大家应该都已经听说,上周四国庆节期间,美国知名主流媒体“彭博社”刊登了一篇恶毒栽赃咱们中国的文章,说中国军方要求为美国电脑硬件企业“超微”生产服务器主板的中国工厂为其在主板中植入了一种只有米粒大小的“间谍芯片”,并通过这一“逆天黑科技”成功入侵了美国知名it企业苹果和亚马逊。
不过,这一震惊了全世界的报道反而先后遭到了美国相关it企业、政府部门的否认——甚至连彭博社在这篇报道中所采访的一位专家,都公开站出来指出这篇报道的真实性存在严重疑问。(详见我们前天的报道:中国终获清白,但已经来不及了……)
可这彭博社虽然至今仍未能拿出任何证据证明这篇报道的真实性,却似乎并不打算认错道歉。昨天,他们又新刊登了一篇继续炒作所谓“中国间谍芯片”的文章,宣称被入侵的还有美国的多家通讯公司。
然而,这篇彭博社的最新报道却再次遭到了美国it界数位专业人士的围殴和群嘲!
“新的证据”
上图中这篇宣称“美国通讯公司也被曝出被中国间谍芯片入侵”的报道,是美国“彭博社”于昨天凌晨发布的。
yossi appleboum还称,“西方情报部门的相关人士”告诉他,这个出问题的服务器是在超微公司在中国广州的工厂生产的。
而彭博社在撰写这一部分的时候则非常奇怪地强调了“广州距离有中国硬件硅谷之称的深圳很近”以及“深圳还是中国大型企业腾讯和华为的所在地”。
另外,yossi appleboum还表示他曾在多个找中国工厂代工的美国电脑硬件厂家的产品中,都发现有类似的硬件入侵行为,并表示这些产品在中国的供应链环节面临很大的安全风险,因为中国人有“数不清”的机会可以令这些产品在离开中国前就被入侵。
“恐慌营销”
与此同时,美国it界的调查记者们通过更深一步的挖掘,发现彭博社这篇最新报道,以及他们报道中的核心人物yossi appleboum,都存在很大的问题……
首先,这个yossi appleboum在后来接受美国一家名为servethehome的it资讯网站的采访时,突然“反水”称他对于彭博社对他的采访“很不满”…..
他说,他接受彭博社采访时本来要说的是“中国的供应链给美国的硬件造成的安全风险非常广泛”,可彭博社却单独拎出了被此前被他们指控硬件里有中国“间谍芯片”的 “超微”公司一家来批判,“这显然对超微来说是不公平的”,他对于这样的报道也很“愤怒”。
更奇怪的是,他在接受servethehome的采访时同样没有给出任何实体证据或第三方信源去佐证他的指控,而且耿直哥可以明显感觉他在采访中一直回避谈及“具体案例”,反而在不断地强调“这不是个案问题”,而是“整个行业”乃至“全球”的问题。
这也令读到这篇采访的网友怀疑他避而不谈具体的证据、却不断夸大问题的严重性的做法,是不是为了给他自己的信息安全公司进行“恐慌营销”(英文中的术语是“fud”)?
其他阅读了这篇采访的美国网友也在提出相似的质问:我就想知道你的证据在哪儿呢?你不能一边说你发现硬件入侵的问题很广泛、很多样,一边却拿不出证据吧?
更逗的是,曾在彭博社之前那篇10月4日的报道中接受采访、但如今已经“反水”公开质疑彭博社报道真实性的美国硬件安全专家菲茨帕特里克(joe fitzpatrick),还曝光说这个yossi appleboum曾在接受彭博社采访的当天也给他发了一份“硬件入侵”的材料,可那个材料其实是yossi appleboum的公司所提供的企业安全服务营销材料的一部分……
菲茨帕特里克还调侃说:但愿彭博社的记者从yossi appleboum获得的硬件入侵材料,不会也是来自这些营销材料……
其次,耿直哥还通过菲茨帕特里克的社交账号发现,国外有不少专业的黑客正在从技术的角度质疑yossi appleboum在彭博社的报道中宣称他发现了“间谍芯片”的说法。
比如yossi appleboum说他发现有超微服务器以太网卡的接口被植入“间谍芯片”是因为他发现接口的边缘是金属的,而不是塑料的,并宣称这是用来给“间谍芯片”散热的金属片。但下图中这位名叫hector martin的黑客就表示他见过的所有的网卡接口——除了便宜的路由器和开关外,都是金属的……
这位黑客还进一步质问说:以太网卡的接口是没有电源针的,所以您说的间谍芯片(而且还耗电多到需要散热)到底是怎么神奇地获得电力供应的呢?
