一場中美貿(mào)易戰(zhàn)還沒消停片刻，美國又變更策略，新開了一局中美網(wǎng)絡(luò)戰(zhàn)——當(dāng)上周四，外媒彭博社聲稱中國利用微型芯片滲透到30家美國大型公司之后，由于原文《The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies》太過冗長，我們先挑重點吃一下這個國慶期間的瓜：

這事兒要從2015年說起，亞馬遜為了展開一次潛在收購，對壓縮海量視頻的初創(chuàng)公司Elemental Technologies進(jìn)行了安全調(diào)查，發(fā)現(xiàn)后者使用的服務(wù)器是超微組裝的，進(jìn)而在主板上發(fā)現(xiàn)了微型惡意芯片。

過程如下：

然后亞馬遜就跟美國安全部門報告了。事態(tài)嚴(yán)重，因此展開了長達(dá)三年的絕密調(diào)查，繼而鎖定了中國分包商的工廠。彭博社還稱整個事件有相關(guān)17人站出來證實超微的硬件存在惡意芯片問題，由于事件的敏感性，其中很多人要求對其身份進(jìn)行保密（有無中生有的可能性，因此劃圈）。

最后得出結(jié)論：中國間諜利用美國超微電腦股份有限公司（SMCI，以下簡稱超微）提供的服務(wù)器硬件組件（內(nèi)含中國分包商安裝的微型惡芯片）直接或間接黑進(jìn)了至少30家大型美國公司的服務(wù)器，公司包括了一家大型銀行，政府承包商還有蘋果等，涉及政府機構(gòu)包括國防部，美國海軍，國土安全局，美國國家航空航天局以及美國國會等，不過文章沒說超微的所有計算機都安裝了惡意芯片。而安裝微型芯片的組件能接管服務(wù)器并重寫系統(tǒng)軟件，允許黑客在任何包含改裝機器的網(wǎng)絡(luò)上建立后門程序。

然后主要相關(guān)企業(yè)紛紛站了出來：

AWS：文章漏洞百出。我們沒發(fā)現(xiàn)惡意芯片，也沒跟相關(guān)部門報告過你說的調(diào)查。想正常了解情況，你還不配合……

蘋果：此瓜來源不明，慎食。總而言之，我們特別安全。

美國超微：我不是，我沒有。寶寶最委屈……

美國國土安全局：別慌，我相信大家！

關(guān)于亞馬遜：

亞馬遜官方發(fā)布通告，首席信息安全官Steve Schmidt直接站出來表示，當(dāng)初對Elemental的調(diào)查屬于盡職調(diào)查，也確實委托過一家，且僅一家外部安全公司進(jìn)行安全評估，可報告里除了一些建議修復(fù)區(qū)域，沒發(fā)現(xiàn)啥惡意植入芯片。亞馬遜也在收購?fù)瓿芍靶迯?fù)了所有關(guān)鍵問題。那么問題來了，我們沒給彭博社看過這份安全報告，并且它也拒絕與我們分享任何其他報告的細(xì)節(jié)，這份報告哪兒來的？

彭博社的文章里還提到亞馬遜在了解Elemental服務(wù)器中的硬件篡改和惡意芯片問題之后，對超微的主板進(jìn)行了全網(wǎng)審計，并在北京的數(shù)據(jù)中心發(fā)現(xiàn)了惡意芯片，所以才“壯士扼腕”，通過把亞馬遜通技術(shù)服務(wù)（北京）有限公司基于 AWS 云服務(wù)的特定經(jīng)營性資產(chǎn)（包括不限于服務(wù)器等 IT 設(shè)備）賣給光環(huán)新網(wǎng)來擺脫超微。

對于這個說法，亞馬遜表示從未在任何數(shù)據(jù)中心的服務(wù)器里找到過這種惡意芯片。并且自從亞馬遜業(yè)務(wù)在中國推出以來，光環(huán)新網(wǎng)一直在運營這些數(shù)據(jù)中心，他們從一開始就擁有這些數(shù)據(jù)中心，亞馬遜“出售”的硬件是為了遵守中國法律法規(guī)。

再加上，亞馬遜在供應(yīng)鏈中采用了嚴(yán)格的安全標(biāo)準(zhǔn)，在投入生產(chǎn)之前就會調(diào)查所有的硬件和軟件，并在內(nèi)部與供應(yīng)鏈合作伙伴進(jìn)行定期安全審核。

關(guān)于蘋果：

彭博社在文章里曾提及蘋果發(fā)現(xiàn)惡意芯片因此換掉了7000臺超微的服務(wù)器，然后蘋果在周五表示那是惡意軟件問題，已經(jīng)解決。可絕不是彭博社報道的大規(guī)模硬件篡改。

據(jù)路透社報道，蘋果信息安全副總裁，George Stathakopoulos已經(jīng)給美國參議院和眾議院商業(yè)委員會寫信表示沒發(fā)現(xiàn)過報告里說的惡意芯片和漏洞。而蘋果的專用安全工具也不是吃素的，一直在掃描那些存在惡意軟件的出站流量，結(jié)果是啥都沒找到。

蘋果近期退休的法律總顧問，Bruce Sewell則向路透社表示，早在去年聽到彭博社報道超微服務(wù)器植入惡意芯片事件時，他就和當(dāng)時的FBI的法律總顧問James Baker打了電話，對方回應(yīng)說，“我從來沒有聽說過這個，但請給我24小時確認(rèn)。”24小時后電話回復(fù)稱，沒人知道這事的所謂內(nèi)幕。

關(guān)于超微：

超微也否認(rèn)了這套說辭。且不說真假，超微都算是被這篇文章害的最慘的一個了，截至周五，退市的超微股價已經(jīng)下跌了近50％，推特賬號都被封掉了，搞得還挺嚴(yán)肅……

吃瓜看法：

這種神操作的入侵方式和規(guī)模，除非黑客犯下了一些重大錯誤，否則幾乎不可能被發(fā)現(xiàn)，也阻止不了……文章略顯浮夸。

文章重點強調(diào)了外包是罪魁禍?zhǔn)祝Q目前特朗普政府已將包括主板在內(nèi)的計算機和網(wǎng)絡(luò)硬件作為其對中國最新一輪貿(mào)易戰(zhàn)焦點。美國官員指出多年來他們不止一次的告知這些公司不要把技術(shù)供應(yīng)鏈轉(zhuǎn)移到其他國家，就是不聽，看吧后果多嚴(yán)重……（已經(jīng)有點相信這是貿(mào)易戰(zhàn)的新形式了）

目前產(chǎn)生的結(jié)果：

彭博商業(yè)周刊發(fā)布后，即便聯(lián)想集團(tuán)聲明自己不用超微的產(chǎn)品，股價也下跌了超過15％。中興通訊股價下跌了11％。亞馬遜與蘋果的股價也略有下滑。頓時覺得，這篇文章給美國大型科技公司造成了極大恐慌，后者可能會重新考慮在中國的外包業(yè)務(wù)。對美國政府而言，效果還是相當(dāng)立竿見影的。