原文：
The Big Hack: How China Used a Tiny Chip to Infiltra...

首噗圖源：
[爆卦] 解放軍利用中國製造業植入間諜晶片

覺得這新聞還蠻重要的但台灣只有中央社跟udn稍微報了一下
不知道今天會不會有更多報導 硬食原文新聞似乎才是對的路徑

「一位政府官員表示，中國的目標是長期獲取高價值的公司機密和敏感的政府網絡。沒有消費者數據被盜。」
感謝彭博的標準英語報導寫作，google翻譯水準大幅提高。

台灣 QwQ
這樣就懂了為什麼美國爸爸這幾年對台灣的頻頻關愛，因為台灣確實是中國進攻世界的一條路線...

[新聞] 伺服器大廠美超微要從那斯達克下市？
今年初公布八月下市，或許是已經知道瞞不住了嗎...？

簡單摘錄估狗翻譯過後的原文細節：

事發2015年，Amazon 收購了一間叫作「Elemental」的雲端公司，打算用來開發 Amazon Prime Video，以及支援 Amazon 和美國CIA之間的雲端服務。
然而經過調查，Amazon 發現「Elemental」提供的組件有安全性問題，出在一些由 SuperMicro（美超微）公司組裝的伺服器，慎重起見，Amazon 將這些部件轉往加拿大進行更精密公正的第三方檢測。
檢測人員發現「Elemental」的伺服器出現了一顆比米粒還要小的駭客微晶片－－

這顆被安插在 Elemental 上的微晶片，體積只有筆尖大小，顏色是灰色、或著灰白色，它們偽裝成類似信號調節器的模樣，實際上卻是微晶片。
這些晶片主要的任務是：
．改變CPU指令
．竊取儲存在伺服器上的金鑰
．網路連結其他具有更強大干涉指令的主機，來逐漸改變該伺服器的構成

對於間諜業來說，不是從外部攔截，而是直接從硬體直接干預，是一件近似「黑魔法」的行為，因為硬體干涉的範疇實在太大，彭博新聞形容 「like witnessing a unicorn jumping over a rainbow 像是目睹一匹獨角獸跳過彩虹。」

根據調查 SuperMicro 近年供應將近美國30家公司這組晶片，包括手機龍頭 Apple 蘋果公司。

儘管 Apple 表示他們在2015年夏天也自力發現駭客晶片的存在，並且下一季就與 SuperMirco 分手（原因似乎是價錢問題）然而根據資料顯示，Apple 一直以來都使用 SuperMicro 作為硬體供應商。

2014年，為了擴增AI助手Siri的服務範圍，Apple 一共買了6000多台 SuperMicro 製造的伺服器，並且設置在全世界各處。
最終到了2015年，Apple 一共採用七千多台機器。然而在發現駭客晶片之後，蘋果便在數週之內把七千台機器給換了，然而蘋果拒絕刪除曾經被駭客入侵的伺服器系統。

美國成長前十大、鄭文燦盛讚美超微是台灣之光 - 政治 - 自由時報電子報SuperMicro 究竟是如何成為中國政府的駭客跳板？
彭博報導，SuperMicro 由台灣工程師 Charles Liang（梁見後）創立，主要產品是伺服器主機板，運用在銀行、雲端託管等服務。
SuperMicro 的組裝工廠設置在美國加州、荷蘭以及台灣桃園。然而主要的主機板製作－－幾乎全部都在中國製作。

SuperMirco 下游分支供應商有三間，兩間在台灣，一間在上海。不過訂單太多的時候，他們還會把單子分給其他的中國包商。
根據美國調查人員表示，透過監聽以及台灣和中國的線人，追蹤到最終的關鍵人物－－這些駭客晶片是由四間 SuperMirco 中國分包商製造，且已經持續製造了兩年之久（2013－2015？）

能找到地方可以把晶片塞進去也蠻不容易的

駭客晶片又是如何出現在 SuperMirco 製作的主機板上？

按照原設計圖，主機板製作圖是完全沒有這顆晶片的存在，想要安插晶片必然是從製程中間偷偷作變更。
根據調查，SuperMirco 的下游分包商工廠經理會跟一些聲稱他們是 SM 代表人、或著表明是政府代表人員接洽。這些代表會要求分包商改變設計－－當然會提供賄絡，但如果分包商不從，政府人員就會恐嚇要對工廠進行「檢查」並且直接關閉工廠。

