10 月 4 日,苹果和亚马逊两家公司分别发表了声明,否认了彭博社于周四发表的一篇报导。
这篇报道名为《大黑客:中国如何利用微型芯片渗透美国公司》(The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies)。文章称,苹果和亚马逊的系统被中国情报机构置入的恶意计算机芯片所侵入。
文中援引了 17 位未具名情报机构和公司消息人士的话称,中国间谍已经在大约 30 家公司和多个美国政府机构使用的设备中置入计算机芯片,使北京能够秘密访问这些机构的内网。
文章详细分析了黑客攻击的过程——
翻译:硅星人
苹果和亚马逊在声明中极力反对:" 苹果从未发现恶意芯片、‘硬件操纵’或在任何服务中故意植入的漏洞,"
针对文章中提到的 " 苹果和亚马逊两家公司在自己的服务器里主动发现了可疑的芯片,并且直接联系了 FBI 的美国政府机构 ",苹果指出:
苹果从未找到在任何服务器里找到任何可疑的芯片," 硬件操控 " 或者漏洞;
苹果从未就此(文章所描述的这一不存在的)事件主动联系 FBI 或其他机构;
对于 FBI 是否有调查,公司和我们在执法部门的联系人都不知情。
苹果还提供了事实:Siri 和 Topsy 从未共享服务器;Siri 技术从未被部署到超微生产的主板上;Topsy 使用的超微主板只有 2000 台,并非 7000 台,而且这些服务器里从未发现任何可疑芯片。
亚马逊在声明中表示:无论任何时候、过去或现在,我们都没有发现过任何与修改硬件有关的问题、或在任何 Elemental 或亚马逊系统中的 Super Micro 母板中找到恶意芯片。此外,我们并没有与政府一起展开调查。
亚马逊还澄清:亚马逊不但没有在亚马逊中国发现过这一问题,而且亚马逊中国业务上线之初,就是按照中国法律和光环新网合作运营的(否则无法运营)。合作机构从始至终拥有这些数据中心,更无撇清关系一说。
彭博社坚持自己的报导正确无误,并在声明中指出:" 有 17 位个人消息人士,包括政府官员和这些企业的内部人士,证实了存在硬件操纵和其他形式的攻击,"" 我们支持我们的报导,且对报导和消息来源有信心。"
据硅星人了解,文章提到的小芯片伪装成了信号调理耦合器,它应该是一枚阻抗匹配巴伦滤波器。淘宝一块钱一个,十块钱一把。
" 硅星人 "认为,这篇报道存在几个方面的问题:
缺乏技术论证和公开信源;
强词夺理混淆真相。
这篇文章对于黑客攻击实施缺乏足够的技术细节阐释,却有大量且不成比例的叙述性、故事性内容。比如这一段,调查过此事件的美国政府官员,将超微形容为硬件界的微软," 攻击超微主板就像攻击整个世界 " ……
不过,IT 杂志 The Register 也指出:无论怎样,彭博社内部对于不准确信息是零容忍的,有很多层编辑来对故事进行核查。这是一支 2000 名记者组成的军队,而这篇文章花了十几个月的时间来组稿。
看着这篇稿子和苹果亚马逊的反驳,就像在看物质和反物质对撞一样。
【来源:虎嗅APP】