【綜合/觀察者網(wǎng) 陸雨聆】昨天（10月4日），美媒險些又鬧出一則驚天動地的“大新聞”。

《彭博商業(yè)周刊》當日爆料稱，包括蘋果、亞馬遜等近30家美國科技企業(yè)，都被中國情報機構植入了一種微型“惡意芯片”。如此一來，中方就能不費吹灰之力，秘密訪問這些企業(yè)的內(nèi)網(wǎng)。

但這番說辭很快就被“打臉”了?？沁€不到一天，領銜“受害者”名單的美國科技巨頭蘋果和亞馬遜便雙雙出面辟謠，駁斥報道多處表述乃子虛烏有。

彭博社報道截圖

先來簡單了解一下這枚“罪魁禍首”吧。

根據(jù)《彭博商業(yè)周刊》的介紹，如果以半徑不到1厘米的一美分硬幣作為參照物，這枚神奇芯片的尺寸也小得可憐：

圖源：彭博社 下同

放在指尖上，差不多是這樣的效果：

然而彭博社聲稱，這枚小小的芯片卻是位大大的黑客，成功滲透了包括蘋果、亞馬遜等近30家美國頂尖科技公司的系統(tǒng)。

那這一切具體又是怎么實現(xiàn)的呢？報道援引某美國政府官員的話，“間諜芯片”的工作原理大致是這樣的：

圖源：“硅星人”公眾號

也就是說，大概分5步：

1、微型芯片小如削尖的鉛筆尖，其中一些看起來像信號調(diào)理耦合器，它們結合了內(nèi)存、網(wǎng)絡能力和足夠的處理能力來應對攻擊。

2、這些微芯片被中國工廠放進全球最大服務器主板銷售商美超微（SuperMicro）的主板里。

3、受損的主板被安裝在美超微組裝的服務器上。

4、這些遭到破壞的服務器進入了數(shù)十家公司運營的數(shù)據(jù)中心。當安裝并打開服務器時，微芯片改變了操作系統(tǒng)的核心，使其能夠接受修改。

5、該芯片還可以連接攻擊者控制的計算機，從而尋找指令和代碼。

簡而言之，該微型芯片偽裝成了信號調(diào)理耦合器，依賴的載體是美超微所生產(chǎn)的服務器主板。美超微的創(chuàng)始人梁見后為來自中國臺灣的華裔，絕大部分自家和外包的組裝工廠都在中國大陸，在植入“木馬”行動上有得天獨厚的優(yōu)勢。在之后多方校驗等復雜嚴格的步驟中，芯片也沒有被任何人發(fā)現(xiàn)。

彭博的報道看上去很詳盡充實，還其刊登不滿一天，蘋果和亞馬遜便雙雙發(fā)布聲明強烈否認，嚴厲駁斥其為“不實報道”。

蘋果方面打出“關于蘋果，《商業(yè)周刊》搞錯了什么”的標題，對文中多處表述逐條做出回應。

蘋果官網(wǎng)截圖

《彭博商業(yè)周刊》稱，蘋果“向FBI報告了這一事件，但對其發(fā)現(xiàn)的細節(jié)嚴加保密，甚至在公司內(nèi)部也是如此”。

但蘋果表示，過去一年內(nèi)彭博曾多次聯(lián)系他們，就各種相關安全事件進行質(zhì)詢，有的說得很詳細，但有的卻含混不清。每次蘋果跟進調(diào)查后，均未有任何發(fā)現(xiàn)。

蘋果認為，他們可以非常明白地說：“我們從未在服務器上發(fā)現(xiàn)過惡意芯片或有意植入的漏洞，也從未與FBI或其他機構對此類事件進行過接觸。我們不知道FBI的任何調(diào)查，也沒有從FBI那里聽說過這種調(diào)查，更不用說封鎖消息了?！?

而《彭博商業(yè)周刊》指出蘋果有7000臺美超微主板受到影響，其中有來自于收購公司 Topsy Labs 的服務器，這些硬件最終被用于開發(fā) Siri 的搜索功能。

對此，蘋果嚴正澄清：

Siri和社交媒體分析公司Topsy Labs從未共享服務器；Siri也并沒有被部署在美超微的服務器上；Topsy Labs記錄的數(shù)據(jù)僅限于2000臺美超微服務器，并非文中所稱的7000臺。

這些服務器上，均沒有被發(fā)現(xiàn)裝有惡意芯片。

蘋果進一步表示，按照慣例，所有服務器在投入生產(chǎn)前，都會被檢查是否存在安全漏洞。每每根據(jù)標準程序更新固件和軟件時，也未發(fā)現(xiàn)服務器中存在任何異常。

他們猜測，彭博社之所以會有此錯誤報道，是他們對2年前的一起事件產(chǎn)生了誤會。當時，蘋果實驗室的一臺美超微服務器上發(fā)現(xiàn)了一個受病毒感染的驅(qū)動程序。該事件最后被認定是意外，并非黑客攻擊。他們始終相信，公司處理和保護數(shù)據(jù)的方式是透明的。