而根據美國調查人員表示，這個駭客晶片計劃，是由一個專門負責硬體駭客的中共解放軍小隊擔任，此解放軍團隊過去攻擊的範圍包括美國網路服務供應商的晶片和系統。

那個白色圈圈XDDDDDDDDDDDDDDDDDDDDD

SpyMomiji: 可以看新聞的GIF圖片，他真的超小
sda903209_ryo: 簡直就像灰塵一樣R

Fe_headache: 如果不是賄賂高層拿設計圖，那就更厲害了。僅靠六個腳位以及一丁點體積就能達成效果，真的很恐怖。
但這件事情也表示很多東西都不太適合給中國製造了

蘋果跟亞馬遜都否認了，亞馬遜的聲明
Setting the Record Straight on Bloomberg BusinessWee...At no time, past or present, have we ever found any issues relating to modified hardware or malicious chips in SuperMicro motherboards in any Elemental or Amazon systems. Nor have we engaged in an investigation with the government.
從以前到現在都沒有發現過有主板修改這件事
我覺得彭博需要拿出更多證據

winter0718: 拆君你可看一下整篇原文新聞，就會知道... 彭博報導就連 Apple 跟 Amazon 連番否認這件事都寫了。

Amazon 總部發現駭客晶片存在之後，也開始對中國的 Amazon 雲端伺服器進行調查（不意外的，這些伺服器全部都是 SuperMirco 製造）

他們在自家中國伺服器裡頭發現設計更複雜的惡意晶片，這些惡意晶片比輸出美國的版本來得更精密、更輕薄，甚至可以藏在其他零件的玻璃纖維層之中。
這些顯然是中國政府用來控制中國境內公司的設計，讓 Amazon 非常為難－－倘若直接拆除或阻斷這些惡意晶片，絕對會讓背後的主人（aka 中共）發現駭客計劃敗露。因此 Amazon 設計出一套方法，能夠監控惡意晶片究竟做了什麼通訊。

他們發現駭客們並沒有刪除 Amazon 雲端伺服器裡頭的任何檔案，只有簡單抓取備份伺服器裡的資料，以及監控伺服器的資料變化。
這說明中國政府還沒有運用駭客晶片進行「攻擊」，然而確實有刺探情報。

2015年秋天，習近平訪美，與當時的總統歐巴馬會晤。商談提到「中國政府不會鼓吹商業竊密，而是會堅定地保護網絡安全，將與美國共同打擊網絡犯罪」
然而美國政府對這番話的解讀是：中國已經找到更隱密的駭客方式。因此數週之後舉辦了一個小型邀請會，招集各家科技專家以及投資者，向他們提出警示。儘管席間沒有明確提示有問題的硬體製造商是哪間，不過許多人都指出問題正出在 SuperMicro。

我有看到，但是蘋果跟亞馬遜的否認程度已經是完全否定這篇文章可能性的程度
特斯拉案子才剛過都還沒結束，我不認為會有哪個大企業再冒著同樣的謊報風險
而且主版變更並不是那麼容易加個晶片的事情，再者，硬體變更也並沒有神奇到不會被查出的程度，只是不容易從軟體層面查出而已

winter0718: 拆君可以把報導讀完，文章總結也有提到，能夠搜查到這個駭客晶片硬體的技術，當前只有 Apple 和 Amazon（Amazon 還是和美國政府合作）需要相當龐大的財力與技術力，不是其他三十間公司能夠辦到之事。
不過我也沒打算要爭辯這個，畢竟只是讀新聞，ｓｏ就讓我繼續翻下去 XD

Amazon 對此的後續解決：

2016年，中國推出網路安全法，開始縮緊中國國內的資訊控管。
2018今年八月，Amazon 將中國境內服務營運權，全權轉移給 Beijing Sinnet Technology（北京光環新網）
而就在 2018 年11月， Amazon 將會以３億美元 aka 90E 新台幣的價格，把全部的基礎設施賣給北京光環新網。
「就像是砍掉患肢一樣」彭博的報導如此表示。

果然是個很痛的決策

當然，我只是提供另一個觀點

Apple 的解決方案：像是文章上面所稱，他們撤換了七千台 SuperMirco 製造的伺服器，但是沒有砍除系統。

SuperMirco：
2015年開始被美國政府瘋狂查稅。
2016年痛失Apple訂單。
最終在2018，由於帳目不清問題，今年８月於美國股市下市。

彭博報導的結尾寫道，一位美國官員表示：
「這是經典的撒旦交易。你有兩個選擇，以較少的利潤和較少的生產力來確保你的產品安全，或是你可以得到你想要的產品供應鏈，但會有風險－－所有的公司都選擇了後者。」

不過個人最喜歡的是報導最後一段：
「Bloomberg LP 彭博有限合夥企業一直是 SuperMirco 的客戶，根據 Bloomberg LP 發言人表示，該公司沒有發現任何受到本篇新聞所指出的硬體問題。」

