美国企业遭到中国骇客晶片攻击,一名资安专家昨披露,美国「超微电脑公司」(Super Micro Computer Inc.)内部伺服器被植入骇客程式的硬体原件,皆来自中国广州的同间工厂。

《彭博》报导,负责检测美国电信公司内部系统的资安专家爱普勒(Yossi Appleboum)表示,他在8月发现美国主机供应板源头「超微电脑公司」伺服器流量异常,乙太网路连接器被植入骇客程式,使伺服器受病毒感染,程式内的恶意元件皆为中国广州一间工厂生产。

爱普勒指出,他非常确定超微的伺服器被植入骇客系统,且不仅超微,其他主机供应商伺服器也有异状,但碍於保密合约,他不能公布这些公司的名称。爱普勒表示,问题出在中国硬体供应链。

美超微电脑公司位於美国加州,其核心产品几乎都由中国承包商制造。美方调查发现,该晶片是来自中共解放军的操作员在生产过程中置入,据了解,此骇客事件影响范围扩及包含苹果、亚马逊在内的30家公司。对此超微回应,「公司非常注重产品组件的安全性,供应安全组件为我们的首要任务」。

来源:自由时报

2018-10-10