![]("data/attachment/portal/201810/13/194156epu96s1ks2bv0lul.jpg")
【熊猫时报讯】为美国某家大型电信公司工作的一位安全专家透露,该电信公司在其网络中发现了被篡改的超微(SuperMicro)电脑硬件,并在8月份将其移除。这是中国篡改美国关键科技零件的新证据。
这位名叫Yossi
Appleboum的安全专家提供了档案、分析和其他相关证据。此前,《彭博商业週刊》发布了调查报告,详细报道中国情报机构在截至2015年的两年中如何命令承包商在超微电脑的伺服器主机板上植入恶意晶片。
Appleboum曾在以色列军方情报部门工作,现任马里兰州盖瑟斯堡的Sepio
公司担任行政总裁。他的公司专长于硬件安全,受雇为电信企业扫描大型资料中心。由于Appleboum与客户的保密协定,彭博不会透露该电信公司的名称。Appleboum说,一台超微电脑伺服器的不寻常通信和物理检查显示,乙太网卡被植入了某个东西。
这位高层表示,不仅超微电脑,他在其他供应商的电脑硬件上也看到类似的纂改,这些硬件都是中国承包商生产的。「超微是受害者,其他人也是如此,」他说。
Appleboum表示,他担心的是,在中国供应链中有无数个节点可以让操纵者介入,防不胜防。他说。
总部位于加州的超微电脑发表声明称:「我们客户的安全和我们产品的完整性是我们业务和公司价值观的核心。我们重视在整个製造过程中确保产品的完整性,供应链安全性是我们行业讨论的重要话题。我们仍然不知道存在任何未经授权的组件,且未有任何客户通知我们发现此类组件。遗憾的是,
彭博只向我们提供了有限的资讯。」
彭博新闻社于美东时间週一上午9:23首次联繫超微电脑,就本文寻求答覆,并给予该公司24小时的时间回覆。
在早前的报道发表后,超微电脑「严厉驳斥」,否认其出售给客户的伺服器在主机板上含有恶意晶片。中国驻华盛顿大使馆週一没有回覆置评请求。针对《彭博商业週刊》早前的调查,中国外交部没有直接回答有关操纵超微伺服器的问题,但表示供应链安全是「共同关注的问题,中国也是受害者」。
在《彭博商业週刊》的报导发表后,超微股价上週四暴跌41%,是2007年上市以来最大跌幅。美东时间週二上午11:39,该股下跌23.7%,至11.25美元,为5年多来最低水准。撰文/Jordan
Robertson、Michael Riley