--
ok 摘錄完了。
反將自己一軍的幽默和想像力結尾真的是太讚了 XDDDDDDD
這絕對是準備很久的新聞調查，畢竟文章真的長到不可思議＆矛頭指向的兩家大型公司都不是好惹對象。
推薦有興趣的人閱讀原文，能夠看見更多細節。

路過，台灣最大數字版其中一位鄉民的看法
Re: Fw: [新聞] 美超微 伺服器主機板中被發現有hack晶片

對了聽說美股回穩了！
我也覺得不可能會有公司承認這件事 囧，一承認就是代表整間公司的安全性受到質疑；對於 Apple 沒有砍掉系統倒是覺得還好，因為從 Amazon 中國伺服器內部運作來看，這個硬體可能還沒辦法做到太大的事情。

icido: 如果用中國的表達方式就是... 這真是細思極恐R.................

推文提到，以當今一個六腳的晶片難以辦到彭博說的駭客程度，真的有那麼神通廣大，肯定是要從晶片本身設計就動手腳。這豈不代表 SuperMirco 本身就???

@sophist4ever - 是說這兩天【彭博社】以專題長文的方式，報導中國在提供給美國伺服器大廠的主...這篇下面的討論也蠻值得一看～

這是"駭客晶片"的討論
Re: [新聞] 美超微 伺服器主機板中被發現有hack晶片
這是"駭客疑慮"的討論
Re: [新聞] 美超微 伺服器主機板中被發現有hack晶片

icido: 總覺得不是主機板問題，而是這公司組裝出來的伺服器整體有問題...

以目前看到的資訊"駭客晶片"不太可能
但可能真的有駭客的行為，不過這對阿共來說也不是新聞了(菸

中國製造商... 果然還是....... 但是到底哪裡能找到非中國製造的3C用品，可能是接下來大家面臨的問題吧（川普：快來美國設廠啊 >_^）

@winter0718 - [美超微事件]自己memo轉錄一下拆君串上的紀錄和很不錯的討論！

整理讀到的幾篇討論＆PTT推文的內容：

A. 這麼小的晶片，確實能做到監控，但絕對不可能做到單有一顆就能監控整個伺服器，肯定伺服器裡頭有對應的韌體或系統
B. 晶片製程都是動一髮牽全身，因此這顆晶片肯定早就在藏在某種設計圖中
C. 比起討論中國製造的科技用品安不安全（本來就ㄅ安全）更需要注意的是本篇新聞的用意、和發送的時間點。

keywords : 貿易戰、冷戰的輿論戰爭、美國彭斯昨日的演講：
美副總統彭斯講稿曝光 狠批中國力挺台灣 | 國際 | 重點新聞 | 中央社 CNA中央社
彭斯講話 從多方面向中共「開火」 - 大紀元很詳盡的翻譯but是大紀元，大家參考看看

「我們將繼續要求與中國建立自由，公平和互惠的經濟關係。我們將要求北京消除其貿易壁壘，履行其義務，完全開放其經濟，就像我們開放我們的經濟一樣。 我們將繼續對北京採取行動，直到結束知識產權盜竊。 」

路過，雖然覺得應該是假新聞，不過想想搞不好是打貿易戰的一步棋子?

Ronove27: 大部分讀到的討論，以及關心美中新聞的人，心裡肯定都有底... #不知為何想到台灣買大豆之事
題外我個人不覺得是假新聞，因為彭博指涉的範圍太大，一間新聞社要承擔這麼大的風險，後面肯定有政府撐腰吧

Fe_headache: 而且我聽說的是這些產品還不是最嚴重的。

我個人解讀是美國那邊無法強制要求大廠回美國，那就散佈出中國製造的硬體不安全給全世界，拐著彎對大廠說你們繼續留在中國做產線就會失去大量訂單藉此刺激大廠切斷中國聯繫....

細思極恐阿

Ronove27: 貿易戰是美中冷戰的棋子才對吧！

jtht: 媽撒嘎內線消息；2015年到現在也有三年，感覺這幾年應該發現了更多神秘的東西＞＜

對了PTT推文也有談到，美國特別挑昨天發表這份訊息，是因為中國正在放國慶連休（10/1～10/7）現在中國科技廠們應該都在休息，行政機關對外也是略為鬆懈狀態，挑這種時候讓中國措手不及，川普真的很壞 XD...

