中国间谍芯片“谜团”，谎言背后的真相是什么？

昨天科技股“们”度过了惊心动魄的一天，尤其是联想。低开4%亮相，随后直线跳水，开盘不到1小时，跌幅就超过了21%，创2014年2月以来最大盘中跌幅。

无独有偶，中兴通讯H股跌超13%，创出了今年7月以来的最大盘中跌幅。此外，截至目前芯片制造商中芯国际、华虹半导体均下跌逾3%，ASM Pacific跌近2%。

受科技股下挫拖累，前一天的美国股市全线收跌，纳斯达克100指数创出了6月以来的最大跌幅，截至收盘，纳指收跌1.81%，道指收跌0.75%。标普500跌0.82%。其中苹果、亚马逊等科技巨头大跌， 两公司股价分别收跌1.76%和2.22%。奈飞收跌3.55%，谷歌母公司Alphabet收跌2.84%， Facebook收跌2.31%，AMD收跌2.29%。

在日本，电子零部件制造商TDK下跌4.79%，村田下跌3.9%。

在韩国，LG Display下跌1.84%，而此前宣布自己第三季度营业利润将创历史新高的三星，收盘也只能是持平状态。

在台湾，台积电下跌1.57%，智能手机用镜头模组制造商大干精密（Largan Precision）下跌7.28%。

这些所有的下跌衰式似乎都把主要“矛头”指向了彭博社的一篇报道——《大规模入侵：中国如何用一颗小芯片侵入多家美国公司（The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies）》，TecuSugar也在第一时间给出了详细的报道（阅读该文请点击《一颗国产小芯片控制苹果亚马逊？彭博枉顾事实抹黑中国为那般？》）。

文中提到，数十名不愿透露姓名的政府高官和各公司内部人士向《商业周刊》透露，这次史无前例的硬件攻击所依赖的载体，正是美国数据中心解决方案提供商超微电脑 (Super Micro) 所生产的服务器主板。据彭博社估计，包括苹果、亚马逊和银行、政府部门，美国约有30家公司与机构可能受到影响。而这一个攻击武器的核心就是一颗国籍为中国的微型芯片，大小如笔尖，功能却超级强大（能够绕开服务器主芯片的启动安全校验，并且自带通信、处理与存储能力，还能悄悄改变操作系统。）显然这家员工数达2300名的内容制造平台，用科幻小说的手法造出了一篇让众多专业人士 “惊呆”的文章。

报告发布后，股价下跌超40%的Super Micro则显得很茫然蒙圈，表示虽然我们会配合任何政府调查，但我们对任何有关这类问题的调查并不知情，也没有任何政府机构在此方面与我们联系过。我们也并不知晓有任何客户放弃美超微作为供应商是因为出现了此类问题。

股价大跌的联想，赶紧在午间时分也做出回应，表示电脑硬件制造商Super Micro并非联想供应商，而公司作为国际企业，日后亦会采取大量措施以保障供应链健全。

除了本刊TechSugar昨天给出的报道外，笔者在此补充几个有趣的细节：

首先，彭博社的文章提到，美国情报机构发现了芯片植入过程：“一些自称是Super Micro的代表人或者政府相关人员联系了工厂的经历，中间商要求对主板的原始设计进行修改，当然还会在非常情况下进行贿赂行为，如果贿赂不起作用，那就以关闭工厂来威胁工厂经理。一旦安排稳妥，中间商就来组织往工厂送芯片。”

乍一听，这似乎非常符合美国情报机构的调查方法、间谍计划、中国政府与私营企业互动的方式。文章还提供了各种间接证据，让人们相信这一切都是苹果和亚马逊后来采取行动造成的。如：在苹果计划为数千台主板下一大笔订单时，却在短短几周时间内放弃Super Micro这个供应商。如：亚马逊以3亿美元的价格将其北京的数据中心出售给了当地的合作伙伴北京光环新网。

显然，这样的例子漏洞百出！苹果声称，放弃Super Micro是因为2015年，在一个可下载的网络接口驱动程序中感染了一种恶意软件，并意外安装在苹果内部的开发机器上，从而次年就切断了与Super Micro的关系。

