外媒:中國長期利用外國科技廠商收集情報,突顯全球供應鏈風險

作者 | 發布日期 2021 年 02 月 13 日 10:04 | 分類 伺服器 , 網路 , 資訊安全 Telegram share ! follow us in feedly


還記得 2015~2018 年間曾發生過美超微(Supermicro)所提供的伺服器主機板,曾遭中國間諜植入間諜晶片的新聞嗎?對此,《彭博社》引述美國聯邦調查局前官員 Jay Tabb 所言表示,Supermicro 的事件表明了全球供應鏈中存在的廣泛風險,中國政府將可能利用這些科技公司的產品進行干預。

《彭博社》報導指出,早在 2010 年時,美國國防部就發現了部內數千台的電腦伺服器,將美國軍方資料傳送給中國政府;經過調查後才發現,有一個惡意程式碼隱藏在執行電腦開機程式的晶片裡。

到了 2014 年,英特爾(Intel)發現中國精英駭客組織利用一台伺服器入侵該公司網路,這台伺服器從供應商所提供的更新點下載了惡意軟體,從而破壞英特爾的網路。

2015 年時,美國聯邦調查局則警告多家科技公司,中國間諜在一個製造商的伺服器當中暗藏額外晶片,而這顆晶片當中則內建後門代碼。

這些攻擊都有兩個共同點,那就是「中國」,以及伺服器硬體製造商「Supermicro」。不過美國情報單位發現了這些特點後,試圖對付並瞭解每個間諜動作,以了解中國間諜的能力。

Tabb 指出,Supermicro 的事件突顯了全球供應鏈中存在的廣泛風險,且更突顯出美國科技公司在中國製造的任何產品都潛在了遭惡意竄改的可能性,而 Supermicro 就是一個例子。

不過,報導也指出,上述事件 Supermicro 與旗下任何員工均未被指控有不法行為;Supermicro 本身也不是任何反情報單位調查的目標。

只不過,中國外交部發言人也曾針對事件反擊,發言人指稱,報導論述是攻擊中國,試圖抹黑中國政府與企業。這名發言人也在書面聲明強調,中國從來沒有,也不會要求企業或個人透過安裝「後門」替中國政府收集、提供其他國家的情報。

(首圖來源:pixabay