在美国公司使用的服务器上发现隐藏的中国间谍芯片

根据彭博社今天发布的一份长篇报告，在包括苹果（Apple）和亚马逊（Amazon）在内的近30家美国公司使用的服务器中，发现了一个比一粒大米大不了多少的微小监控芯片。

这些恶意芯片不是美国公司Super Micro设计的原始服务器主板的一部分，它们是在中国制造过程中插入的。

该报告基于在美国进行的长达3年的绝密调查，声称中国政府下属的组织设法渗透供应链，在主板上安装微型监控芯片，最终安装在美国军方、美国情报机构和，还有许多像苹果和亚马逊这样的美国公司。

“据一位知情人士透露，苹果在2015年5月左右发现了超级微服务器内的可疑芯片，此前检测到了奇怪的网络活动和固件问题，”该报告称。

“由于植入物很小，它们包含的代码量也很小。但它们能够做两件非常重要的事情：告诉设备与互联网上其他地方加载了更复杂代码的几台匿名计算机中的一台进行通信；以及准备设备的操作系统以接受这一新的co德”。

这些芯片被怀疑是为了帮助中国政府监视美国公司及其用户而添加的—；基本上是一种“硬件黑客”，据该出版物称，这种黑客“更难实施，潜在的破坏性更大，有望实现间谍机构愿意投资数百万美元、多年才能获得的长期、秘密访问”。

报告称：“根据电路板型号，芯片尺寸略有不同，这表明攻击者提供了不同批次的不同工厂”。

该出版物称，苹果和亚马逊于2015年在其服务器主板上发现了这些芯片，并向美国当局报告，但苹果和亚马逊均强烈驳斥了这些说法。

苹果、亚马逊和超级微驳斥了彭博社的报道

苹果告诉彭博社，该公司从未发现恶意芯片、“硬件操作”或故意植入其任何服务器的漏洞，或“就此类事件与FBI或任何其他机构有过任何联系”

2016年，苹果结束了与超级微的关系。据苹果公司猜测，彭博社记者将他们的报道与之前报道的2016年一起事件相混淆。在那起事件中，苹果公司在其一个实验室的一台超微型服务器上发现了一个受感染的驱动程序。

苹果表示：“虽然没有人声称涉及客户数据，但我们认真对待这些指控，我们希望用户知道，我们尽一切可能保护他们委托给我们的个人信息”。“我们还想让他们知道，彭博社关于苹果的报道是不准确的”。

亚马逊还表示，该公司知道“供应链泄露”或“中国数据中心中含有恶意芯片或修改的服务器”，或“与FBI合作调查或提供有关恶意硬件的数据”，这是“不真实的”

与此同时，超微和中国外交部也发布了冗长的声明，强烈否认彭博社的调查结果。在这里你可以找到亚马逊、苹果、超级微和中国外交部的官方声明的完整列表。