;苹果、亚马逊分别收跌1.76%和2.22%。而Netflix、谷歌母公司Alphabet、Facebook、AMD收跌都不同程度受到牵连,下跌2%~3%。
中国方面,与此事毫无关系的联想集团,开盘暴跌20%;曾与美国有过“芯片纠纷”的中兴通讯,H股跌超10%;苹果芯片制造商台积电下跌1.97%。A股由于受到“十一黄金周”休市躲过一劫。
亚洲传统电子元器件制造大国韩国和日本,股价也都不同程度受到影响。
图穷匕见
当越来越多的人认为这是一场蓄意为之的“栽赃”的同时,事实上,美国部分媒体仍公开支持了彭博社的做法,一些很有影响力的主流媒体纷纷表示“中国到底是不是被冤枉已经不重要了”。
重要的是,如何通过这个事件,使美国各界惊醒中国的“供应链威胁”。
《大西洋月刊》发文称,“彭博社的报道的真假远比不上这篇报道带来的焦虑和担忧有意义。”“美国电子企业都是先从中国进口预先安装好的电子元件,再针对客户的要求进行后续定制的,如果中国在预装过程中就对美国下手,那么美国企业确实很有可能中招。”
《国会山报》表示,中国不仅看起来十分有可能进行这样的硬件入侵,“当一个国家控制着一种产品的主要生产部分时,这就已经构成商业风险了;而当一个国家的政府还可以要求企业去分享知识产权的时候,这就更是国家安全级别的风险了”。
前白宫首席战略顾问Steve Bannon说,政府官员现在知道,特朗普在很多方面有弹性,但是中国问题他会死守到底,他的目标是把供应链移出中国。
可以想见的是,虽然“间谍芯片”事件尚未盖棺定论,但中国电子产业链将不可避免面临着供应链和制造链撤离的风险。
据路透社消息,包括SK海力士、三菱电机、东芝机械、小松制作所在7月中美开征关税后,就已经开始考虑是否要将生产线撤出大陆,东南亚很有可能因成为下一个转移地而获益。
