新聞 > 軍政 > 正文

美十年調查 揭中共利用科技供應鏈搞間諜戰

彭博社最近一篇調查報導進一步揭示北京利用科技供應鏈對美國進行長期的間諜活動。圖為半導體示意圖。

中共利用各種手段滲透美國和其它西方國家的各個方面已經不是秘密。彭博社最近一篇調查報導進一步揭示北京利用科技供應鏈對美國進行長期的間諜活動。

多年來,美國調查人員發現「美超微」公司產品的啟動程序晶片上被隱藏了惡意代碼,導致美國數據被竊並傳到中國。2021年2月12日,彭博新聞社刊登了一篇由記者喬丹·羅伯遜(Jordan Robertson)和麥可·賴利(Michael Riley)聯合撰寫的文章,該文講述了一個似乎與財經資訊並不十分相關的話題:黑客、中共和美超微。

彭博社報導指出,美國調查人員發現,美超微電腦公司(Super Micro Computer Inc.,縮寫為Supermicro、美超微電腦、美超微)製造的產品遭到篡改。

2010年,美國國防部發現數千台計算機伺服器向中國發送軍事網絡數據,究其原因是隱藏在處理計算機啟動過程的晶片中的代碼;2014年,英特爾公司發現一個中共精英黑客組織通過一台伺服器從供應商的更新網站下載的惡意軟體破壞了該公司的網絡;2015年,聯邦調查局警告多家公司,中共操作人員在一個製造商的伺服器中隱藏了一個額外的晶片,裡面裝有後門代碼。

彭博文章指出,所有這些攻擊都指向中共和美超微公司;而在美國方面,情報專家們為了進一步了解並對付中共的操縱能力,他們對調查做了廣泛的保密。

報導曾遭質疑前海豹隊員:這是真實的

彭博社的最新報導指出,關於美超微的報導採訪了來自執法、軍事、國會、情報機構和私營部門的五十多人,多數人要求不透露姓名以分享敏感信息。但彭博社審查的公司文件中證實了一些細節。

《彭博商業周刊》(Bloomberg Businessweek)曾於2018年10月首次報導了中共對美超微產品增加惡意晶片的事件。該報導表示,蘋果公司和亞馬遜公司已在他們購買的設備上發現了該晶片。但美超微、蘋果和亞馬遜公開呼籲撤回文章,美國政府官員也對該文章提出異議。

但彭博社的最新報導指出,現在很清楚,《商業周刊》的報告僅涵蓋了一系列較大事件的一部分。整個過程中,美國政府官員都沒有將其調查結果公布在公眾面前,「美超微」本身並未被告知聯邦調查局的反情報調查。

報導說,由於情報局和其它政府機構挑選了一些公司進行警告,並尋求了外部專家的幫助,秘密不時地透露出來。

前海軍海豹突擊隊員麥克·揚克(Mike Janke)是一家風險投資公司「數據部落」(Data Tribe)的聯合創始人,他所諮詢的兩家安全公司參與了政府的調查。

他向彭博社表示,FBI反情報部門向這兩家安全公司做了簡報,他們正在調查在「美超微」主板上發現的惡意晶片,而這兩家公司隨後在實際被篡改的「美超微」主板上使用了先進硬體取證,以驗證所添加惡意晶片的存在。

揚克表示,這兩家公司不被允許公開談論這項工作,但他同意總體上討論他們的發現,以提高人們對技術供應鏈中的中共間諜活動威脅的認識。

揚克說:「這是真實的,政府也知道。」

五角大樓發現漏洞

彭博報導,五角大樓安全團隊在2010年初左右發現了非保密網絡中「美超微」伺服器的異常行為。六名前機密人員描述了這起機密事件,據稱這些機器上裝有未經授權的指令,這些指令指示每個台機器秘密複製有關其自身及其網絡的數據,並將該信息發送給中國。一位官員說,五角大樓在數千台伺服器中發現了這種植入。

