美国称中国植入间谍芯片，常识上有可能做到吗？

10月4日，美国《彭博商业周刊》发表封面深度报导称，中国特殊部门利用美国技术供应链中的漏洞，在一家硬件公司生产的设备中植入了米粒大小的微型“间谍芯片”。彭博称受影响的包括苹果、亚马逊、一家大银行和政府承包商。其中，政府承包商提供的软件服务用于帮助向中央情报局提供无人机录像，并与国际空间站进行通信。

据彭博社报道，一家总部设在加州硅谷，名为超威（SuperMicro）的硬件公司的供应系统遭到情报人员的渗透，它们生产的设备被植入了微型芯片，旨在获取商业和政府数据。该公司是苹果和亚马逊的供应商，同时该公司依赖中国的分包商提供芯片产品。

报道估计，这种铅笔芯尖端一样大小的芯片，被伪装成“信号调理耦合器”随着主板进入Supermicro 组装的服务器，逃过了重重安全检查，销售入近30家美国公司、机构。

报导中称，尽管这一芯片非常微小，其包含的代码数量也很少，但其却拥有足以发动黑客攻击的存储、网络联通以及计算能力，可以指示服务器开放对外部的修改指令，允许服务器远程接收来自其他计算器的代码指令，为黑客访问开启后门。

这颗不起眼的芯片是怎么被发现的？

通常我们理解的黑客攻击一般都是通过软件漏洞进行，像文中描述的这样通过硬件进行攻击的方式非常罕见，从技术角度来看，这样的漏洞也几乎不可能被检测到。据彭博社报导，这一“间谍芯片”之所以被发现，是源于2015年亚马逊的一次收购。

2015年，亚马逊为发展其流媒体视频服务，意图收购一家名为Elemental Technologies的初创公司。在收购前期的尽职调查过程中，亚马逊方面发现了一些问题，故而将 Elemental 的几台服务器送往加拿大安大略省，供第三方安全公司进行测试。

在这次测试中，测试人员发现了一个不大于一粒大米的微芯片，它不是主板原始设计的一部分。这一情况让人“不寒而栗”：Elemental的服务器可以在国防部的数据中心、中情局的无人机操作以及海军军舰的机载网络中找到。随即，这一发现被上报到美国情报部门。

情报部门经过三年调查，发现这是中国军方一从未公开出现的特殊部门利用 Supermicro在华的代工厂所为。

报导称，据三位苹果内部人士透露，2015年夏天，苹果也在 Supermicro 的服务器主板上发现了恶意芯片，并于2016年终止了与 Supermicro 的合作。

Supermicro SBI-7128RG-X

Supermicro 是一家台湾华裔创办的服务器解决方案提供商，部设于美国加州圣何塞，在中国台湾和荷兰设立子公司。有云计算从业者介绍，随着云计算的兴起，服务器需求量上升，Supermicro 凭借其低价的优势崛起，虽然没有达到文中描述的“硬件届的微软”的地位，但在海外市场的占有率非常高。

这一公司的主板组装工厂大部分在中国，分包商也位于中国。据彭博社报导，这些问题主板正是出自中国诸多分包商。

《彭博商业周刊》试图将这一发现描绘成一次罕见的通过硬件发起的国家级黑客战争，甚至像许多美国电影一样，将中国赋予神秘色彩：文中描述，Supermicro在圣何塞的大多数员工都为中国大陆或台湾人，普通话是首选语言，工作白板上写的也都是汉字。“每周都会送上中式糕点，许多例行电话都打两次，一次只打给英语员工，一次用普通话。据两国人士介绍，后者的效率更高。”

苹果、亚马逊言辞反驳，据理力争

苹果、亚马逊、SuperMicro以及中国政府当天均对彭博社的报道予以否认，并发出态度强硬、细节丰富的声明，严斥彭博社关于自己公司的不实报导：“我们不断地提供事实性反馈，记录在案，几乎驳斥了彭博关于苹果报导的方方面面。”彭博社自己也全文刊发了两家公司的声明。

