1.媒體來源: BloomBerg
2.新聞標題: 大黑客：中國如何利用微型芯片滲透美國公司
The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
3.新聞內文: 本文使用chrome翻譯，分段潤稿整理，順序與原文不同，無個人觀點。
若有細節錯誤請見諒機翻，簡單摘錄原文細節：
https://i.imgur.com/XvzPJz8.jpg
事發2015年，
Amazon 收購了一間叫作「Elemental」的雲端公司，打算用來開發 Prime Video，
以及支援 Amazon 和美國CIA之間的雲端服務。
然而經過調查，Amazon 發現「Elemental」提供的組件有安全性疑慮，
問題出在一些由 SuperMicro（美超微）公司組裝的伺服器，
慎重起見，Amazon 將這些部件轉往加拿大進行更精密公正的第三方檢測。
檢測人員發現「Elemental」伺服器硬體出現了一顆比米粒還要小的駭客微晶片－－
https://i.imgur.com/BOIfHRv.jpg
這顆被安插在 Elemental 伺服器的微晶片，體積只有筆尖大小
顏色是灰色、或著灰白色，
它們偽裝成類似信號調節器的模樣，實際上卻是微晶片。
這些晶片主要的任務是：
．改變CPU指令
．竊取儲存在伺服器上的金鑰
．網路連結其他具有更強大干涉指令的主機，來逐漸改變該伺服器的構成
對於間諜業來說，
不是從外部攔截，而是直接從硬體直接干預，是一件近似「黑魔法」的行為，
因為硬體干涉的範疇實在太大，彭博新聞形容：
「like witnessing a unicorn jumping over a rainbow.」
（像是目睹一匹獨角獸跳過彩虹。）
https://i.imgur.com/ZutirNW.jpg
根據調查，SuperMicro 近年供應將近美國30家公司這組晶片，包括 Apple 蘋果公司。
儘管 Apple 表示他們在2015年夏天已經自力發現駭客晶片的存在，
並且下一季就與 SuperMirco 分手（原因似乎是價錢問題）
然而根據資料顯示，Apple 一直以來都使用 SuperMicro 作為硬體供應商。
2014年，為了擴增AI助手「Siri」的搜索服務範圍，
Apple 一共買了6000多台 SuperMicro 製造的伺服器，並且設置在全世界各處。
最終到了2015年，Apple 一共採用七千多台 SuperMicro 製造的機器。
發現駭客晶片之後，蘋果便在數週之內把七千台機器更換了，
然而蘋果拒絕刪除曾經被駭客入侵的伺服器系統。
https://i.imgur.com/pWAoFIs.gifv
SuperMicro 究竟是如何成為中國政府的駭客跳板？
彭博報導，SuperMicro 由台灣工程師 Charles Liang（梁見後）創立，
主要產品是伺服器主機板，運用在銀行、雲端託管等服務。
SuperMicro 的組裝工廠設置在美國加州、荷蘭以及台灣桃園。
不過主要的主機板製作－－幾乎全部都在中國製作。
SuperMirco 下游分支供應商有三間，兩間總部在台灣，一間總部在上海。
不過訂單太多的時候，他們還會把單子分給其他的中國包商。
根據美國調查人員表示，透過監聽以及台灣和中國的線人，最終追蹤到關鍵人物－－
這些駭客晶片是由四間 SuperMirco 中國分包商製造，
且已經持續製造了兩年之久（2013－2015？）
駭客晶片又是如何出現在 SuperMirco 製作的主機板上？
根據調查，SuperMirco 的下游分包商工廠經理，
會跟一些聲稱他們是 SuperMicro 本社代表、或著直接表明是政府代表的人員接洽。
這些代表會要求分包商改變晶片設計圖－－當然會提供賄絡，
但如果分包商不從，政府人員就會恐嚇要對工廠進行「檢查」並且直接關閉工廠。
而根據美國調查人員表示，這個駭客晶片計劃，
是由一個專門負責硬體駭客的中共解放軍小隊擔任，
此解放軍團隊過去攻擊的範圍包括美國網路服務供應商的晶片和系統。
https://i.imgur.com/SvN5yqQ.png
2015年秋天，習近平訪美，與當時的總統歐巴馬會晤。商談提到：
「中國政府不會鼓吹商業竊密，
而是會堅定地保護網絡安全，將與美國共同打擊網絡犯罪」
美國政府對這番話的解讀是：中國已經找到更隱密的駭客方式。
因此數週之後舉辦了一個小型邀請會，招集各家科技專家及投資者，向他們提出警示。
儘管席間沒有明確提示有問題的硬體製造商是哪間，
不過許多人都指出問題就在 SuperMicro。
Amazon 總部發現駭客晶片存在之後，也開始對中國的 Amazon 雲端伺服器進行調查
（不意外的，這些伺服器全部都是 SuperMirco 製造）
他們在自家中國伺服器裡頭發現設計更複雜的惡意晶片，
它們比輸出美國的版本來得更精密、更輕薄，甚至可以藏在其他零件的玻璃纖維層之中。
這些顯然是中國政府用來控制中國境內公司的設計，讓 Amazon 非常為難
－－倘若直接拆除或阻斷這些惡意晶片，絕對會讓背後的主人發現駭客計劃敗露。
因此 Amazon 設計出一套方法，能夠監控惡意晶片究竟做了什麼通訊。
Amazon 發現駭客們並沒有刪除 Amazon 雲端伺服器裡頭的任何檔案，
只有簡單抓取備份伺服器裡的資料，以及監控伺服器的資料變化。
這說明中國政府還沒有運用駭客晶片進行「攻擊」，然而確實有刺探情報。
https://i.imgur.com/Y2KiTN9.jpg
Amazon 對此的後續解決：
2016年，中國推出網路安全法，開始縮緊中國國內的資訊控管。
2018今年八月，
Amazon 將中國境內服務營運權，全權轉移給 Beijing Sinnet Technology
（北京光環新網）
而就在下個月 2018 年11月，
Amazon 將會以３億美元 aka 90E 新台幣的價格，把全部基礎設施賣給北京光環新網。
「就像是砍掉患肢一樣」彭博的報導如此表示。
Apple 的解決方案：
誠如上文，2016年撤換了七千台 SuperMirco 製造的伺服器，但未砍除系統。
SuperMirco 的下場：
2015年開始被美國政府瘋狂查稅。
2016年痛失Apple訂單。
最終在2018，由於帳目不清問題，今年８月於美國股市下市。
一位美國官員表示：
「這是經典的撒旦交易。
你有兩個選擇，以較少的利潤和較少的生產力來確保你的產品安全，
或是你可以得到你想要的產品供應鏈，但會有風險－－
所有的公司都選擇了後者。」
彭博報導最後一段寫道：
「Bloomberg LP 彭博有限合夥企業一直是 SuperMirco 的客戶，
根據 Bloomberg 發言人表示，本公司沒有發現任何受到本篇新聞所指出的硬體問題。」
4.新聞連結: https://tinyurl.com/ycywjdmo