蘋果還在聲明中反過來質(zhì)疑彭博社的信源是否存在問題。但彭博社記者堅稱，他們綜合了17個不同的信源，只是因為案件太過敏感，才不曾公布信源的情況。

另外，亞馬遜方面也做出了相同意思的回應，表示報道“是完全錯誤的”。

比如，文章暗示亞馬遜中國將數(shù)據(jù)中心賣給北京光環(huán)新網(wǎng)，是為了跟數(shù)據(jù)中心里的美超微主板撇清關系。

亞馬遜對此澄清：亞馬遜中國業(yè)務上線之初，就是按照中國法律和光環(huán)新網(wǎng)合作運營的，不存在撇清關系一說。

而文章提到亞馬遜收購的Elemental公司時在聘用外部機構對審計時，發(fā)現(xiàn)其主要產(chǎn)品中安裝了用于處理視頻壓縮的服務器，而在測試中發(fā)現(xiàn)了一塊比米粒還小的微芯片，它并不是電路板原始設計的一部分。隨后亞馬遜向美國當局報告了這一發(fā)現(xiàn)。而讓情報界感到不寒而栗的是，Elemental的服務器可以在國防部數(shù)據(jù)中心、CIA的無人機操作以及海軍戰(zhàn)艦的機載網(wǎng)絡中應用。

如此詳細的陳述，暗示記者看過了這份報告。

對此亞馬遜表示，請外部機構審計是確有其事。但無論是母公司還是Elemental公司系統(tǒng)內(nèi)，都沒有發(fā)現(xiàn)過任何美超微主板上修改過的硬件或可疑的芯片，他們也從未和美國政府進行任何調(diào)查合作。而且，亞馬遜及第三方不可能將報告給任何外部人士看。

截至目前，彭博社記者拒絕向亞馬遜提供相關實質(zhì)證據(jù)。

這還沒完。隨后，另一位“當事人”美超微站了出來，同樣否認了彭博的一系列指控。

美超微方面表示，雖然他們會配合任何政府調(diào)查，但他們對有關惡意芯片的調(diào)查并不知情，也沒有任何政府機構就芯片問題聯(lián)系過他們。另外，他們也并不知曉有任何客戶因為這個原因放棄與他們合作。更重要的是，美超微聲稱他們不設計或制造網(wǎng)絡芯片或相關固件，都是從第三方采購的。

讓我們再回到芯片本身。彭博口中可以偽裝成信號調(diào)理耦合器、還能逃過重重審查程序的強大芯片，到底是個什么東西？

“硅星人”公眾號刊文稱，據(jù)他們了解，能同時達到上述這兩個效果的，很有可能是一枚“阻抗匹配巴倫濾波器”。

此物的價格也不怎么貴，在某寶上，10塊錢可以買一大把：

小編也去看了一眼，發(fā)現(xiàn)了家更便宜的店：賣家促銷價，一個只要6毛錢。

“硅星人”介紹，這個濾波器的確有被開發(fā)成為黑客裝置的潛力。理論上，它可以被改裝成收集并儲存電力，用于執(zhí)行某些本身之外的非原生功能。它有聯(lián)網(wǎng)的能力，但是并不是通過上面的焊點聯(lián)通到主板上的有線網(wǎng)絡上，而是通過射頻天線劫持藍牙甚至 Wi-Fi。

但問題在于，以文章展示的濾波器的尺寸來講，它很難有足夠的空間來儲存足夠的代碼，或者執(zhí)行足夠的操作來維持后門的開啟，黑掉藍牙、Wi-Fi 連接。

《彭博商業(yè)周刊》是怎么說的呢？這個小芯片內(nèi)置了內(nèi)存（很?。?、網(wǎng)絡連通能力（勉強算有），以及足夠的計算能力用于發(fā)起攻擊。

“硅星人”認為，這就有點強人所難了。要達到這個計算能力，需要一個 CPU，無論有時鐘還是沒時鐘，至少得有一個 CPU，來執(zhí)行邏輯操作，并且劫持藍牙/Wi-Fi。能夠達到這個能力的 CPU、邏輯組件和射頻天線，如果安裝在這個尺寸的濾波器里，沒被蘋果和亞馬遜發(fā)現(xiàn)的可能性是極低的——特別是在彭博社記者多次質(zhì)詢蘋果的前提下。

對于蘋果、亞馬遜和《彭博商業(yè)周刊》的巨大事實沖突，美國科技界有人仍持觀望態(tài)度?？萍疾┲骷s翰·格魯伯（John Gruber）是這樣總結的：

“要么彭博的報道（至少關于蘋果和亞馬遜的部分）嚴重事實錯誤，要么蘋果、亞馬遜的聲明，是堂而皇之的謊言。”

一些美國吃瓜群眾看了彭博文內(nèi)的配圖后也認為，“芯片”的真身就是阻抗匹配巴倫濾波器。有人進而表示，報道未免有危言聳聽的嫌疑。

更有意思的是，路透社在一篇后續(xù)報道中援引了有政府和大企業(yè)工作背景的安全專家說法，稱蘋果和亞馬遜對報道還以如此強烈的反駁，措辭也不可謂不激烈，這都是很罕見的。所以現(xiàn)在，專家們心里的天平也向蘋果和亞馬遜傾斜了……

本文系觀察者網(wǎng)獨家稿件，未經(jīng)授權，不得轉(zhuǎn)載。