2021年2月13日

 

彭博社星期五（2月12日）一篇調查報導說，北京利用科技供應鏈對美國進行長期的間諜活動。

報導說，位於加州聖約瑟的電腦硬體製造商美超微電腦公司（SuperMicro），在中國生產的伺服器主機板設備，被中國植入惡意程式碼和晶片，這些產品曾被美國公司和一些政府部門使用。

報導舉例說，美國國防部2010年曾發現數千台電腦伺服器向中國傳輸軍事網路資料，後來調查發現，這是因為運行機器啟動程式的晶片上隱藏有惡意程式碼。2014年，英特爾公司發現中國駭客組織透過一台伺服器入侵了他們的網路，這台伺服器從供應商美超微的更新網站上下載到惡意軟體。2015年，聯邦調查局向數家企業發出警告，告知他們中國間諜在美超微的伺服器上植入一塊嵌入後門代碼的晶片。

 

彭博社的報導說，美國情報部門沒有公開相關的具體情況，而是展開調查和反情報工作，試圖摸清中國的底細。

彭博社說，目前不清楚相關調查是否還在繼續以及完整的調查結果，但是聯邦調查局2018年曾聘請私營機構對被植入晶片的美超微設備進行過分析。

前聯邦調查局高級官員傑·塔博（Jay Tabb）對彭博社說，美超微事件顯示全球供應鏈存在的廣泛風險，“完美說明美國公司選擇在中國製造的任何產品，容易受到潛在的惡意篡改。”

 

他還說：“中國政府這樣做已經很長時間，企業需要認識到中國還在這樣做。”

彭博社援引前美國官員的話說，美超微公司及其任何員工都沒有被控非法行為，該公司也不是反情報調查的目標。

彭博社2018年曾報導，美超微公司在中國生產的伺服器主機板被中國間諜植入微型晶片，大約有30家公司和一些美國政府部門受到影響，包括蘋果和亞馬遜這兩家美國科技巨頭。

 

那篇報導引起廣泛關注和爭議。美超微、蘋果和亞馬遜都對報導予以反駁，表示在經過調查後，沒有發現報導所提問題的證據。美國國安部門也表示，沒有理由懷疑相關公司對相關報導的否認。

對於彭博社最新的報導，美超微公司星期五發表聲明說，公司從未就報導中所稱的調查接到美國政府、或者其他合作夥伴或客戶的聯繫，並稱報導是“許多年前各種不相干和不準確指控的大雜燴，結論牽強附會，經不起審視。”

中國外交部在給彭博社的一份書面聲明中稱，報導中的有關指控是在詆毀中國和中國企業，並指責美國官員捏造事實，煽動中國威脅論。聲明稱，“中國從來而且以後也不會要求企業或個人透過植入‘後門’來為中國政府從其他國家搜集資料、資訊和情報。”

 

彭博社說，最新的報導是根據對50名來自執法、軍方、國會、情報機構和私營部門人士的採訪撰寫而成的。報導引述聯邦調查局前反情報助理主任弗蘭克·菲格柳齊 (Frank Figliuzzi)的話說，美超微事件給行業敲響了一個警鐘。

他說：“如果你認為這只是一家公司的事，那你是忽視了重點。對科技供應鏈中的每一個人來說，這是‘不要讓此事發生在你身上’的時刻。”

華盛頓智庫戰略與國際研究中心（CSIS）戰略科技專案主任詹姆斯·路易士（James Lewis）對美國之音說：“中國是美國面臨的最咄咄逼人的諜報活動對手，中國多年來對美國公司進行間諜活動。中國的政府駭客一年比一年老道。這就像是中國版的太陽風——暴露數千個目標的大規模供應鏈駭客行動。”

 

他所說的太陽風就是，俄羅斯被控以駭客手段劫持了太陽風公司的監控軟體“獵戶”(Orion)網路，侵犯了最多達1萬8千家太陽風客戶，包括敏感的聯邦機構。