另外,这位黑客还嘲讽彭博社说:你们真是越来越可悲了,从原本的“1年的调查和10多个信源”,到如今还不到5天的调查和这么一个yossi appleboum…..就为了证明你们没错?
▲注:图中这个男子即为yossi appleboum
他的嘲讽还引起了给谷歌公司做系统漏洞检测的“白帽黑客”tavis ormandy的共鸣。实际上耿直哥观察发现,基本上他们这个圈子里的人都觉得彭博社的报道很不靠谱,更像是闹了个大乌龙,比如把正常的电子元件误当成了“间谍芯片”……
他们中有人还贴出下面这组卡通图去讽刺彭博社,让其不要再这样尴尬地“垂死挣扎”了……
美国国安局:感觉被耍了
另一方面,多位报道网络安全问题的专业it记者还传来了一个对彭博社更不利的消息:美国国家安全局(就是搞棱镜监听项目的那家)的高级官员rob joyce透露,整个国安局对于彭博社的报道都很困惑,而且他们搭上了很多时间却仍然找不到可以支撑彭博社指控的证据……
而且从他的讲话来看,他还流露出一种被彭博社的报道耍了的感觉……
对此,在美国著名的斯坦福大学从事技术安全研究的学者alex stamos评论说:这应该是彭博社那篇报道目前所遭到的最具毁灭性的打击了,而且国安局的官员也没有任何理由去淡化这种网络安全问题。
而美国专业网络安全记者kim zetter则认为现在彭博社必须告诉读者真相到底是什么,而不是躲在公关部门的屁股后面不敢见人。
同时,kim zetter也怀疑彭博社最新报道中所采访的那个yossi appleboum,更像是在借彭博社的报道搞“恐慌营销”……
最后,根据专业黑客和信息安全资讯记者lorenzo franceschi-bicchierai的最新报道,鉴于彭博社最新那篇围绕yossi appleboum的说法而抛出的 “美国大型电信通讯公司也被中国间谍芯片入侵”的报道,已经引起了一些不明真相的美国吃瓜群众的担忧,目前美国几乎所有数得上名字的大型电信通讯公司也已经纷纷站出来澄清说彭博社报道中所提到的“大型电信通讯公司”不是他们。
这位记者的同事则调侃说:再这么下去,彭博社恐怕就要去纠缠“大型”和 “电信通讯公司”的定义了……
针对疫情的物联网解决方案的供需对接
戴尔将终止博通商业框架协议
5G 技术、云原生开发和机器学习是推动物联网解决方案的重要助力
百亿智能温控器市场怎么把握 MCU智能化方案来助你
色码电感的读数及作用介绍
彭博社的最新报道却再次遭到了美国IT界数位专业人士的围殴和群嘲!
基于COMX和STM32的机器人伺服控制器电路设计
开鸿智谷亮相第十二届中国互联网测试开发大会
人工智能(AI)芯片产业生态梳理
自由高度板对板连接器:领先数据传输速度达32 Gbps及以上
固态硬盘与机械硬盘的奥秘是什么
苹果搭载ARM处理器Macbook,预计与2021年初上市
5G+AI+场景化设备带来的工业化变革,将在各个领域落地
爱立信成为全球首家5G订单量过百的电信设备供应商
线性电磁阀执行器结构开关
安科瑞针对数据中心服务器的AMC100系列精密配电监控装置应用
南非央行推出来怎样的加密货币规则
简述三相异步电动机的工作原理
2014 TI杯全国大学生物联网设计竞赛在上海交通大学举行
探寻中国工业物联网的破局之路