星期日（10月7日），苹果公司保安主管George Stathakopoulos向参议院商业委员会致函，经重复检查本身设备后，找不到有传媒指称安装在设备内的中国间谍芯片。

报道中还称，苹果曾向 FBI 报告这一发现，但苹果方面回应从未与FBI或其他机构对此类事件进行过接触。此外，回应细节还包括：Siri和Topsy从未共享服务器；Siri也并没有被部署在Supermicro销售给我们的服务器上；Topsy记录的数据仅限于2000台Supermicro服务器，而不是7000台，并且这些服务器均没有被发现装有恶意芯片。

亚马逊也表示：

“在任何时候，过去或现在，我们都没有在任何Elemental或亚马逊系统的Supermicro主板中发现与修改的硬件或恶意芯片有关的任何问题。我们也没有与政府进行调查。”
“这篇文章有很多不准确之处，因为它与亚马逊有关，很难计算。”
“该文章还声称，在了解了Elemental服务器中的硬件修改和恶意芯片后，我们对SuperMicro主板进行了全网审计，并在北京数据中心发现了恶意芯片。这种说法同样是不真实的。”

值得一提的是，亚马逊首席信息安全官Steve Schmidt还在这份声明上签下了自己的名字，知名科技博主 John Gruber认为，这增加了说明的可信度：“亚马逊没有人比施密特更熟悉这种违规行为的细节。” John Gruber同样认为，对于苹果的公关部门的来说，他们宁可什么都不说，也不会选择撒谎。

英国国家网络保安中心与美国国土安全局也指出，没有理由质疑苹果与亚马逊所发出的否认声明。

一边是拥有2000名记者、多层编辑进行事实核查的权威商业媒体，另一边是万亿美元级别、以公信力为关键资产的两家大型上市公司，双方的可信度皆遭遇考验。

中美科技股遭池鱼之殃

目前，这桩科技界的“罗生门”尚未有定论，而截止美国东部时间星期四上午11点，Supermicro 的股价已应声下跌41%，亚马逊的股价下跌1.55%，苹果的股价下跌1.07%。

半导体板块也在当日领跌港股，联想、中兴等科技公司的股票星期五在香港股市暴跌。据美联社等报道，联想的股票下跌了15.1%，而中兴的股票下跌了11%，中芯国际、华虹半导体均下跌逾4%。

联想发布声明表示，涉及芯片事件的Supermicro公司不是联想的供应商，而联想作为国际公司，采取广泛措施保证产品供应链的安全。而上述创业者认为，联想收购 IBM 个人计算机业务后，销量至世界前列。作为典型的世界级中国品牌，且业务跟服务器联系密切，受到连锁反应的影响在意料之中。

中兴公司的发言人则称不了解相关报道。

这样的技术能实现吗？

这样的间谍技术，简直就是电影里的桥段，有可能实现吗？对此华为海思一芯片研发人员认为：“有可能实现，但不可能偷偷实现。”

一位在美国某云计算企业工作8年并曾在亚马逊任职的创业者同样认为，“这有点像科幻小说了。如果不是彭博社，这篇报导不会有人相信。”

文中穿插着不少“间谍芯片”的示意图，需要指出的是，这些图片为美工制图，彭博社并未展示发现问题的真实主板。

记者指出这枚小芯片伪装成信号调理耦合器。这说得没错，据了解，它应该是一枚阻抗匹配巴伦滤波器。

淘宝人民币 1 元一个，10 元就有一把：

虽然这个小东西只有一粒米大，且如此便宜──但的确有开发成黑客设备的潜力。

理论上，这个滤波器可改装成收集并储存电力，用于执行某些本身之外的非原生功能。它有联网能力，但并不是透过上面的焊点连到主板的有线网络，而是透过射频天线劫持蓝牙甚至 Wi-Fi。

