中國黑客入侵蘋果公司伺服器?蘋果給美國國會寫了封信
[ 摘要 ]此前外媒報道稱,蘋果遭到惡意晶片攻擊。對此,蘋果公司高階安全官員致信美國國會,稱他們沒有發現任何證據表明黑客通過晶片對該公司進行攻擊。
當地時間7日,蘋果公司高階安全官員致信美國國會,稱他們沒有發現任何證據表明中國黑客通過晶片對該公司進行攻擊。
據路透社10月7日報道,蘋果公司資訊保安副總裁喬治·史塔克普洛斯(George Stathakopoulos)在給美國參議院和眾議院商業委員會的一封信中寫道,該公司反覆調查後並未發現證據支援《彭博商業週刊》此前的報道內容,即來自供應商超微公司(Supermicro)的伺服器內被植入晶片後向中國傳輸資訊。
史塔克普洛斯還向路透社透露,“蘋果的專有安全工具會不斷掃描這種出站流量,因為它表明存在惡意軟體或其他惡意活動。但(安全工具)從來沒有發現過類似情況。”
10月4日,《彭博商業週刊》釋出封面報道《大黑客:中國如何利用微型晶片滲透美國公司》。報道宣稱,包括蘋果、亞馬遜等公司以及政府安全部門都曾受到了來自中國晶片的“侵入”。
這篇報道聲稱,由中國分包商製造的超微公司資料中心伺服器主機板上,被植入了(外觀)看似訊號調理耦合器的微型晶片,使得中國政府能夠獲取伺服器上高度敏感的資料。
針對此篇報道,蘋果、亞馬遜、美超微三方均迴應稱報道有誤。
蘋果方面稱,在過去的一年中,彭博社曾多次與其聯絡,聲稱發現了涉及到該公司的安全事件,有時言辭模糊,有時則描述得比較詳細。每次,蘋果公司都會根據他們的詢問進行嚴格的內部調查,但每次都沒有找到任何證據來支援他們的說法。根據記錄顯示,蘋果公司多次提供了事實迴應,幾乎駁斥了彭博社此次有關蘋果報道的方方面面。
亞馬遜和超微此前同樣堅決否認報道屬實。亞馬遜表示:“我們沒有發現任何關於惡意晶片或硬體被修改的證據。”超微則表示,“雖然我們會配合任何政府調查……也沒有任何政府機構就此與我們聯絡過。我們並不知曉有任何客戶放棄超微作為供應商是因為出現了此類問題。”
英國國家網路安全中心(NCSC)和美國國土安全部(DHS)分別於10月5日與6日發聲,稱沒有理由懷疑蘋果和亞馬遜否認發現間諜晶片的說法。
7日,史塔克普洛斯向媒體再次強調了蘋果公司此前的宣告,即蘋果從未發現任何伺服器中被故意植入的惡意晶片,“硬體操縱”或漏洞。蘋果也從未與聯邦調查局(FBI)或任何其他機構就此類事件進行任何聯絡。我們不知道FBI進行過任何相關調查,FBI也沒有和我們在這方面有過聯絡。史塔克普洛斯表示,他本週可以向國會議員介紹這個問題。