大家應(yīng)該都已經(jīng)聽說，上周四國慶節(jié)期間，美國知名主流媒體“彭博社”刊登了一篇惡毒栽贓咱們中國的文章，說中國軍方要求為美國電腦硬件企業(yè)“超微”生產(chǎn)服務(wù)器主板的中國工廠為其在主板中植入了一種只有米粒大小的“間諜芯片”，并通過這一“逆天黑科技”成功入侵了美國知名IT企業(yè)蘋果和亞馬遜。

不過，這一震驚了全世界的報(bào)道反而先后遭到了美國相關(guān)IT企業(yè)、政府部門的否認(rèn)——甚至連彭博社在這篇報(bào)道中所采訪的一位專家，都公開站出來指出這篇報(bào)道的真實(shí)性存在嚴(yán)重疑問。（詳見我們前天的報(bào)道：中國終獲清白，但已經(jīng)來不及了……）

可這彭博社雖然至今仍未能拿出任何證據(jù)證明這篇報(bào)道的真實(shí)性，卻似乎并不打算認(rèn)錯(cuò)道歉。昨天，他們又新刊登了一篇繼續(xù)炒作所謂“中國間諜芯片”的文章，宣稱被入侵的還有美國的多家通訊公司。

然而，這篇彭博社的最新報(bào)道卻再次遭到了美國IT界數(shù)位專業(yè)人士的圍毆和群嘲！

“新的證據(jù)”

上圖中這篇宣稱“美國通訊公司也被曝出被中國間諜芯片入侵”的報(bào)道，是美國“彭博社”于昨天凌晨發(fā)布的。

Yossi Appleboum還稱，“西方情報(bào)部門的相關(guān)人士”告訴他，這個(gè)出問題的服務(wù)器是在超微公司在中國廣州的工廠生產(chǎn)的。

而彭博社在撰寫這一部分的時(shí)候則非常奇怪地強(qiáng)調(diào)了“廣州距離有中國硬件硅谷之稱的深圳很近”以及“深圳還是中國大型企業(yè)騰訊和華為的所在地”。

另外，Yossi Appleboum還表示他曾在多個(gè)找中國工廠代工的美國電腦硬件廠家的產(chǎn)品中，都發(fā)現(xiàn)有類似的硬件入侵行為，并表示這些產(chǎn)品在中國的供應(yīng)鏈環(huán)節(jié)面臨很大的安全風(fēng)險(xiǎn)，因?yàn)橹袊擞小皵?shù)不清”的機(jī)會(huì)可以令這些產(chǎn)品在離開中國前就被入侵。

“恐慌營銷”

與此同時(shí)，美國IT界的調(diào)查記者們通過更深一步的挖掘，發(fā)現(xiàn)彭博社這篇最新報(bào)道，以及他們報(bào)道中的核心人物Yossi Appleboum，都存在很大的問題……

首先，這個(gè)Yossi Appleboum在后來接受美國一家名為ServeTheHome的IT資訊網(wǎng)站的采訪時(shí)，突然“反水”稱他對于彭博社對他的采訪“很不滿”…..

他說，他接受彭博社采訪時(shí)本來要說的是“中國的供應(yīng)鏈給美國的硬件造成的安全風(fēng)險(xiǎn)非常廣泛”，可彭博社卻單獨(dú)拎出了被此前被他們指控硬件里有中國“間諜芯片”的 “超微”公司一家來批判，“這顯然對超微來說是不公平的”，他對于這樣的報(bào)道也很“憤怒”。

更奇怪的是，他在接受ServeTheHome的采訪時(shí)同樣沒有給出任何實(shí)體證據(jù)或第三方信源去佐證他的指控，而且耿直哥可以明顯感覺他在采訪中一直回避談及“具體案例”，反而在不斷地強(qiáng)調(diào)“這不是個(gè)案問題”，而是“整個(gè)行業(yè)”乃至“全球”的問題。

這也令讀到這篇采訪的網(wǎng)友懷疑他避而不談具體的證據(jù)、卻不斷夸大問題的嚴(yán)重性的做法，是不是為了給他自己的信息安全公司進(jìn)行“恐慌營銷”（英文中的術(shù)語是“FUD”）？

其他閱讀了這篇采訪的美國網(wǎng)友也在提出相似的質(zhì)問：我就想知道你的證據(jù)在哪兒呢？你不能一邊說你發(fā)現(xiàn)硬件入侵的問題很廣泛、很多樣，一邊卻拿不出證據(jù)吧？