但问题在于，以文章展示的滤波器大小来讲，很难有足够空间储存够多程序代码，或执行足够作业来维持后门开启，骇掉蓝牙、Wi-Fi 联机。

而《彭博商业周刊》文章是怎么说的呢？这个小芯片内建内存（很小）、网络连通能力（勉强算有），以及足够的计算能力，用于发起攻击。

说实话，这有点强人所难。要达到这种计算能力，需要一个 CPU，无论有时钟还是没时钟，至少得有一个 CPU，来执行逻辑作业，且劫持蓝牙或 Wi-Fi。

有此能力的 CPU、逻辑套件和射频天线，如果装在这种大小的滤波器里，没被苹果和亚马逊发现的可能性极低──特别是《彭博商业周刊》记者多次质询苹果的前提下。

当然可以理解，《Businessweek》这篇文章不是给半导体从业者看的，而是要让广大读者明白，现在这些公司的服务器里有这个威胁，且明白黑客攻击（如果有）的逻辑是什么。
 

四点违背工程界常识

通过与相关技术人员交流，抛开亚马逊和苹果在声明中指出的种种细节失实，从流程和技术角度，报导中至少有四点违背工程界常识，解释不通。

彭博社给出的间谍芯片嵌入流程图

首先是问题主板的发现契机。

根据报导，问题芯片是亚马逊在一次收购前的尽调中发现的，上述创业者告诉寻找中国创客，在美8年的工作经历中，其作为网络和安全的 team leader 应对过无数次第三方安全机构审查以及FBI 的轮番造访，而在类似亚马逊收购 Elemental 这样的并购案中，尽调流程中检查服务器主板上的元器件还闻所未闻。“（检查主板元器件）无论是工作流程还是技术实现都太过天方夜谭。”在 the Verge 的报导中，传奇黑客George Hotz同样认为，检测硬件攻击在技术上难以实现：“从根本上说，没有办法在软件中检查这一点。”

其次，如果芯片要达到文中所说的“允许攻击者在任何包含更改过的机器的网络中创建一个隐形门”，就需要合适的供电和逻辑控制单元。也就是说，在主板上加一个芯片并不是直接黏贴上去这么简单，而是需要改变主板设计原理图，改变供电走线。而主板级别的电路板上，最简单的电路设计都有4-6层，如果要增加一个电源线，需要改动无数线路。“已经设计好的主板，很难在不被发现的情况下插进去一个芯片。”上述华为海思人士表示。

第三，退一步讲，“就算整个主板电路团队全被买通了，也不容易实现攻击。”一是高安全级别的系统会与外网进行物理隔离，也就是说其他计算器无法通过远程操控进行控制；二是无论亚马逊、苹果还是美国安全部门，操作系统各不相同，很难通过一块主板搞定所有系统。三是即便是硬件攻击，也需要在软件层面进行信息传输，而以苹果、亚马逊的安全防范机制，在软件层面很难放过异常现象。

最后，正如上文所说，芯片要达到在服务器上为攻击者创建隐形门的效果，需要合适的供电和逻辑控制单元，还要有网络传输功能。“在这么小的芯片上实现这三种功能，在全球范围内都不太可能。”上述创业者称。华为海思芯片研发人员表示，由于文章中没有更多数据，难以对芯片需要的体积进行评估，但现有的 CPU 都比文中描述的大。“直观来看，我也认为米粒大小的东西也难做成这件事。”

这些电子工程方面的常识，彭博社只要向几个业内工程师求证，就能知道这是多么无稽的一件事。但他们依旧选择报道，为什么？无论真相如何，怀疑的种子已经种下。将技术供应链、制造链撤离中国，已在美国社交媒体形成讨论，您对这件事背后的看法如何呢？欢迎留言与我们讨论。

本文综合自彭博社、寻找中国创客、美国之音、路透社报道

关注最前沿的电子设计资讯，请关注“电子工程专辑微信公众号”