當(dāng)人們正在猜測(cè)彭博社爆料“中國(guó)間諜芯片”事件背后的目的時(shí)，昨日彭博社又出了一篇續(xù)集“New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom（美國(guó)電信發(fā)現(xiàn)超微間諜芯片新證據(jù)）”，上周的大爆料引用匿名人士說辭作為證據(jù)，讓人頓覺謊言成分頗多，而這篇文章直接引用美國(guó)電信資深安全專家Yossi Appleboum提供的證據(jù)。

并且Appleboum 曾在以色列國(guó)防部技術(shù)部門工作，現(xiàn)任美國(guó)馬里蘭州蓋瑟斯堡Sepio Systems 執(zhí)行長(zhǎng)，他的公司專注于硬體安全、并受雇用偵查檢測(cè)美國(guó)電信公司的幾個(gè)大型資料中心。

Yossi Appleboum 來(lái)源：彭博社

Appleboum聲稱，今年8月份他在美國(guó)電信公司的設(shè)備中也發(fā)現(xiàn)并移除 Super Micro 產(chǎn)品植入的異常硬件元件。當(dāng)時(shí)他檢測(cè)發(fā)現(xiàn)了來(lái)自Super Micro 服務(wù)器的異常通訊，并在檢測(cè)過程中，發(fā)現(xiàn)以太網(wǎng)連接器中植入的異常元件，用于將網(wǎng)絡(luò)電纜連接到計(jì)算機(jī)的組件。但基于保密協(xié)議，Appleboum 無(wú)法泄露此客戶名。

Appleboum進(jìn)一步表示，不僅僅是Super Micro 的產(chǎn)品，他也曾在無(wú)數(shù)中國(guó)承包的各式電腦硬件上，發(fā)現(xiàn)類似的硬件攻擊事件。并且他認(rèn)為中國(guó)供應(yīng)鏈中有無(wú)數(shù)個(gè)點(diǎn)可以引用操作，“這就是中國(guó)供應(yīng)鏈的問題！”

發(fā)言人Appleboum信誓旦旦說了這么多，卻因?yàn)楸Ｃ軈f(xié)議不透露哪家公司發(fā)現(xiàn)了硬件后門，怎么看都像是照著彭博社的提詞卡在說話：想要股價(jià)平安，遠(yuǎn)離中國(guó)供應(yīng)鏈。

似乎是吸取了前一篇文章的教訓(xùn)，這次Appleboum說，發(fā)現(xiàn)的硬件后門在以網(wǎng)線接口內(nèi)（終于不是鉛筆尖大小了）。并提醒大家，看到金屬接頭的網(wǎng)線可要注意，那是網(wǎng)線內(nèi)微型電腦芯片的散熱片。（Ethernet connector has metal sides instead of the usual plastic ones. The metal is necessary to diffuse heat from the chip hidden inside, which acts like a mini computer.)

此外，美國(guó)幾大電信公司也給予的回復(fù)：

AT&T 發(fā)言人Fletcher Cook表示：“這些設(shè)備不屬于我們的網(wǎng)絡(luò)，我們不會(huì)受到影響。”

Sprint發(fā)言人Lisa Belot表示：“我們網(wǎng)絡(luò)中也沒有部署Supermicro設(shè)備。”

T-Mobile截止發(fā)稿未回應(yīng)置評(píng)請(qǐng)求。

顯然，此次“芯片門”已經(jīng)陷入羅生門境況，上周TechSugar第一時(shí)間報(bào)道了彭博社刊文的《大規(guī)模入侵：中國(guó)如何用一顆小芯片侵入多家美國(guó)公司（The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies）》的文章。（閱讀此文可點(diǎn)擊《一顆國(guó)產(chǎn)小芯片控制蘋果亞馬遜？彭博枉顧事實(shí)抹黑中國(guó)為那般？》）彭博社繪聲繪色的用文字演繹了讓人驚愕的一枚筆尖大小的芯片讓蘋果、亞馬遜和銀行、政府部門，美國(guó)約有30家公司與機(jī)構(gòu)可能受到影響。

上周這篇爆炸性報(bào)道剛曝出，眾多被提及的公司紛紛做出回應(yīng)。

蘋果和亞馬遜都激烈聲稱未發(fā)現(xiàn)任何過惡意芯片。而第二天股市開盤不到一小時(shí)的就跌幅超21%的聯(lián)想，直接表示Supermicro并非聯(lián)想供應(yīng)商，而公司作為國(guó)際企業(yè)，日后亦會(huì)采取大量措施以保障供應(yīng)鏈健全。而當(dāng)事人Supermicro表示雖然我們會(huì)配合任何政府調(diào)查，但我們對(duì)任何有關(guān)這類問題的調(diào)查并不知情，也沒有任何政府機(jī)構(gòu)在此方面與我們聯(lián)系過。我們也并不知曉有任何客戶放棄美超微作為供應(yīng)商是因?yàn)槌霈F(xiàn)了此類問題。

當(dāng)然，也有工程師從技術(shù)角度質(zhì)疑了該次間諜芯片事件：“用它攔截重寫從SPI閃存或串行EEPROM來(lái)的數(shù)據(jù)不是不可能。但它必須存夠數(shù)據(jù)來(lái)替換BMC固件代碼，然后再更改運(yùn)行中的操作系統(tǒng)或以其他方式打開后門。無(wú)論是彭博社的文章不正確地描寫了芯片，還是（米粒大的芯片）只是個(gè)示意圖，真實(shí)的設(shè)備（體積）都更大，或者這里應(yīng)用了最先進(jìn)的定制化半導(dǎo)體制造工藝。”

顯然彭博社對(duì)外界很多回應(yīng)都是看在眼里，放在心里，卻不存在文章里，并有了昨天那篇“新證據(jù)”的報(bào)道。

而在眾多人心目中被視為神話的筆尖大小“芯片”，都好奇該芯片的“芳容”。但很多外媒報(bào)道頗為“冷靜”，比如Motherboard引用硬件安全師Fitzpatrick的話：“雖然用專業(yè)只是來(lái)看報(bào)道中的細(xì)節(jié)是混亂的，但在理論上又不是完全錯(cuò)誤的。”而紐約雜志只能驚呼：“如果彭博社堅(jiān)持下去，將會(huì)是震驚世界的故事。”

彭博社真的在堅(jiān)持，如果這是謊言，離它變成真相只差998遍。