早前外媒《Bloomberg(彭博)》報道,指中國政府將米粒大小的惡意鏡片植入出口的伺服器底板,並供應給美國伺服器底板龍頭品牌 Supermicro,方便中國進行「間諜行爲」。更有傳受影響公司包括 Amazon 以及 Apple,但兩間公司已就事件公開否認。由於《彭博》的資料來源是由匿名人士提供,被質疑缺乏可信性。相隔一星期《彭博》再次作出長篇報道,指有更多證據顯示中國出口改裝的特製網絡插口,以開後門讓黑客入侵美國電訊網絡!
【相關報道】
【相關報道】
據《彭博》後續報道指出,跟美國主要電訊公司合作的前以色列軍情機構技術人員,現為資訊安全專家 Yossi Appleboum 透露,他曾檢查一間美國電訊公司的數據中心,發現伺服器有不正常的流量,結果他發現了有異常植入物的改造網絡插口。據指,網絡插口通常採用塑料而非金屬,但這個「特製網絡插口」就用了金屬外殼來散熱,並不尋常。他認爲,這個網絡插口能開後門讓黑客入侵電訊公司的網絡,又指這間電訊公司的伺服器大多採用「出事」的 Supermicro 產品。
Appleboum 表示,他曾看過其他中國進口硬件被中國改造,他擔心中國在整條產業鏈中有無數個能夠操控的地方,這種「間諜」行爲根本無法杜絕。然而,外界普遍質疑指控的可信性,更有人認爲報道是「Marketing Play」甚至是「PR Stunt」,質疑 Yossi Appleboum 利用報道,間接宣傳自己的公司以及相關生意服務。主要是因爲 Appleboum 以保密協議為由,不肯透露是哪一間電訊公司出事。雖然彭博在今次報道引述了多方意見,但就依然缺乏實際證據去支持指控,難怪會備受質疑。
而有網民就質疑,單是透過網線根本就沒有途徑得知它連接的主機究竟有否入侵的價值。再者,企業級的網絡安全管制十分嚴格,單是改造網絡插口根本無法繞過多重保安。而更多網民就傾向等待《彭博》提供更多實際的證據來支持其指控,否則一切都只是空說。
【熱門報道】
【熱門報道】
Source:Bloomberg、Appleinsider、Reddit