繼早前彭博(Bloomberg)發表報告,指中國曾令硬件生產商在主機板加裝具黑客功能的晶片後,最近又再發表另一份相關報告。報告指有資訊保安專家在美國一間大型電訊公司裡面,發現伺服器中的網絡插口被改造,黑客可透過後門入侵電訊公司的電腦網絡。
根據《彭博》報道,一間與美國主要電訊公司合作的資訊保安專家 Yossi Appleboum,發現伺服器的網絡插口被物理改造。網絡插口是電腦主機板與網路線連接的電腦零件。該名保安專家指,此改造容許黑客透過後門進入電訊公司的電腦網絡。專家未能確認甚麼類型的數據曾通過受感染的伺服器。該電訊公司的伺服器,多為早前報道疑被植入間諜晶片的 Super Micro 所生產。
資訊保安專家 Yossi Appleboum 指出,他曾看過不少硬件進口商所使用的中國零件有被改造的情況,並不單止 Super Micro 發生問題。他擔心的是,中國產業鏈內無數地方可被操控,在大部份情況下,要杜絕有關情況出現是不可能的。
▲彭博今次列出消息來源,是來自一名受聘於電訊公司的資訊安全專家 Yossi Appleboum
在《彭博》第一篇有關伺服器主機板被中國植入間諜晶片的報道,被外界批評內容提及的資料來源皆由匿名人士提供,缺乏可信性。在最新報道中,由於保安專家 Yossi Appleboum 與電訊公司簽署了保密協議,《彭博》同樣未能報道是哪一間主要電訊公司,受到這些改造網絡插口的影響。
資料來源:Bloomberg