彭博社星期五(2月12日)一篇调查报道说,北京利用科技供应链对美国进行长期的间谍活动。
美媒周五(12日)报道指,中共利用科技供应商展开长期情报工作,在美国政府的电脑伺服器芯片中隐藏恶意程式,美国情报部门早已知情,但没有公开,以图展开反情报工作。有联邦调查局(FBI)前官员指出,情况反映全球供应链面临广泛危机。
报道说,位于加州圣何塞的电脑硬件制造商美超微电脑公司(SuperMicro)在中国生产的服务器主板设备被中共植入恶意代码和芯片,这些产品曾被美国公司和一些政府部门使用。
报道举例说,美国国防部2010年曾发现数千台电脑服务器向中国传输军事网络数据,后来调查发现这是因为运行机器启动程序的芯片上隐藏有恶意代码。2014年,英特尔公司发现中国黑客组织通过一台服务器入侵了他们的网络,这台服务器从供应商美超微的更新网站上下载到了恶意软件。2015年,联邦调查局向数家企业发出警告,告知他们中共间谍在美超微的服务器上植入了一块嵌入后门代码的芯片。
彭博社的报道说,美国情报部门没有公开相关的具体情况,而是展开调查和反情报工作,试图摸清中共的底细。
彭博社说,目前不清楚相关调查是否还在继续以及完整的调查结果,但是联邦调查局2018年曾聘请私营机构对被植入芯片的美超微设备进行过分析。
前联邦调查局高级官员杰·塔博(Jay Tabb)对彭博社说,美超微事件表明全球供应链存在的广泛风险,“完美说明了美国公司选择在中国制造的任何产品,容易受到潜在的恶意篡改。”
他还说:“中国政府这样做已经很长时间,企业需要认识到中共还在这样做。”
彭博社援引前美国官员的话说,美超微公司及其任何员工都没有被控非法行为,该公司也不是反情报调查的目标。
彭博社2018年曾报道,美超微公司在中国生产的服务器主板被中共间谍植入微型芯片,大约有30家公司和一些美国政府部门受到影响,包括苹果和亚马逊这两家美国科技巨头。
彭博社说,最新的报道是根据对50名来自执法、军方、国会、情报机构和私营部门人士的采访撰写而成的。报道引述联邦调查局前反情报助理主任弗兰克·菲格柳齐(Frank Figliuzzi)的话说,美超微事件给行业敲响了一个警钟。
他说:“如果你认为这只是一家公司的事,那你是忽视了重点。对科技供应链中的每一个人来说,这是‘不要让此事发生在你身上’的时刻。”
华盛顿智库战略与国际研究中心(CSIS)战略科技项目主任詹姆斯·刘易斯(James Lewis)对美国之音说:“中共是美国面临的最咄咄逼人的谍报活动对手,中国多年来对美国公司进行间谍活动。中国的政府黑客一年比一年老道。这就像是中国版的太阳风——暴露数千个目标的大规模供应链黑客行动。”
他所说的太阳风就是,俄罗斯被控以黑客手段劫持了太阳风公司的监控软件“猎户”(Orion)网络,侵犯了最多达1万8千家太阳风客户,包括敏感的联邦机构。
