問:彭博商業周刊最新一期披露,中共當局暗中在美國各大公司,甚至國防部門的主機安裝秘密晶片,用以偷竊資料,這究竟是怎樣一回事?
李建軍:現時世界大部分的主機底板都在中國組裝,如果製造商監控內部員工和製造流程得宜,照理沒有大問題。但中共解放軍相關人員,派出專業人員滲透這些公司,在神不知鬼不覺的情況下,在設計和製造過程中加料,加裝了一粒外貌與電路板上被動元件極為相似的晶片。中共的情報人員,可以透過晶片開出一個漏洞,避過作業系統的保全功能,令美國各大企業以至政府部門的機密資料源源不絕送到中國手上。現時受影響公司像蘋果、亞馬遜都否認他們對這個情況知情,但要在保全上打開漏洞,照現時的技術,有如被動元件般大小的晶片確實已經足夠有餘。
問:那何謂被動元件,為何中國當年要讓晶片外貌喬裝如被動元件一樣?
李建軍:被動元件是電容器、電阻一類的東西,他們在電路板正常運作上扮演重要角色,現時在底板的電容器,只是很小的灰色方型金屬粒,相當不起眼,所以除非是電子工程技術上的專家,否則憑肉眼難以斷定那粒是電容器,還是中共軍方精心設計的間諜晶片。因此,除非有人細心監察網絡活動,否則是根本不知主機已經安裝這些間諜晶片,只有工程人員發現一些不尋常的網絡通訊後,例如與不應聯絡的主機聯絡,才會知道主機可能已經安裝這些間諜晶片。
問:那些被安裝了間諜晶片的系統,又能否繼續使用?
李建軍:理論上可以透過軟體去廢除這些晶片的武功,但如果中國黑客要強行攻入,重新啟動晶片亦非無可能,這十分視乎晶片的具體設計。所以一般基於安全起見,都不應再使用被安裝了間諜晶片的系統,或只要將這些系統用於一些無關痛癢的用途上,例如讓員工在工餘玩一些無傷大雅的電子遊戲,或用於一些不會連接網際網路的應用之上,因為中共當局是依賴網際網路去取得被偷回來的資料。
問:這件事對一般聽眾而言,又有甚麼啟示?
李建軍:首先,高度機密的資料,應否儲於雲端系統上,這點值得商榷,因為根本不清楚中國在世界多少主機上安裝了間諜晶片,對於最高度機密的資料要如何儲存,這點值得再仔細研究。因為相信世界上,仍然有不少主機上有中國的間諜晶片,擁有主機的公司,亦不一定知道自己是受害者,除非有進一步資料被揭露出來,有可能會造成相當大壓力,迫使雲端系統擁有人更換主機或更換軟體,那或者可以另作別論。但現時都應該假設世界各地的主機都基本上不安全,這樣謹慎的態度會比較好一些。
另一方面,這亦印證中國電子產品可能成為世界各國安全和私隱的威脅,為自己的私隱著想,應該避免購買中國製造的電子產品,相信世界各國會就這件事改變政策,有更多涉及安全的硬體不能在中國製造,一如現時日本政府和美國政府,都要求部分敏感運作上,必須購買由美國或日本組裝的硬體,這其實有一定道理。當然,現時有不少晶片和電路板主要產地仍然在中國,短期內都不會大幅改變各國向中國採購的態度,但長期而言,只會愈來愈多人追求非中國制電子產品。