更逗的是，曾在彭博社之前那篇10月4日的報(bào)道中接受采訪、但如今已經(jīng)“反水”公開質(zhì)疑彭博社報(bào)道真實(shí)性的美國硬件安全專家菲茨帕特里克（Joe FitzPatrick），還曝光說這個(gè)Yossi Appleboum曾在接受彭博社采訪的當(dāng)天也給他發(fā)了一份“硬件入侵”的材料，可那個(gè)材料其實(shí)是Yossi Appleboum的公司所提供的企業(yè)安全服務(wù)營銷材料的一部分……

菲茨帕特里克還調(diào)侃說：但愿彭博社的記者從Yossi Appleboum獲得的硬件入侵材料，不會(huì)也是來自這些營銷材料……

其次，耿直哥還通過菲茨帕特里克的社交賬號(hào)發(fā)現(xiàn)，國外有不少專業(yè)的黑客正在從技術(shù)的角度質(zhì)疑Yossi Appleboum在彭博社的報(bào)道中宣稱他發(fā)現(xiàn)了“間諜芯片”的說法。

比如Yossi Appleboum說他發(fā)現(xiàn)有超微服務(wù)器以太網(wǎng)卡的接口被植入“間諜芯片”是因?yàn)樗l(fā)現(xiàn)接口的邊緣是金屬的，而不是塑料的，并宣稱這是用來給“間諜芯片”散熱的金屬片。但下圖中這位名叫Hector Martin的黑客就表示他見過的所有的網(wǎng)卡接口——除了便宜的路由器和開關(guān)外，都是金屬的……

這位黑客還進(jìn)一步質(zhì)問說：以太網(wǎng)卡的接口是沒有電源針的，所以您說的間諜芯片（而且還耗電多到需要散熱）到底是怎么神奇地獲得電力供應(yīng)的呢？

另外，這位黑客還嘲諷彭博社說：你們真是越來越可悲了，從原本的“1年的調(diào)查和10多個(gè)信源”，到如今還不到5天的調(diào)查和這么一個(gè)Yossi Appleboum…..就為了證明你們沒錯(cuò)？

▲注：圖中這個(gè)男子即為Yossi Appleboum

他的嘲諷還引起了給谷歌公司做系統(tǒng)漏洞檢測的“白帽黑客”Tavis Ormandy的共鳴。實(shí)際上耿直哥觀察發(fā)現(xiàn)，基本上他們這個(gè)圈子里的人都覺得彭博社的報(bào)道很不靠譜，更像是鬧了個(gè)大烏龍，比如把正常的電子元件誤當(dāng)成了“間諜芯片”……

他們中有人還貼出下面這組卡通圖去諷刺彭博社，讓其不要再這樣尷尬地“垂死掙扎”了……

美國國安局：感覺被耍了

另一方面，多位報(bào)道網(wǎng)絡(luò)安全問題的專業(yè)IT記者還傳來了一個(gè)對彭博社更不利的消息：美國國家安全局（就是搞棱鏡監(jiān)聽項(xiàng)目的那家）的高級(jí)官員Rob Joyce透露，整個(gè)國安局對于彭博社的報(bào)道都很困惑，而且他們搭上了很多時(shí)間卻仍然找不到可以支撐彭博社指控的證據(jù)……

而且從他的講話來看，他還流露出一種被彭博社的報(bào)道耍了的感覺……

對此，在美國著名的斯坦福大學(xué)從事技術(shù)安全研究的學(xué)者Alex Stamos評論說：這應(yīng)該是彭博社那篇報(bào)道目前所遭到的最具毀滅性的打擊了，而且國安局的官員也沒有任何理由去淡化這種網(wǎng)絡(luò)安全問題。

而美國專業(yè)網(wǎng)絡(luò)安全記者Kim Zetter則認(rèn)為現(xiàn)在彭博社必須告訴讀者真相到底是什么，而不是躲在公關(guān)部門的屁股后面不敢見人。

同時(shí)，Kim Zetter也懷疑彭博社最新報(bào)道中所采訪的那個(gè)Yossi Appleboum，更像是在借彭博社的報(bào)道搞“恐慌營銷”……

最后，根據(jù)專業(yè)黑客和信息安全資訊記者Lorenzo Franceschi-Bicchierai的最新報(bào)道，鑒于彭博社最新那篇圍繞Yossi Appleboum的說法而拋出的 “美國大型電信通訊公司也被中國間諜芯片入侵”的報(bào)道，已經(jīng)引起了一些不明真相的美國吃瓜群眾的擔(dān)憂，目前美國幾乎所有數(shù)得上名字的大型電信通訊公司也已經(jīng)紛紛站出來澄清說彭博社報(bào)道中所提到的“大型電信通訊公司”不是他們。

這位記者的同事則調(diào)侃說：再這么下去，彭博社恐怕就要去糾纏“大型”和 “電信通訊公司”的定義了……