超微电脑公司等美国企业被指今年8月遭来自中国的骇客攻击,有资安专家日前披露说,那些被植入骇客程式的美企内部伺服器硬件的原件,皆来自中国广州的同一间工厂,而植入的晶片则来自中共军方。
据彭博社报导,负责检测美国电信公司内部系统的资安专家爱普勒(Yossi Appleboum)10月9日披露,他在今年8月发现美国主机供应板源头〝超微电脑公司〞的伺服器流量异常,经检查发现乙太网络连接器被植入骇客程式,使伺服器受病毒感染,而程式内的恶意元件都是中国广州的同一家工厂生产的产品。
爱普勒强调说,他不仅非常确定超微的伺服器被植入了骇客系统,而且其他主机供应商的伺服器也发现有异状,问题都是出在中国的硬件供应链。只不过碍于保密合约,他不能公布牵涉其中的美国其他公司的名称。
爱普勒表示,美国超微电脑公司的核心产品几乎都是由中国承包商制造的,而那些问题晶片是由中共军方的操作员在生产过程中植入的。
此前一周,《彭博商业周刊》(Bloomberg Businessweek)曾报导称,有美国官员向该媒体透露,美国资安人员调查发现,中国骇客2015年曾对亚马逊公司(Amazon.com Inc.)、苹果公司(Apple Inc.)等近30家美国公司的供应链发起攻击,而被攻击的美企中甚至包括一家大型银行和多家美国政府的承包商。
据称,美方有关调查机构发现,这些大企业的资料中心伺服器被植入了有恶意程式的微晶片。而追踪那些晶片的来源,一路查到了为超微电脑公司(Super Micro Computer Inc.)生产主机板的数家转包工厂。
该报导引述美国官员称,骇客的目标是挖掘敏感的公司交易机密,以及政府包商电脑网络所储存的国家安全资料。
报导还引述熟知美国政府调查进展的消息人士分析称,超微电脑硬件所遭到的攻击情况显示,中共政府允许间谍渗透位于其本土的工厂,去改装输往美国或其他国家的电脑硬件。
上述消息被曝光后,苹果(Apple)、亚马逊(Amazon)和主机供应板源头〝美超微电脑公司〞(SuperMicro)曾先后出面否认了上述消息,但这3家公司的股价次日还是发生了下跌,其中SuperMicro的股价更爆跌逾4成。
(新唐人:http://www.ntdtv.com/xtr/gb/2018/10/11/a1394852.html)