彭博社星期五(2月12日)一篇調查報道說,北京利用科技供應鏈對美國進行長期的間諜活動。
報道說,位於加州聖何塞的電腦硬件製造商美超微電腦公司(SuperMicro)在中國生產的服務器主板設備被中國植入惡意代碼和芯片,這些產品曾被美國公司和一些政府部門使用。
報道舉例說,美國國防部2010年曾發現數千台電腦服務器向中國傳輸軍事網絡數據,後來調查發現這是因為運行機器啟動程序的芯片上隱藏有惡意代碼。 2014年,英特爾公司發現中國黑客組織通過一台服務器入侵了他們的網絡,這台服務器從供應商美超微的更新網站上下載到了惡意軟件。 2015年,聯邦調查局向數家企業發出警告,告知他們中國間諜在美超微的服務器上植入了一塊嵌入後門代碼的芯片。
彭博社的報道說,美國情報部門沒有公開相關的具體情況,而是展開調查和反情報工作,試圖摸清中國的底細。
彭博社說,目前不清楚相關調查是否還在繼續以及完整的調查結果,但是聯邦調查局2018年曾聘請私營機構對被植入芯片的美超微設備進行過分析。
前聯邦調查局高級官員傑·塔博(Jay Tabb)對彭博社說,美超微事件表明全球供應鏈存在的廣泛風險,“完美說明了美國公司選擇在中國製造的任何產品,容易受到潛在的惡意篡改。”
他還說:“中國政府這樣做已經很長時間,企業需要認識到中國還在這樣做。”
彭博社援引前美國官員的話說,美超微公司及其任何員工都沒有被控非法行為,該公司也不是反情報調查的目標。
彭博社2018年曾報道,美超微公司在中國生產的服務器主板被中國間諜植入微型芯片,大約有30家公司和一些美國政府部門受到影響,包括蘋果和亞馬遜這兩家美國科技公司。
那篇報道引起廣泛關注和爭議。美超微、蘋果和亞馬遜都對報道予以反駁,表示在經過調查後,沒有發現報道所提問題的證據。美國國安部門也表示,沒有理由懷疑相關公司對相關報道的否認。
對於彭博社最新的報道,美超微公司星期五發表聲明說,公司從未就報道中所稱的調查接到美國政府、或者其他合作夥伴或客戶的聯繫,並稱報道是“許多年前各種不相干和不準確指控的大雜燴,結論牽強附會,經不起審視。”
中國外交部在給彭博社的一份書面聲明中稱,報道中的有關指控是在詆毀中國和中國企業,並指責美國官員捏造事實,煽動中國威脅論。聲明稱,“中國從來而且以後也不會要求企業或個人通過植入‘後門’來為中國政府從其他國家蒐集數據、信息和情報。”
彭博社說,最新的報道是根據對50名來自執法、軍方、國會、情報機構和私營部門人士的採訪撰寫而成的。報道引述聯邦調查局前反情報助理主任弗蘭克·菲格柳齊 (Frank Figliuzzi)的話說,美超微事件給行業敲響了一個警鐘。
他說:“如果你認為這只是一家公司的事,那你是忽視了重點。對科技供應鏈中的每一個人來說,這是‘不要讓此事發生在你身上’的時刻。”
華盛頓智庫戰略與國際研究中心(CSIS)戰略科技項目主任詹姆斯·劉易斯(James Lewis)對美國之音說:“中國是美國面臨的最咄咄逼人的諜報活動對手,中國多年來對美國公司進行間諜活動。中國的政府黑客一年比一年老道。這就像是中國版的太陽風——暴露數千個目標的大規模供應鏈黑客行動。”
他所說的太陽風就是,俄羅斯被控以黑客手段劫持了太陽風公司的監控軟件“獵戶”(Orion)網絡,侵犯了最多達1萬8千家太陽風客戶,包括敏感的聯邦機構。