彭博報導中國後門晶片駭入美國伺服主機生產線 #Hack #US #Bloomberg #China

彭博商業週刊昨（10/04）率先報導美國伺服器廠商超微（Super Micro ）遭中國晶片駭入（The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies），且相關生產主機板、零組件與產品已經深入美國各主要企業與政府機構，尤其被點名的蘋果與亞馬遜。

報導指出中國主要透過駭入生產鏈的方式，將有問題的間諜晶片製造銷售給超微生產零組件與主機板，之後組裝或銷售到下游提供給蘋果、亞馬遜等知名公司作為伺服器使用，但蘋果與亞馬遜在今日接提出反駁，並公佈 2015 年相關調查報告供佐證。

超微也發表聲明表示該公司從未聽過美國政府進行相關調查，此外也為透過這種方式生產或製造相關產品，不過超微股價開盤跌超過 30% 。

在網路上也有許多人提出不同的見解，認為這種駭入方式根本不可能：

首先是晶片承包、銷售、檢驗、驗貨等採購線都非常嚴謹，要將晶片藉由半成品方式駭入生產線當中相當困難，除非買通上中下游包括產品開發的公司才有可能。

其次是硬體系統的設計彼此也有高相依性，不可能靠制式且單一規格的駭客晶片就能達到駭入的目的，機板系統千奇百怪、也不可能觸發駭客晶片執行相關內容，最有可能應該是直接收買主機板系統開發商才有機會達成。

結論是除非像華為這類公司，從晶片設計介入、到軟體層面系統設計、最後到整個完成品生產，都是由一家公司包辦，刻意生產留有後門的系統，才有可能。（所以美國禁用華為的產品）

但這樣科幻的情節，在彭博週刊內有非常詳盡的報導，包括生產晶片的匿蹤方式，被應用在哪些產品當中，最後進入到伺服產品內都有描述，是不是一篇非常高超的假新聞還有待琢磨。

這也突顯出中國製造帶來的市場信任問題，因為一旦有過先前的案例（聯想承認機器中有植入後門）、且中國政府要求蘋果交出加密金鑰來看，「中國製造」除了無法有任何道德信任之外，各國採購中國商品也開始懷疑其可信度，即使製造品質合乎需求，但是成品內是否含有規格以外的潛藏危機，已經令市場恐懼。

目前進展到各公司透過媒體進行反駁，至於結果可能就要等正式調查出爐才能知悉，但是也有記者覺得「我們大家都嚇壞了」，因為這非常有可能會發生，尤其是面對中國的時候。