当地时间周日(10月7日),苹果公司最高安全负责人乔治·史塔克普洛斯(George Stathakopoulos)致信美国国会,称没有发现可疑传输或其他证据表明中国黑客通过芯片对该公司进行攻击。
彭博社:中国制造的间谍芯片藏匿于多家美国科技公司服务器中
当地时间上周四(10月4日),来自彭博商业刊(Bloomberg BusinessWeek)的一篇名为《大黑客:中国如何利用微型芯片渗透美国公司》调查文章,称来自中国的米粒状间谍芯片值于Super Micro的主板上,悄然藏匿于30多家美国科技公司的服务器中,包括但不限于苹果、亚马逊等。
这篇报道声称,由中国分包商制造的超微公司数据中心服务器主板上,被植入了(外观)看似信号调理耦合器的微型芯片,使得中国政府能够获取服务器上高度敏感的数据。
尽管很多证据都表明彭博的报道站不住脚,涉事方苹果、亚马逊和Super Micro等均贴出官方声明予以严重否认,可报道仍未撤回,且已经引发轩然大波。
苹果方面称,在过去的一年中,彭博社曾多次与其联系,声称发现了涉及到该公司的安全事件,有时言辞模糊,有时则描述得比较详细。每次,苹果公司都会根据他们的询问进行严格的内部调查,但每次都没有找到任何证据来支持他们的说法。根据记录显示,苹果公司多次提供了事实回应,几乎驳斥了彭博社此次有关苹果报道的方方面面。
苹果回应:未发现任何恶意芯片
而在此次的回应中,苹果公司信息安全副总裁史塔克普洛斯再次强调了苹果公司此前的声明,即苹果从未发现任何服务器中被故意植入的恶意芯片,“硬件操纵”或漏洞。苹果也从未与联邦调查局(FBI)或任何其他机构就此类事件进行任何联系。我们不知道FBI进行过任何相关调查,FBI也没有和我们在这方面有过联系。史塔克普洛斯表示,他本周可以向国会议员介绍这个问题。
在给美国参议院和众议院商业委员会的信中,史塔克普洛斯写道,该公司反复调查后并未发现证据支持《彭博商业周刊》此前的报道内容,即来自供应商超微公司(Supermicro)的服务器内被植入芯片后向中国传输信息。
史塔克普洛斯还向路透社透露,“为了监测可能的恶意行为,苹果的安全工具保持对外送数据流的密切扫描,结果是没有发现任何异常。”
同时,史塔克普洛斯再次否认周刊报道中所谓苹果和FBI合作的披露,称不存在。
亚马逊和超微此前同样坚决否认报道属实。亚马逊表示:“我们没有发现任何关于恶意芯片或硬件被修改的证据。”超微则表示,“虽然我们会配合任何政府调查……也没有任何政府机构就此与我们联系过。我们并不知晓有任何客户放弃超微作为供应商是因为出现了此类问题。”
英国国家网络安全中心(NCSC)和美国国土安全部(DHS)分别于10月5日与6日发声,称没有理由怀疑苹果和亚马逊否认发现间谍芯片的说法。