中国情报机构在美国科技企业植入“恶意芯片”

不久前，彭博社报道包括苹果、亚马逊等近30家美国科技企业，都被中国情报机构植入了一种微型“恶意芯片”。如此一来，中方就能不费吹灰之力，秘密访问这些企业的内网。随后，苹果、亚马逊等当事公司，接连否认彭博社有关芯片受到恶意篡改的报道。

语不惊人死不休，9日彭博社又发了后续报道，更加夸张，称找到了中国参与这桩黑客事件的新证据。

一位前以色列军情机构技术人员称，他现在任职的公司专注于硬件安全，并受雇检查电信公司的几个大型数据中心，他曾探查服务器产生不正常的流量，检查服务器硬件后发现，该电信运营商使用的超微主板网线接口里有异常植入物，这批网线接口特别使用了金属外壳用于散热。他认为尽管这类网线的确依赖金属部件散热，但接口的位置通常是塑料而非金属。

装了金属头的网线接口就是芯片攻击的新证据？对此，本文简单做一些分析。

此前，已经有国内媒体援引一位负责中国移动省级网络服务器运维的管理人员的话：

首先彭博的报道缺乏实物证据，尤其是芯片实物，按它的说法量非常大，弄个芯片做分析更直接了当；

第二，网线没有任何途径可以得知它所链接的主机是否有价值，而现在流行的 https 让这种网络嗅探式的侵入毫无价值；

第三，彭博的记者毫无企业级安全的概念，企业级网络的安全管控到端口，网线没有这个能力绕过多重网络安全设施。

虽然外交部早就说了，对这些美国企业自己都否认的指控，根本没必要回应了。但这是一个信息安全科普的好机会，我也咨询了一些专家，做点补充。

由于描述不清楚，所谓网线采用金属接口，不知是否是指网线的接头是金属接头。假如是的话，采用这类接头的网线都是中高档的网线，其实不是为了扇热，而是减少网线连接端的信号串扰。

通常在网线连接接口部位因为属于不紧密连接方式，金属连接部位电阻容抗都会有变化，很容易形成一些微小的信号震荡，金属屏蔽能够减少这些震荡信号对主板和网线间的信号串扰。

一位专家告诉我，他原来在的IBM公司服务器也都是采用这些带金属屏蔽的网线，服务器因为接线特别多，微小的信号串扰可能产生叠加，所以一定要这类带金属屏蔽的线，这类网线价钱比较贵。而一般我们见到的网线插头都是塑料的，反正自己用，也只有一根线，串扰信号不大，不会对主板信号造成什么严重的干扰，便宜货能用就行，跟服务器使用场合不一样。

另一位专家也讲了几点，有助于大家认清，信道安全并不是最需要担心的地方：

1）从网线接口处截取信息流要比在互联网任何其它地点更方便有效。但是任何敏感信息进出网线接口都是经过对称加密后的密文，只要没有密钥，截取这些密文毫无意义。

2）现代密码系统可以充分地保护信道安全，现在大多数信息安全问题都出在信源上。网线接口上做手脚只能攻击信道安全，基本上不会有什么效果的。

3）目前黑客攻击都是利用计算机操作系统或内部硬件的漏洞，直接盗取存在计算机内部的明文或者盗取密钥。

4）计算机安全的主要隐患在软件方面（包括操作系统和应用软件），硬件方面从来不是主战场。

5）在大众媒体上报导这些似是而非的黑客攻击用心十分险恶。因为要证明这类攻击无效或不存在是十分困难的。这是信息安全领域的典型的“witch hunt”。它的间接效果可能是为真正的黑客攻击作掩护。

至于彭博社为啥也会出错，且不论其是否用心险恶，彭博上一篇报道中为数不多的实名证人之一，被彭博的记者咨询的安全专家乔·菲茨帕特里克也分析了原因：一个低级别的软件或硬件问题经历了硬件技术人员 —— 软件技术人员 —— 高管 —— 彭博记者这样一种传达路径，环环相扣，其中一个分析或者判断出现理解偏差，就会导致最后的成稿出现事实和逻辑错误。

用外交部的话说，怼彭博社已经意思不大，或许不必认真理会。但是这样权威的大机构，尚且报道出现偏差，反观国内媒体也经常在科普上犯错误，原因则有共通的地方也有不同的地方。信息安全问题一直云山雾罩，产业链上真真假假的消息让公众很难辨别，而一些专家出于利益是并不愿意向公众透露真相的。

总结一下，“通过网线接口黑客攻击”是无法实现的，信道安全是有充分保障的。传统密码就能保证信息从A传输到B之间有充分的安全。

但是整个信息系统的安全还涉及许多其它因素，例如解密后数据的保管和存放、密钥的更新和保护等等环节，密码本身是无法保证整个信息系统安全的。

只要是使用桌上电脑和手机，黑客就可以利用它们里面微处理器中的“熔断和幽灵”漏洞窃取秘密，不管是传统密码还是量子通信，全都没有用。而考虑到“熔断和幽灵”漏洞来自英特尔的CPU，美国实在是有些贼喊捉贼了。