封面深度，疑點重重。

作者 | 光譜

近日，中美科技業界又出了個驚天動地的大新聞。

根據《彭博商業週刊》最新的封面深度報道：全美多家頂級科技公司，都被一枚不到鉛筆尖大小的中國晶片黑了！

罪魁禍首就是下圖中右側這枚晶片。大家可以看到它的尺寸極小，連最小的一美分硬幣跟它比起來都很巨大。

《商業週刊》報稱，被波及的美國公司包括蘋果、亞馬遜等，總數可能超過30家。

這麼大規模的黑客攻擊，具體是怎麼實現的呢？

簡單來說是這樣的：

數十名不願透露姓名的政府高官和各公司內部人士向《商業週刊》透露，這次史無前例的硬體攻擊所依賴的載體，正是美國晶片巨頭超微電腦 (Super Micro) 所生產的伺服器主機板。

超微電腦創辦於美國，創始人為臺灣華裔，主機板組裝工廠大部分位於中國大陸，自己工廠做不過來時會分包給代工商，也在中國。正是在這些分包商的工廠裡，那枚跟鉛筆尖差不多大的晶片被安裝到了主機板上。

為什麼說這次攻擊史無前例？

大部分人理解中的黑客都是通過軟體的漏洞進行攻擊，而像這樣的硬體攻擊，少之又少。它的精彩之處在於：

1）追溯到了生產過程很靠前的階段，在元器件採購時就植入了“木馬”；

2）在之後整個生產、組裝和校驗的，多方參與的漫長過程中，都沒有暴露……

動圖演示，那枚小晶片在超微主機板裡的位置

等等！

裡面還是有太多蹊蹺之處了。

通讀文章之後，矽星人覺得這篇所謂的《商業週刊》封面深度報道，裡面的技術類描述太含糊不清了。

這篇文章對於黑客攻擊實施缺乏足夠的技術細節闡釋，卻有大量且不成比例的敘述性、故事性內容。

比如這一段，調查過此事件的美國政府官員，將超微形容為硬體界的微軟，“攻擊超微主機板就像攻擊整個世界”……

在矽星人看來，這篇文章試圖揭露一次無人知曉而又極其可怕的，國家級別的黑客攻擊，卻未能提供讓人信服的證據，反而加入了太多帶有強烈個人色彩的內容，顯得專業性不足——和彭博社的名聲不符。

在刊登之後，蘋果和亞馬遜立刻釋出了針對這篇報道的宣告，嚴詞反駁其有關於自己公司的不實報道。

最重要的是，兩家公司的宣告一反公關宣告的常態，其細節之豐富、反駁之透徹出人意料，和《商業週刊》的報道形成了鮮明對比。

朋友圈裡的華人和 Twitter 上不少外國安全人士，都傾向於認為這篇文章報道有問題，可能提供了虛假的資訊。

接下來，跟矽星人一起來盤點一下這篇文章都有哪些漏洞：

一、蘋果亞馬遜宣告：虛假報道

各位讀者有所不知：蘋果在迴應社會誤解和媒體質詢方面是出了名的保守和被動，一般不鬧大根本不可能指望有回覆；就算回覆了，內容通常也是答非所問。

但這一次不同，蘋果在文章釋出後就向媒體給出了迴應，而且在事發不到一天內就在官網刊登了宣告全文。地址：http://t.cn/EhS9i6H

在聲明裡，蘋果公司所使用的言辭可以說非常激烈了。剛一上來，就直指《商業週刊》之前的多次質詢有時含糊，有時乾脆是精心編造的 (sometimes vague and sometimes elaborate)。

《商業週刊》文章有一個重要的細節：蘋果和亞馬遜兩家公司在自己的伺服器裡主動發現了可疑的晶片，並且直接聯絡了 FBI 的美國政府機構。

然而蘋果直接駁斥了這一表述，表示根本不存在：

蘋果從未找到在任何伺服器裡找到任何可疑的晶片，“硬體操控”或者漏洞。

蘋果從未就此（文章所描述的這一不存在的）事件主動聯絡 FBI 或其他機構。

對於 FBI 是否有調查，公司和我們在執法部門的聯絡人都不知情。

另一邊，亞馬遜在聲明裡也給出了相同意思的迴應，表示：

正如我們和《商業週刊》多次交流中所澄清的那樣，這是完全錯誤的。

當前或過去的任一時點上，我們在亞馬遜或 Elemental（編者注：亞馬遜收購的公司）的系統內，都沒有發現過任何超微主機板上修改過的硬體或可疑的晶片。

我們也從未和政府進行進行任何的調查合作。

地址：http://t.cn/EhaBYt0 

為什麼我說這次蘋果公司的迴應讓人印象深刻：針對不實指控，宣告甚至深入到了技術架構層面，從《商業週刊》的表述細節裡面一點一點地駁斥文章的錯誤。

比如《商業週刊》指出蘋果有7000臺超微主機板受到影響，其中有來自於收購公司 Topsy Labs 的伺服器，這些硬體最終被用於開發 Siri 的搜尋功能：

蘋果卻提供了他們這邊的事實：Siri 和 Topsy 從未共享伺服器；Siri 技術從未被部署到超微生產的主機板上；Topsy 使用的超微主機板只有2,000臺，並非7,000臺，而且這些伺服器裡從未發現任何可疑晶片。

