台北 - 分析师预计全球电子供应链将发生变化,此前有报道称中国间谍在包括亚马逊和苹果在内的近30家美国公司的服务器中销售芯片。
一个彭博社报道,美国援引政府和企业人士说关闭记录说,中国人民解放军(PLA)的单位是侵入美国公司的运营和危及全球供应链背后的努力。
苹果和亚马逊反驳的彭博社报道称,特朗普政府在与中国的贸易战中升级,针对计算机和网络硬件的最新一轮制裁。白宫官员希望公司将其供应链转移到其他国家。
分析师表示,报道间谍活动的影响将是巨大的。
Arete Research分析师Brett Simpson向EE Times表示,“随后硬件在整个供应链中的验证,测试和批准将会发生结构性变化”。“我们已经失去了信任因素 - 在做出某些事情的地方将会受到审查,直到采取措施来恢复信任因素。地缘政治和科技正在交织在一起,这是我们必须接受的新常态。“
其中一个结果可能是制造成本较高。
IDC负责设备研究的副总裁布莱恩·马告诉EE Times,“当然会有很多政党对将生产转移到国内领域感兴趣,但这种情况正在向上游游走,以抵御当今全球供应链提供的所有效率。” “因此,它可能会包含在更敏感的组件和系统中。”
感知是现实的一部分。彭博社的报告是在贸易紧张局势高涨的时候发布的,马云表示,如果它引发更多的政治议程,他也不会感到惊讶。
“简而言之,它将提高将电子制造业外包给中国的风险担忧,”伯恩斯坦分析师Mark Li说。
据彭博社报道,该报道引用了美国政府和包括苹果和亚马逊在内的公司内部人士的众多消息来源,这是黑客入侵的第一个迹象之一,当时亚马逊网络服务(AWS)聘请第三方公司进行评估亚马逊计划收购的软件压缩公司Elemental Technologies的安全性。
该安全检查引发了一面旗帜,促使AWS仔细审查了Elemental的主要产品:客户为处理视频压缩而安装的服务器。这些服务器由全球最大的服务器主板供应商之一Super Micro Computer Inc.组装。该公司通常被称为Supermicro。该公司还质疑彭博报告的准确性。
据彭博社报道,AWS检查显示主板上有一个流氓芯片。亚马逊向美国政府报告了这一发现,在情报界引起了恐慌。Elemental的服务器位于美国国防部的数据中心,CIA的无人机操作和海军战舰网络。Elemental只是Supermicro数百名客户中的一员。
布隆伯格称正在进行的一项绝密调查表明,这些芯片为运行改变后的服务器的网络创造了一个后门。据报道,这些芯片被插入中国分包商所在工厂的主板上。
据报道,这些筹码是由中国人民解放军部队的人员种植的。美国官员称这是对美国公司进行的最重要的供应链攻击。
据称受影响的公司包括一家大型银行,政府承包商和苹果公司。直到几年前,苹果才成为Supermicro的主要客户,当时该公司在Supermicro主板上发现了可疑芯片。苹果已经与Supermicro断绝关系,因为它描述了无关的原因。
亚马逊,苹果和Supermicro对彭博报道提出异议。中国政府评论说,供应链安全是一个共同关注的问题,中国也是受害者。
六位现任和前美国高级国家安全官员在彭博社的报道中反驳了这些公司的否认,他们描述了芯片的发现和政府的调查。其中一名官员和两名内部人员提供了关于元素和亚马逊攻击的广泛信息。除了三名苹果内部人士外,六位美国官员中有四位表示苹果是受害者。
一位政府官员表示,中国的目标是长期获取高价值的公司机密和敏感的政府网络。据报道,没有消费者数据被盗。
Elemental与美国间谍机构合作。2009年,该公司宣布与CIA的投资部门In-Q-Tel Inc.建立发展合作伙伴关系,该协议为Elemental服务器在其他美国国家安全运营中的使用打开了大门。美国国家航空航天局,国会两院和国土安全部都是客户。
Supermicro由台湾工程师Charles Liang创立,他在德克萨斯州读研究生并于1993年搬到加利福尼亚州创办Supermicro .Supermicro的主板主要设计在圣何塞并在海外生产。
Supermicro占据了10亿美元用于专用计算机(从MRI机器到武器系统)的电路板市场。它的主板可以在银行,对冲基金,云计算提供商和网络托管服务的定制服务器中找到。Supermicro在加利福尼亚,荷兰和台湾设有装配厂,但其主板几乎全部由中国的承包商制造。
该公司在圣何塞的大部分员工都是台湾人或中国人。
报道称,早在2014年上半年,情报官员就向白宫发出警告说中国军方计划将芯片插入Supermicro主板。
据称Apple在检测到奇怪的网络活动和固件问题后于2015年5月左右在Supermicro服务器内发现了可疑芯片。报告中引用的两位高级苹果内部人士称,该公司向联邦调查局报告了这一事件,但保留了高度机密的细节。据称政府调查人员在亚马逊发现并提供破坏硬件样本时获得了更多证据。美国情报机构随后对芯片及其操作进行了详细调查。
据彭博社报道,这些芯片看起来更像信号调理耦合器而不是IC,这使得在没有专用设备的情况下很难检测到这些元件。这些间谍芯片被追溯到中国的四家分包商,这些分包商已经制造Supermicro主板至少两年。
据彭博社报道,在某些情况下,工厂经理与那些声称代表Supermicro或持有与中国政府有联系的职位的人接洽。中间商会要求更改主板的原始设计,最初提供贿赂以及他们不寻常的要求。如果这不起作用,他们会威胁工厂经理进行检查,以便关闭他们的工厂。一旦安排到位,中间商将组织芯片交付给工厂。
美国调查人员得出结论认为,专门从事硬件攻击的人民解放军部队是该计划的幕后推手。