根據《彭博商業周刊》近期引用了 17 個未透露姓名的公司與個人所提供的資料而進一步報導指出,目前中國的間諜活動,正利用在企業和美國政府機構所使用電腦設備中,進行植入微晶片的方式,來達到收集具有價值的智慧財產權,以及貿易和政府相關機密的目的。
根據報導中引用知情人士的說法指出,2015 年在電商大廠亞馬遜(Amazon)評估一家名為 Elemental Technologies 的影音軟體新創公司,並準備將其購併,做為亞馬遜擴展數位匯流服務計畫的一部分,也就是當前亞馬遜 Prime 影音服務的時刻,那時的亞馬遜網路服務公司 (AWS) 也正同時在為美國中情局建立一個國家安全雲的計畫。因此,為求安全起見,亞馬遜當下就請了第三方安全單位,來審查 Elemental Technologies 設備與零組件的安全性。
結果,這個送往加拿大檢查的 Elemental Technologies 影音伺服器,在第三方安全單位檢查後發現,這個由目前世界上最大的主板供應商之一──超微電腦 (Super Micro Computer Inc.) 為 Elemental Technologies 所組裝的影音伺服器中,在其主機板上發現了一顆比一粒米還小的不明晶片。這個不屬於原主機板或伺服器原始設計的不明晶片,被懷疑是被後來才被植入在伺服器當中。
由於 Elemental Technologies 的影音伺服器在美國國防部的數據中心,CIA 的無人機操作系統,以及海軍戰艦的艦載網路中都有使用到。而且,Elemental Technologies 還僅是主板供應商 Super Micro 數百個客戶當中其中一個的情況下,這項安全檢查的發現,讓美國情報界極為震驚。而且,在往後 3 年的調查中,調查人員發現,這顆不明的 IC 會自動開啟一個隱藏的後門,允許有心人士或攻擊者藉此管道進入到伺服器中。因此,美國相關調查單位認為,有心人士已經藉由此方式滲透到美國核心的網路系統內。
報導進一步指出,由於目前全球 75% 的手機,以及 90% 的個人電腦都在中國進行生產。因此,美國情報單位懷疑,中國就是藉由控制製造業供應鏈的方式,在伺服器內植入晶片,再藉此管道入侵企業和美國政府機構所使用電腦設備,以收集具有價值的智慧財產權以及貿易和政府相關的機密。
根據熟知調查內容的官員表示,惡意晶片的作用是在通訊埠上打開隱形後門,連接網路上其他可執行更複雜動作的惡意伺服器,並變造或竊取送往中央處理器的執行碼或敏感資訊,甚至可以竊取網路加密通訊的安全金鑰。由於這些都是發生在硬體層,因此安裝在軟體層的資安軟體將非常難以偵測。 
但由於是硬體植入,有足夠的線索讓調查人員反查植入過程,並在監控中國官員、主機板製造商與中間商的來往時,發現中間商會以賄賂或威脅的方式,要求製造商工廠經理更改主機板的原始設計,一旦得逞後便將惡意晶片運送到製造商工廠。而調查人員發現該植入攻擊感染了近 30 家企業,包括一家大銀行、政府承包商。而這其中受駭的公司,就包含了亞馬遜及蘋果。
而對於這樣驚悚的報導,包括亞馬遜及蘋果立即加以否認。亞馬遜在一份聲明中告指出,AWS 了解到供應鏈協議,其包括惡意晶片的植入,或在購併企業時,其對相關的硬體修改都是不被允許。至於蘋果則表示,蘋果非常清楚在蘋果的伺服器中,從來沒有發現到任何被有意植入的惡意晶片,造成硬件被操縱或出現漏洞的情況。 
另外,對於報導中指出,蘋果也曾是超微電腦的重要客戶一事。蘋果的相關內部人員指出,在 2015 年夏季,蘋果發現 Super Micro 的主機板上有惡意晶片後,第 2 年也隨之終止與 Super Micro 的關係。但蘋果官方則回應,該事件是偶發事件,與惡意晶片無直接關係。
另外,被指為禍首之一的 Super Micro 則是表示,經過調查 Super Micro 從來沒有進行對相關影音伺服器植入晶片工作。而在此同時,中國方面也否認有直接操縱 Super Micro 生產影音伺服器的情況。而且還指出,在供應鏈上的網路安全是一個必須共同關注的問題,因為在這方面,中國也是受害者之一。至於,美國聯邦調查局和代表中央情報局和國家安全局的國家情報局局長則是拒絕對報導發表評論。
而根據《路透社》的報導,目前情報機構對於藉由所謂的「供應鏈攻擊」來滲透美國和其他民間企業的情況感到擔憂。尤其,在華盛頓和北京之間不斷升溫的貿易戰中,中國駭客的活動迅速飆升,這使得幾家承接高科技產品外包製造的中國科技公司,其所帶來的安全威脅將更加嚴重。美國時間3日,美國政府就警告表示,一個與中國政府有相關聯繫,名為 cloudhopper 的駭客組織已經發起攻擊技術服務提供商,用以竊取客戶的資料來滿足需求。
| 