同樣，亞馬遜也瞄準了《商業週刊》文章裡的細節。

文章提到亞馬遜收購 Elemental 公司（編者注）時聘用外部機構對其審計，發現了可疑晶片並報告給美國政府。文章的陳述暗示記者看過了這份報告。

然而按照亞馬遜的宣告，亞馬遜的確聘用了外部機構對其進行技術和安全審計，卻並沒有發現文章所說的可疑晶片，更沒有聯絡美國政府。

並且，亞馬遜及第三方並沒有提供報告給任何外部人士，《商業週刊》記者也拒絕向亞馬遜展示記者擁有的證據以便亞馬遜進行證實。

《商業週刊》文章指出，亞馬遜在亞馬遜中國發現了同樣的問題，且更加嚴重；文章還暗示亞馬遜中國將資料中心賣給北京光環新網 (Sinnet) 是為了跟資料中心裡的超微主機板撇清關係。

亞馬遜對此再次澄清：亞馬遜不但沒有在亞馬遜中國發現過這一問題，而且亞馬遜中國業務上線之初，就是按照中國法律和光環新網合作運營的（否則無法運營）。合作機構從始至終擁有這些資料中心，更無撇清關係一說。

對於蘋果亞馬遜宣告和《商業週刊》文章裡的事實衝突，知名科技博主 John Gruber 總結的很好：

要麼彭博的報道（至少關於蘋果和亞馬遜的部分）嚴重事實錯誤，要麼蘋果、亞馬遜的宣告，是堂而皇之的謊言。

考慮到前幾天馬斯克剛因為亂髮 Twitter 被 SEC 罰款2,000萬美元，蘋果和亞馬遜都是美國上市公司，在公開聲明裡撒謊的可能性太低了。

二、缺乏技術論證和公開信源

這篇報道另外一個嚴重的問題在於，它試圖討論一起大規模的硬體黑客事件，描繪蘋果和亞馬遜公司不夠嚴謹的形象，卻缺乏嚴謹的技術論證。

首先，如前一章節所講，這枚小晶片經歷了超微自己，以及蘋果、亞馬遜和三十家美國頂級科技公司極其複雜嚴格的審查程式都未被發現的可能性極低。

然後，這枚小晶片的能力之強大，是否達到了記者在文章裡所暗示的那樣？

如前述，記者在文章裡指出這枚小晶片偽裝成了訊號調理耦合器。這說的沒錯，根據矽星人的瞭解，它應該是一枚阻抗匹配巴倫濾波器。

淘寶一塊錢一個，十塊錢一把：

矽星人在這裡可以告訴大家，雖然這個小東西只有一粒米大，而且如此之便宜——它的確有被開發成為黑客裝置的潛力。

理論上，這個濾波器可以被改裝成收集並儲存電力，用於執行某些本身之外的非原生功能。它有聯網的能力，但是並不是通過上面的焊點聯通到主機板上的有線網路上，而是通過射頻天線劫持藍芽甚至 Wi-Fi。

但問題在於，以文章展示的濾波器的尺寸來講，它很難有足夠的空間來儲存足夠的程式碼，或者執行足夠的操作來維持後門的開啟，黑掉藍芽、Wi-Fi 連線。

而《商業週刊》文章是怎麼說的呢？這個小晶片內建了記憶體（很小）、網路連通能力（勉強算有），以及足夠的計算能力用於發起攻擊。

說實話，這就有點強人所難了。要達到這個計算能力，需要一個 CPU，無論有時鐘還是沒時鐘，至少得有一個 CPU，來執行邏輯操作，並且劫持藍芽/Wi-Fi。

能夠達到這個能力的 CPU、邏輯元件和射頻天線，如果安裝在這個尺寸的濾波器裡，沒被蘋果和亞馬遜發現的可能性是極低的——特別是在《商業週刊》的記者多次質詢蘋果的前提下。

當然我們可以理解，《商業週刊》的這篇文章不是給半導體從業者看的。它需要讓大眾讀者明白，現在這些公司的伺服器裡存在著這麼一個威脅，而且明白這個黑客攻擊（如果有的話）起來的邏輯是什麼。

