苹果致信美国国会 否认"中国黑客恶意植入芯片入侵"
发表时间:2018-10-10
苹果公司高级安全官员致信美国国会,称他们没有发现任何证据表明中国黑客通过芯片对该公司进行攻击。
据路透社10月7日报道,苹果公司信息安全副总裁乔治·史塔克普洛斯(George Stathakopoulos)在给美国参议院和众议院商业委员会的一封信中写道,该公司反复调查后并未发现证据支持《彭博商业周刊》此前的报道内容,即来自供应商超微公司(Supermicro)的服务器内被植入芯片后向中国传输信息。
史塔克普洛斯还向路透社透露,“苹果的专有安全工具会不断扫描这种出站流量,因为它表明存在恶意软件或其他恶意活动。但(安全工具)从来没有发现过类似情况。”
10月4日,《彭博商业周刊》发布封面报道《大黑客:中国如何利用微型芯片渗透美国公司》。报道宣称,包括苹果、亚马逊等公司以及政府安全部门都曾受到了来自中国芯片的“侵入”。
这篇报道声称,由中国分包商制造的超微公司数据中心服务器主板上,汽车连接器,被植入了(外观)看似信号调理耦合器的微型芯片,使得中国政府能够获取服务器上高度敏感的数据。
针对此篇报道,苹果、亚马逊、美超微三方均回应称报道有误。
苹果方面称,在过去的一年中,彭博社曾多次与其联系,声称发现了涉及到该公司的安全事件,有时言辞模糊,有时则描述得比较详细。每次,苹果公司都会根据他们的询问进行严格的内部调查,但每次都没有找到任何证据来支持他们的说法。根据记录显示,苹果公司多次提供了事实回应,几乎驳斥了彭博社此次有关苹果报道的方方面面。
亚马逊和超微此前同样坚决否认报道属实。亚马逊表示:“我们没有发现任何关于恶意芯片或硬件被修改的证据。”超微则表示,“虽然我们会配合任何政府调查……也没有任何政府机构就此与我们联系过。我们并不知晓有任何客户放弃超微作为供应商是因为出现了此类问题。”
英国国家网络安全中心(NCSC)和美国国土安全部(DHS)分别于10月5日与6日发声,称没有理由怀疑苹果和亚马逊否认发现间谍芯片的说法。
7日,史塔克普洛斯向媒体再次强调了苹果公司此前的声明,即苹果从未发现任何服务器中被故意植入的恶意芯片,“硬件操纵”或漏洞。苹果也从未与联邦调查局(FBI)或任何其他机构就此类事件进行任何联系。我们不知道FBI进行过任何相关调查,FBI也没有和我们在这方面有过联系。史塔克普洛斯表示,他本周可以向国会议员介绍这个问题。