軍事專家調查了五角大樓的漏洞,他們確定指導五角大樓伺服器的惡意指令被隱藏在計算機的BIOS(基本輸入輸出系統)中,BIOS是告訴計算機在啟動時該怎麼做的部分。

六位官員表示,總體而言,調查結果表明,中共情報機構滲透了美超微的BIOS工程。

美超微回應

彭博社援引前美國官員的話說,美超微公司及其任何員工都沒有被控非法行為,該公司也不是反情報調查的目標。

對於彭博社最新的報導,美超微公司2月12日發表聲明說,公司從未就報導中所稱的調查接到美國政府、或者其它合作夥伴或客戶的聯繫,並稱報導是「許多年前各種不相干和不準確指控的大雜燴,結論牽強附會,經不起審視」。

FBI前高級官員:選擇在中國製造就會有風險

FBI前高級官員傑伊·塔布(Jay Tabb)表示,美超微的故事顯示出在全球供應鏈中存在的廣泛風險。

塔布說:「美超微公司(事件)很好地說明了美國公司選擇在中國製造的任何產品,都會有被進行惡意篡改的可能性。如果您對設備製造地沒有全面的監督,這個例子就顯示了最壞的一種情況。」

塔布從2018年開始擔任聯邦調查局國家安全部門執行助理主任,直到2020年1月退休。他拒絕透露聯邦調查局調查的細節。

但他告訴彭博社說:「中共政府這樣做已經很長時間了,公司需要意識到中共正在這樣做。尤其是矽谷,必須停止假裝這沒有發生。」

2012年卸任的前FBI反情報助理總監弗蘭克·菲格里茲(Frank Figliuzzi)向彭博社表示:「美超微的悲慘故事是該行業的一個令人不寒而慄的警鐘。」

他說:「如果您認為這個故事只涉及一家公司,那您就錯了。對於科技行業供應鏈中的任何一家公司來說,這是一個『不要讓這種事情發生在你身上』的時刻。」

華盛頓智庫戰略與國際研究中心(CSIS)戰略科技項目主任詹姆斯·劉易斯(James Lewis)對美國之音說:「中國(中共)是美國面臨的最咄咄逼人的諜報活動對手,中國(中共)多年來對美國公司進行間諜活動。中國的政府黑客一年比一年老道。這就像是中國版的太陽風(註:SolarWinds公司)——暴露數千個目標的大規模供應鏈黑客行動。」

中共植入間諜晶片曾在2018年引發美國兩黨議員關注

2018年10月,《彭博商業周刊》發表爆炸性調查報告詳細說明中共情報部門命令分包商,在美超微電腦伺服器主板植入惡意晶片後,引發美國兩黨議員關注。

當時,共和黨參議員馬可‧盧比奧(Marco Rubio)和民主黨參議員理察‧布魯門索(Richard Blumenthal)2020年10月9日致信美超微電腦執行長查理斯‧梁(Charles Liang),要求提供更多信息。

兩名參議員補充說:「作為國會議員,我們對國家安全面臨的任何潛在威脅感到震驚,並有責任確保我們國家敏感網絡的安全。我們寫信要求美超微電腦,提供有關這些報告中說的(中共)企圖破壞其計算機產品、窺探美國的信息。」

在電子郵件聲明中,亞馬遜、蘋果和美超微電腦公司對《彭博商業周刊》的報導表示強烈否認。盧比奧和布魯門索在信中表示,已經了解這些公司的否認。但他們表示,基於報導中提出問題的性質,需要全面解決。

盧比奧等人的信中引述據彭博社報導說,中共軍隊參與了一項複雜的操作,將惡意監視和數據處理組件插入伺服器主板。據報導,中共情報人員欺騙、賄賂和脅迫美超微電腦的第三方製造商和分包商改變主板設計。這些增加的組件雖然看似無害,對觀察者來說是常見的晶片,但其卻是複雜的後門,可以悄悄地為中共政府提供泄露的機密數據,且具備繞過國家最敏感系統安全控制的能力。

責任編輯: 時方  來源:大紀元 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2021/0217/1558337.html