此外苹果还言辞激烈的否认：从未在服务器上发现过恶意芯片、“硬件操纵”或有意植入的漏洞。苹果也从未与FBI或其他机构对此类事件进行过接触。我们不知道FBI的任何调查，也没有与我们的执法部门进行联系。

另外，关于亚马逊出售北京数据中心一事，则是因为“中国的新规——非中国云提供商在中国运营的资产转移协议”。关于文章提到亚马逊收购 Elemental 公司时聘用外部机构对其审计，发现了可疑芯片并报告给美国政府。亚马逊态度也非常明确：当前或过去的任一时点上，我们在亚马逊或 Elemental的系统内，都没有发现过任何超微主板上修改过的硬件或可疑的芯片。我们也从未和政府进行进行任何的调查合作。

这一切与间谍芯片都无关。

一篇来自Register外媒的文章从间谍芯片角度表示，“彭博社关于间谍芯片工作方式的解释极其业余。”

而真正的间谍芯片可能被放置在基板管理控制器（BMC）和它的SPI闪存或者包含BMC固件的串行EEPROM存储器之间。因此，当BMC从该闪存中获取并执行代码时，间谍芯片将拦截芯片并修改比特流，将恶意代码注入BMC处理器，允许其主控制者来控制BMC。

BMC是服务器主板上一个关键组件，它允许管理员远程监视和修复机器设备。BMC及其固件可以被告知启动服务器、重新安装或者修改主机操作系统、安装包含恶意代码\数据等额外存储、访问与计算机相连的虚拟键盘和终端等。如果你能接触到BMC和它的软件，你就能完全控制整个机器。

彭博社报道提到该芯片只有笔尖大小，这从SPI闪存或者串行EEPROM中即时截取和重写数据并非不可能。但是，它必须包含足够的数据来替换BMC固件代码，然后再修改正在运行的操作系统或以其他方式实现一个可行的后门。彭博社这篇报告描绘的芯片显然是不正确的，也许只是一个引子，而真实的芯片更大，当然这就涉及到最先进的定制半导体制造了。

真实目的？

长年积累口碑的彭博社显然有非常多的信徒，这里也不排除很多装睡的人。

SANS研究所所长Alan Paller认为：“我对彭博社的报告有信心，主要有两方面原因：1，我认识Jordan Robertson和Michael Rile（这篇彭博社报告的作者）十多年，他们尽职调查能力是世界一流的。2，这颗“米粒”芯片的目的关于国家情报机构最高优先级——网络安全的斗争。”

CNBC对此事进行了连续刊文报道，文章引用了The Motley Fool的技术和消费品专家Leo Sun的观点：“该报告可能会成为美国政府‘引用此事件迫使苹果公司将其生产转移回美国并使用美国组件’的推动力。但苹果公司是否会这么做还存疑，毕竟成本会大大增加。”

这件事似乎跟2015年9月有关，当时中国国家主席习近平和美国总统巴拉克·奥巴马一致同意，两国不得“因商业利益从事或在知情情况下支持商业网络间谍行为”。

随后一个月，纽约时报报道声称，上述协议宣布不到一天，也是在习近平在西雅图与美国主要科技企业的高管会面之后，一个被指与中国政府有牵连的黑客组织，为寻找商业秘密攻击了其中一家企业。

当然此前2013年北京利用爱德华·斯诺登披露的美国在全球执行网络间谍活动的文件，指责华盛顿表里不一。而美国则坚称，其有权出于国家安全目的实施网络间谍行动，并指责中国大规模商业网络间谍行为违反国际准则。

关于最近频频出现的“国家安全”这个几个字，我们只能静静等待属于我们立场的真相。

最后把问题在转到彭博社这篇文章上来，如果是误传，那记者们到底能得到什么？

有外媒表示，彭博社记者获得奖金的间接依据就是他们报道对市场的影响力程度，显然这个故事做到了。仅仅是这样吗？