Fe_headache: 其實也不願意美股出現巨大震盪。

Pence 都已經說到要建立史上最強的海軍， 結果還有人執著於貿易戰⋯⋯

其實川普還沒當選就已經開戰了， 只是沒有宣戰。

Pence基本上是在宣戰吧。

Ronove27: jtht: 總覺得美國人一定很愛川普這種戰爭打法，反而蠻能認同川普這招不論對內還是對外都是全贏局面

這個可能就要問看看美國人了XD

你以為在拍電影啊?

supermicro自己有在做伺服器管理晶片BMC，是透過INTEL和HP、DELL制定的一組協定叫IPMI達成，已經做了快20年。BMC再怎麼縮小，還是有相當體積。為什麼不從實作面去考量這種晶片是不是真的存在? 腦補可是沒有界限的。

這報導把整個豬屎屋和代工廠當作不存在

你說韌體有塞東西我還信，說這種chip有塞東西....然後最好是做PCB上隨便塞一顆東西都不會有人發現啦.....

Fe_headache: 可以借轉到自己河道上討論嗎?

老實說這東西如果是真的，那挺黑科技的。

能突破無數防火牆與網管數據的監控，無聲無息

supermicro表示: e04
Super Micron 聲明否認其主機板中有間諜晶片，但股價一度大跌 5 成

kampfer: someonepoor: 兩位大概都沒有把串看完，沒有看到中間大家對這篇新聞含意的討論 囧。
不過感謝意見和情報～

aa1052v: 請隨意！
chenjhc: 如果是Amazon中國境內那幾台要賣掉的伺服器發生的，覺得可能 XDDD 在長城內一切黑魔法都有可能

Fe_headache: 長城之外應當是密卡登技術轉移XD

Fe_headache: 我本來以為彭博出的新聞有一定可信度，這個新聞出來...

他們貼這種程度的報導出來我非常驚訝....

someonepoor: 可以看一下翻譯文後大家對貿易戰的討論～沒有新聞媒體不帶立場啊

chenjhc: 中國版環太平洋3

Fe_headache 因為就設計面而言是不可能的任務，如果做得到是超越目前科技20年，不然你把相關領域抓來質問一番，大致都會得到同樣結論。

kampfer: 可以讀一下文章後大家對貿易戰的討論～
結果剛剛看了您貼的新聞中 Apple 的發言，總覺得 SuperMicro 一定有什麼把柄在美國政府手上；感覺可看 SuperMicro 下一步會不會告，來猜測彭博後面的情報來源究竟是誰 XD

Fe_headache: 建立在假設情境下無法討論，大膽假設小心求證有聽過嗎?

kampfer: 好 XD 不會與您爭辯哈哈哈哈，我的河道蠻歡迎大家表達各自不同的看法，如果用禮貌的態度交流就最好不過了。不作討論就回到這裡惹

Re: [新聞] 美超微 伺服器主機板中被發現有hack晶片
哇教主發文。裡面八卦了 SuperMicro 的體制問題。

Re: [新聞] 美超微 伺服器主機板中被發現有hack晶片
從財務看 SuperMicro
中間提到東南亞，這段是有直接在彭博原文寫出來的。（近結尾，含蓄提到有些廠把產線轉到其他國家）這新聞可能真的是美國政府政令宣導一環

彭斯副總統有關美國政府中國政策講話全文翻譯全文！

@materialgl - 【謠言止於智者】有關最近傳言「中國間諜晶片」這件事，除了新聞很可疑之外，標題...得到許可想轉錄 materialgl さん的噗文，從科技現場的角度來看彭博新聞的內容＆彭博新聞如何被其他媒體引用，值得一讀。
我想 winter0718 應該會喜歡 XD

裡面也一再提到「晶片不可能隨便裝上去」「米粒大的東西無法如此神通廣大」

這篇新聞出產的各種效，配合美國副總統演說，應該還會繼續發燒幾天？覺得是個觀察媒體計策的好時候

要如何才能判斷 / 知道自己所用的電子儀器沒被中國污染

我認為我昨天說得有問題。 美國不是台灣。 股市不是他們最擔心的， 最擔心的是法律問題。 如果蘋果亞馬遜承認幾年前就知道， 這就表示就下來所有顧客的法律訴訟要求賠償損失， 他們都必須支付。 從這個角度看， 公司的法律會計部門的建議一定是積極否認。

在這裡抱歉並更正。

感覺amazon這類撇清是撒網期避免調查曝光所做的官方說明。

r48u18chin: 撒網期？

jtht: 調查線索又得避免被發現導致線索失效，然而這類調查至少都是一兩年以上取得足夠的證據才能收網。
當然這說法也只是"感覺"。

r48u18chin: 謝謝。美國法律對被調查對象保護比較完善。 而且應該已經接近尾聲。 我問到的是兩間公司非常擔心接下來的損失訴訟。