蘋果和亞馬遜本週三個交易日大概跌掉約 5000 億元市值,拖累全球最大科技指數納斯達克創下半年來最大單週跌幅。Super Micro、聯想、中興等分別在美國和香港上市的科技公司雖然相比之下市值下跌絕對值不算多(210 億元),但各自的跌幅卻是從 10% 到 50% 不等。
這種跌勢主要跟彭博商業週刊本週一篇長篇報道有關。
彭博援引匿名美國國家安全部門官員的話稱,在由中國分包方製造的 Super Micro 服務器主板上,被發現植入了一枚米粒大小的惡意芯片,這將使植入方有能力黑進服務器並獲得敏感數據和信息。Super Micro 、蘋果、亞馬遜是報道中主角之一。
聯想和中興則被認為曾大量購買了 Super Micro 的產品。
儘管彭博隱藏了消息人士的具體身份,但它宣稱包括三位蘋果資深員工、六位現任和前任美國高級國家安全官員、兩名亞馬遜 AWS 內部人士等總共 17 人,向彭博確認了 Super Micro 產品受到私自篡改以及其它一些技術細節。
根據彭博社的報道,亞馬遜和蘋果都發現了採購設備的異常情況並向美國當局上報。但蘋果和、亞馬遜和 Super Micro 都在第一時間發表措辭嚴厲的否認聲明。 亞馬遜稱 AWS 不知道相關硬件遭到篡改,否認收購 Elemental 時發現後者硬件被惡意修改。此外,它還否認 AWS 與 FBI 合作調查或向其提供惡意硬件數據。
蘋果表示從來沒有發現任何服務器中故意植入的惡意芯片、硬件操縱或漏洞,也從未與 FBI 或任何其他機構就此類事件進行任何聯繫。“在過去的一年中,彭博曾多次與我們聯繫,有時聲稱涉及到蘋果的安全事件,有時則是模糊表態甚至是精心設計。每次我們都會根據他們的詢問進行嚴格的內部調查,每次都沒有找到任何證據來支持他們。”蘋果將這封聲明單獨放在其官網的新聞頁內。
總部位於加州聖何塞的 Super Micro 聲明從未發現任何惡意芯片,也從未被客戶告知相關情況。股價大跌之後,聯想在一份聲明中說 Super Micro 不是其供應商。中興公司的發言人則稱不瞭解相關報道。
彭博社的文章並沒有清晰說明攻擊方法,外界根據文章粗略的描述猜測了一種可行的攻擊方法,在信息安全專家們看來,這種方法在技術上可行,但實際操作難度非常大。
主要面向 IT 業者的英國科技網站 TheRegister 撰文稱,彭博社稱其信源看到亞馬遜和蘋果的報告,但它沒有聲稱自己看了這些報告,“彭博的信源有多縝密地審查這些報告,他們有可能弄錯嗎?”TheRegister 寫道。
從商業邏輯上,似乎也的確找不到亞馬遜和蘋果撒謊的動機和證據。作為上市公司,而且是全球第一、第二大上市公司,亞馬遜和蘋果清楚的知道撒謊的後果,它們的法務團隊勢必會對聲明進行審查,以確保僱主不會因為披露不實信息遭到監管部門起訴或者投資人索賠。
而且如果彭博社報道屬實,美國情報機構已經知道了硬件篡改的事情。美國情報機構沒有道理隱瞞這種攻擊,尤其是在雙邊關係如此緊張的現場。這兩個公司如果撒謊,很快就會被戳穿。另外,商業公司被情報機構以一種近乎電影情節似的技術手段攻破安全防線,外界通常都不會把最大責任歸咎到公司身上。
更重要的是,亞馬遜公司最大的利潤來源——AWS 雲計算服務——本身就是美國政府、軍隊和情報機構的大供應商,它還是全球最大的雲計算供應商,包括 Netflix 在內的大公司是它客戶。對於以政企服務為主的 AWS 來說,它的生意建立在技術能力和信任之上。偶爾的宕機、被黑客攻擊可以被適當原諒,但撒謊不可以。
不過無論這樁新聞最後會如何發展,對於今後技術公司全球合作和供應鏈分包來說,都可能是災難的開始。
閱讀更多 創業分享阿寶 的文章
