〈陸晶片駭美企〉新證據！美國電信網路再現中國硬體攻擊元件 SuperMicro股價重挫逾15%

《彭博商業週刊》上週四 (4 日) 揭露「陸晶片攻擊美企」的調查後，昨 (9) 日再度披露 Super Micro 產品植入硬體攻擊的新事證，有別於上週報導大量引述不具名消息人士，這次具名的消息來源增添了該報導的可信度。

《彭博社》昨日報導指出，《彭博商業週刊》上週四 (4 日) 披露中國間諜透過供應鏈組裝優勢，植入微型晶片竊取美國企業商業機密與存取政府網路過後，美國電信資安專家 Yossi Appleboum 向該媒體提供類似的文件、分析與其他證據。

Appleboum 曾在以色列國防部技術部門工作，現任美國馬里蘭州蓋瑟斯堡 Sepio Systems 執行長，他的公司專注於硬體安全、並受雇用偵查檢測美國電信公司的幾個大型資料中心。

Appleboum 向《彭博社》爆料，今年 8 月他在一家美國電信公司的網路設備中發現並移除 Super Micro 產品植入的異常硬體元件。當時他應一家電信公司客戶的要求，檢測來自 Super Micro 伺服器的異常通訊，並在檢測過程中，發現以太網連接器中植入的異常元件。但基於保密協議，Appleboum 無法洩露此客戶名。

被篡改的 SuperMicro 伺服器，實際上是二合一裝置設備出現在電信網路裝置中。正常的伺服器以一種方式進行通訊，另一個植入物是以另一種方式來通訊，但偽裝成所有流量似乎都來自同一個伺服器，這使其可以通過安全性篩選。

Appleboum 提到的植入物是位於以太網連接器有金屬側面而非塑膠側面。金屬側面是內部隱藏晶片散熱所必需，這就像一台迷你電腦。使得該模組看起來貌似正常、高級並具原創性，但它被當作供應鏈攻擊手法之一。

Appleboum 向美國以外的情報機構提供諮詢，這些機構告訴他，該電信公司伺服器中的植入物件，研判是中國廣州的 SuperMicro 供應鏈工廠生產時遭竄改。

更令人詫異的是，Appleboum 稱不僅僅是 SuperMicro 的產品，他也曾在多個中國承包的各式硬體調查中，發現類似的硬體攻擊事件。

Appleboum 稱，SuperMicro 是受害者，而且所有其他美企亦是如此，但要查明確切的作案地點實際上是不可行的，這是中國供應鏈的問題。

這起最新揭露的硬體操縱與上週《彭博商業週刊》報導的手法不同，但具有以下主要特徵：它們的目的皆是提供攻擊者隱身存取伺服器所在的電腦網路資料; 由於電腦主機板是由中國的 Supermicro 轉包商生產的，發現是由中國工廠組裝過程中進行改造。

美國通訊網路是外國情報機構的重要目標，因為來自數百萬手機、電腦和其他裝置的數據會透過該系統傳輸。硬體植入物是電信網路中用於隱密存取、執行偵察和搜尋企業商業機密或政府機密的關鍵工具。

《彭博社》於報導中稱，Appleboum 提供的內幕消息是中國竄改重要科技硬體元件的新證據，表示中國繼續不斷地透過關鍵的技術元件駭入美企，以及美國政府部門。 

美國的四大電信公司對此報導回應如下：AT&T 發言人 Fletcher Cook 提到，並未在網路設備中部署 SuperMicro 伺服器。Verizon 與 Sprint 亦發出未受影響的聲明，而 T-Mobile 截稿前尚未做出任何評論。

有別於上週報導引述不具名人士，這次新事證的消息來源是具名的，增添了該報導的可信度。

Super Micro 對此發布聲明表示：客戶安全與產品的完整性是我們公司的業務和價值核心，我們注重在整個製造過程中確保產品的完整性，供應鏈安全性是我們行業討論的重要話題。我們仍然不清楚任何未經授權的元件，並且沒有任何客戶告知已找到這些元件。

受此系列報導拖累，SuperMicro (SMCI-US) 上週四 (4 日) 股價應聲暴跌 41%，週二再度重挫 15.52%，來到每股 12.46 美元。