1.原文連結:
https://tinyurl.com/y8pjg4e5
2.原文內容:
〈陸晶片駭美企〉新證據!美國電信網路再現中國硬體攻擊元件
SuperMicro股價重挫逾15%
鉅亨網編譯羅昀玫2018/10/10 05:44
《彭博商業週刊》上週四 (4 日) 揭露「陸晶片攻擊美企」的調
查後,昨 (9) 日再度披露 Super Micro 產品植入硬體攻擊的新
事證,有別於上週報導大量引述不具名消息人士,這次具名的消
息來源增添了該報導的可信度。
《彭博社》昨日報導指出,《彭博商業週刊》上週四 (4 日) 披
露中國間諜透過供應鏈組裝優勢,植入微型晶片竊取美國企業商
業機密與存取政府網路過後,美國電信資安專家 Yossi Appleboum
向該媒體提供類似的文件、分析與其他證據。
Appleboum 曾在以色列國防部技術部門工作,現任美國馬里蘭州
蓋瑟斯堡 Sepio Systems 執行長,他的公司專注於硬體安全、
並受雇用偵查檢測美國電信公司的幾個大型資料中心。
Appleboum 向《彭博社》爆料,今年 8 月他在一家美國電信公
司的網路設備中也發現並移除 Super Micro 產品植入的異常硬
體元件。當時他應一家電信公司客戶的要求,檢測來自 Super
Micro 伺服器的異常通訊,並在檢測過程中,發現以太網連接器
中植入的異常元件。但基於保密協議,Appleboum 無法洩露此客
戶名。
更令人詫異的是,Appleboum 稱不僅僅是 Super Micro 的產品
,他也曾在無數中國承包的各式電腦硬體上,發現類似的硬體攻
擊事件。
Appleboum 稱,SuperMicro 是受害者,而且所有其他美企亦是
如此。中國的供應鏈能在製造過程中透過各式方法對產品植入元
件進行竄改,但要查明確切的作案地點實際上是不可行的,這是
中國供應鏈的問題。
Appleboum 的說法研判,這家美國電信公司的伺服器在中國製造
工廠被竄改,美國情報局判斷是在中國廣州的 SuperMicro 分包
商處製造。據了解,該電信公司設有大量的 SuperMicro 伺服器
,技術人員無法完全找出哪種資料正通過受感染的伺服器傳輸。
目前還不知道 FBI 是否接收到該客戶的通報。
《彭博社》於報導中稱,Appleboum 提供的內幕消息是中國竄改
重要科技硬體元件的新證據,表示中國駭客繼續不斷地透過關鍵
的技術元件駭入美企,以及美國政府部門。
美國的四大電信公司對此報導回應如下:AT&T 發言人 Fletcher
Cook 提到,這些伺服器設備不屬於我們的網路,我們不會受到
影響。Verizon 亦回應未受影響的聲明,而 T-Mobile 和
Sprint 截稿前尚未做出任何評論。
有別於上週報導引述不具名人士,這次新事證的消息來源是具名
的,增添了該報導的可信度。
Super Micro 對此發布聲明表示:客戶安全與產品的完整性是我
們公司的業務和價值核心,我們注重在整個製造過程中確保產品
的完整性,供應鏈安全性是我們行業討論的重要話題。我們仍然
不清楚任何未經授權的元件,並且沒有任何客戶告知已找到這些
元件。
受此系列報導拖累,SuperMicro (SMCI-US) 週二股價重挫
15.52%,來到每股 12.46 美元。
3.心得/評論:
中國製造2025年,中國科技強國2049年,
中國未來要透過資訊科技監控全世界就更容易了。
--
https://tinyurl.com/y8pjg4e5
2.原文內容:
〈陸晶片駭美企〉新證據!美國電信網路再現中國硬體攻擊元件
SuperMicro股價重挫逾15%
鉅亨網編譯羅昀玫2018/10/10 05:44
《彭博商業週刊》上週四 (4 日) 揭露「陸晶片攻擊美企」的調
查後,昨 (9) 日再度披露 Super Micro 產品植入硬體攻擊的新
事證,有別於上週報導大量引述不具名消息人士,這次具名的消
息來源增添了該報導的可信度。
《彭博社》昨日報導指出,《彭博商業週刊》上週四 (4 日) 披
露中國間諜透過供應鏈組裝優勢,植入微型晶片竊取美國企業商
業機密與存取政府網路過後,美國電信資安專家 Yossi Appleboum
向該媒體提供類似的文件、分析與其他證據。
Appleboum 曾在以色列國防部技術部門工作,現任美國馬里蘭州
蓋瑟斯堡 Sepio Systems 執行長,他的公司專注於硬體安全、
並受雇用偵查檢測美國電信公司的幾個大型資料中心。
Appleboum 向《彭博社》爆料,今年 8 月他在一家美國電信公
司的網路設備中也發現並移除 Super Micro 產品植入的異常硬
體元件。當時他應一家電信公司客戶的要求,檢測來自 Super
Micro 伺服器的異常通訊,並在檢測過程中,發現以太網連接器
中植入的異常元件。但基於保密協議,Appleboum 無法洩露此客
戶名。
更令人詫異的是,Appleboum 稱不僅僅是 Super Micro 的產品
,他也曾在無數中國承包的各式電腦硬體上,發現類似的硬體攻
擊事件。
Appleboum 稱,SuperMicro 是受害者,而且所有其他美企亦是
如此。中國的供應鏈能在製造過程中透過各式方法對產品植入元
件進行竄改,但要查明確切的作案地點實際上是不可行的,這是
中國供應鏈的問題。
Appleboum 的說法研判,這家美國電信公司的伺服器在中國製造
工廠被竄改,美國情報局判斷是在中國廣州的 SuperMicro 分包
商處製造。據了解,該電信公司設有大量的 SuperMicro 伺服器
,技術人員無法完全找出哪種資料正通過受感染的伺服器傳輸。
目前還不知道 FBI 是否接收到該客戶的通報。
《彭博社》於報導中稱,Appleboum 提供的內幕消息是中國竄改
重要科技硬體元件的新證據,表示中國駭客繼續不斷地透過關鍵
的技術元件駭入美企,以及美國政府部門。
美國的四大電信公司對此報導回應如下:AT&T 發言人 Fletcher
Cook 提到,這些伺服器設備不屬於我們的網路,我們不會受到
影響。Verizon 亦回應未受影響的聲明,而 T-Mobile 和
Sprint 截稿前尚未做出任何評論。
有別於上週報導引述不具名人士,這次新事證的消息來源是具名
的,增添了該報導的可信度。
Super Micro 對此發布聲明表示:客戶安全與產品的完整性是我
們公司的業務和價值核心,我們注重在整個製造過程中確保產品
的完整性,供應鏈安全性是我們行業討論的重要話題。我們仍然
不清楚任何未經授權的元件,並且沒有任何客戶告知已找到這些
元件。
受此系列報導拖累,SuperMicro (SMCI-US) 週二股價重挫
15.52%,來到每股 12.46 美元。
3.心得/評論:
中國製造2025年,中國科技強國2049年,
中國未來要透過資訊科技監控全世界就更容易了。
--
All Comments