然而，缺乏對上面這些具體細節的論證，Twitter 上的安全博主 SwiftOnSecurity 等表示，文章的可信度大打折扣。

更別提這篇文章裡，關於具體的指控沒有一個公開的信源。反倒是幾個周邊參訪物件實名了，只是來自這些人的引語，實在讓人無力吐槽。

比如這段，安全專家 Joe Grand 把這種攻擊形容為黑魔法，“有如親眼目睹獨角獸越過彩虹”……

三、報道嚴重低估了蘋果亞馬遜安全標準

各位在矽谷工作過的朋友可能知道，雖然時不時發生一些洩密事件，總體上來講大公司的架構安全水平並不是開玩笑的。（Facebook 除外）

而如果讀了《商業週刊》文章，你八成會以為，蘋果和亞馬遜的安全團隊都是北大青鳥畢業的……

你給他一個行動硬碟，他想都不想直接插電腦上的那種。

文章先後多次暗示：在蘋果和亞馬遜採購伺服器，在它們收購創業公司整合系統的時候，就是直接把別人的伺服器插到自己資料中心裡，插到生產環境上。

過程中沒有盡職調查，沒有技術審計；就算有，也發現不了問題；就算髮現了問題，也瞞著不告訴大家……

而且文章還暗示，有這種問題的不僅蘋果亞馬遜，還有總共30家公司，還有美國的海軍和 CIA，因為出問題的主機板已經進入了海軍的艦船和 CIA 的無人機。

然而事實上，《商業週刊》暗示的這種情況，發生的可能性是極低的——也許在一家公司可能出現，但同時感染美國最優秀的科技網際網路公司和美國政府軍隊最重要的部門，是幾乎不可能的。

蘋果的宣告中指出：

按照慣例，將伺服器投入生產環境之前，安全專家會檢查安全漏洞，並且更新所有韌體和軟體，以確保硬體享受最新的保護。

當我們執行這套程式時，沒有在我們從超微購買的伺服器中發現任何異常漏洞。

蘋果位於丹麥的資料中心

文章暗示，這枚偽裝成訊號調理耦合器的小晶片，並不再各公司要求的原始設計理。然而亞馬遜方面表示：

對於外部採購的軟硬體，不但會有裝機之前的調查，裝機之後也會有常規審計。

特別是處理器、儲存器、伺服器之類的裝置，亞馬遜特別強調，會按照進行嚴格的比對檢驗，確保主機板上的元器件符合公司的原始設計。

正是因為有這樣的安全審計程式，亞馬遜方面明確《商業週刊》文章裡所呈現的情況從未真實出現過。

四、強詞奪理混淆真相

算是這篇報道里的一個比較關鍵的糾紛吧。

蘋果在聲明裡特別指出，對《商業週刊》記者感到極其失望，認為他們從未想過可能是自己的信源出了問題。

蘋果還猜測，記者混淆了2016年蘋果發現一枚受感染超微主機板的獨立事件，誇大處理了整個事實。

當時的那起事件，在當時的確引起了不小的影響，畢竟發生在蘋果的身上。然而覆盤事件本身，的確像蘋果所說的那樣，當時在內部審計時發現了這一臺主機板上存在驅動漏洞，確實只是獨立事件。

另一個關鍵糾紛在於，無論是因為那一次獨立事件，還是超微 CEO 當時暗示的蘋果砍價太凶，亦或是其他不可告人的目的——蘋果在2016年已經中斷了和超微的供貨合同。

這一事實，再加上蘋果多次告知記者沒有在自家的超微主機板上找到問題，兩個事實結合起來，《商業週刊》還是要在這篇文章裡捎上蘋果，只能說強詞奪理了。

最後，錯的就一定是《商業週刊》嗎？事情背後還有沒有更多隱情？

在真相還未完全大白之前，任何情況都有可能。不管怎樣，這起案件已經成為科技界今年最大的新聞了。

可以參考一下專業 IT 雜誌 The Register 的姿態。它沒有給任何一方站臺，而是發了下面這樣一條推：

無論怎樣，彭博社內部對於不準確資訊是零容忍的，有很多層編輯來對故事進行核查。這是一支2,000名記者組成的軍隊，而這篇文章花了十幾個月的時間來組稿。

看著這篇稿子和蘋果亞馬遜的反駁，就像在看物質和反物質對撞一樣。

完

1.微信群：

新增小編微信：tangguoyemeng，備註“進群+姓名+公司職位”即可，加入【雲端計算學習交流群】，和志同道合的朋友們共同打卡學習！

2.徵稿：

投稿郵箱：[email protected]；微訊號：tangguoyemeng。請備註投稿+姓名+公司職位。

推薦閱讀