不只科技业，彭博再爆：电信商也受间谍芯片之害，不过业者再度纷纷否认

继上周四爆炸性报导Amazon、苹果购买的美超微公司（Supermicro）服务器主板上遭中国植入可开网络后门的微芯片后，周二彭博商业周刊再报导，美国某大电信商的Supermicro及其他服务器也发现间谍芯片。不过所有电信业者都说受害者不是它们。

报导是引述美国安全公司Sepio Systems共同CEO Yossi Appleboum的报告，表示后者提供了“文件、分析及其他证据”。Appleboum 8月间在为美国一家主要电信商数座资料中心的服务器进行的扫描检测中，发现其中一台Supermicro服务器有异常通讯，后续探查发现被植入的东西是位于插在服务器的以太网路连接器（connector）上。这个连接器上嵌入的芯片作用是在客户网络上建立中间传输站，他们并在网络上侦测到其他非法电子元件，判断是安全入侵，随后通知电信公司的安全部门。

这家电信业者技术人员无法说明受变造的机器上有传输过哪些资料。基于Sepio和电信客户的保密协定，彭博报导中没有说明是哪一家电信业者。

Appleboum认为产品是在中国工厂制造期间遭到修改。但他指出，除了Supermicro外，还有其他在中国委外生产的服务器厂商也被动了手脚。“所有人都可能变成受害者”。他说这也突显中国供应链的问题，在中国制造可以下手的地方多到数不清。

Supermicro再一次发出驳斥声明，该公司表示，Supermicro致力于确保整个制程上的产品完整性，供应链安全也是这个产业的重要议题，他们对报导中的非授权元件毫无所悉，也未接获任何客户通知说发现此项元件。Supermicro同时表示彭博只透露有限资讯、没有任何文件以及只给该公司半天时间回应感到詑异。

彭博在报导中向美国主要电信商寻求评论。包括AT&T、Verizon、Sprint都声明该公司的服务器未受影响。其他电信商包括Cox 、Comcast、T-Mobile和CenturyLink公司代表也都向Motherboard表示报导中的受害者不是它们。

彭博报导中令人匪夷所思的窃听手法引发反弹。首先苹果资讯安全部副总裁George Stathakopoulos周日致函参、众议院商务委员会表示苹果已反复调查报导中指涉的重点，包括该公司自Supermicro采购的服务器被植入作为中国方面窃密后门的芯片，都没有发现任何证据。苹果和Amazon的说法也获得美国国土安全部的支持。

此外一些科技专家则对报导抱持质疑。一来报导仅有匿名消息来源，并未提供技术文件支持和细节，无法检测报导真实性。此外，用软件和固件层攻击也可做到窃听资讯，何以中国要这么大费周章潜入供应链工厂植入芯片，这点也难以解释