原标题:被打脸的美媒不服,继续黑中国!国外黑客们看不下去纷纷出手了
大家应该都已经听说,上周四国庆节期间,美国知名主流媒体“彭博社”刊登了一篇恶毒栽赃咱们中国的文章,说中国军方要求为美国电脑硬件企业“超微”生产服务器主板的中国工厂为其在主板中植入了一种只有米粒大小的“间谍芯片”,并通过这一“逆天黑科技”成功入侵了美国知名IT企业苹果和亚马逊。
不过,这一震惊了全世界的报道反而先后遭到了美国相关IT企业、政府部门的否认——甚至连彭博社在这篇报道中所采访的一位专家,都公开站出来指出这篇报道的真实性存在严重疑问。(详见我们前天的报道:中国终获清白,但已经来不及了……)
可这彭博社虽然至今仍未能拿出任何证据证明这篇报道的真实性,却似乎并不打算认错道歉。昨天,他们又新刊登了一篇继续炒作所谓“中国间谍芯片”的文章,宣称被入侵的还有美国的多家通讯公司。
然而,这篇彭博社的最新报道却再次遭到了美国IT界数位专业人士的围殴和群嘲!
“新的证据”
上图中这篇宣称“美国通讯公司也被曝出被中国间谍芯片入侵”的报道,是美国“彭博社”于昨天凌晨发布的。
这篇报道也被普遍视为是这家美国主流媒体在美国各界对于其上周四那篇“中国间谍芯片”报道的重重质疑声下,给出的一个最新的“回应”。
然而,彭博社并没有在这篇后续报道中回应美国许多IT专业人士对其先前报道中很多“合理性”和“逻辑性”问题的质疑,也并没有从支撑他们之前那篇报道的17个“匿名信源”那里拿出任何可以证明所谓的“中国间谍芯片”真实存在的实体证据,而是采访了一个新的“报料人”,并宣称这个人有证据可以证明“中国间谍芯片”还入侵了美国的几个大型的电信通讯公司。
根据彭博社的说法,这个新出现的报料人名叫“Yossi Appleboum”,曾供职于以色列军方的情报部门,目前则是美国一家信息安全企业的老板。彭博社还强调说这家企业的其他高管也都有在以色列或美国情报部门工作的背景。
而这位Yossi Appleboum在接受彭博社采访时宣称,他曾在给美国一些大型通讯公司进行安全监测的时候,发现一个“超微”公司的服务器存在“通讯异常”的情况,进而通过检测发现了一个[被植入在服务器以太网卡连接口的“间谍芯片”]。
Yossi Appleboum还称,“西方情报部门的相关人士”告诉他,这个出问题的服务器是在超微公司在中国广州的工厂生产的。
而彭博社在撰写这一部分的时候则非常奇怪地强调了“广州距离有中国硬件硅谷之称的深圳很近”以及“深圳还是中国大型企业腾讯和华为的所在地”。
另外,Yossi Appleboum还表示他曾在多个找中国工厂代工的美国电脑硬件厂家的产品中,都发现有类似的硬件入侵行为,并表示这些产品在中国的供应链环节面临很大的安全风险,因为中国人有“数不清”的机会可以令这些产品在离开中国前就被入侵。
然而,就和彭博社10月4日的那篇报道一样,不论是彭博社还是彭博社所采访的这个Yossi Appleboum,都没有拿出任何能告诉人们这个所谓的间谍芯片长啥样,或者是否存在的实体证据——抑或是有可以证明所谓的来自中国的入侵存在的数据证据。
而且Yossi Appleboum在报道中所提及的所谓的“西方情报部门”也只是一个很模糊的概念,他并没有给出任何更具体的可以作证他说法的“信源”。
不过,这一新证据的出现还是令美国以及中国许多一直在关注此事进展的专业人士和媒体人“兴趣盎然”,纷纷开始对彭博社的这篇最新报道展开了验证与核实。
比如我们《环球时报》的记者昨天就联系了那个Yossi Appleboum,想进一步询问他“间谍芯片”的事情,可奇怪的是,他却拒绝回应媒体一切关于硬件问题的采访,只愿意谈“供应链”的问题……
“恐慌营销”
与此同时,美国IT界的调查记者们通过更深一步的挖掘,发现彭博社这篇最新报道,以及他们报道中的核心人物Yossi Appleboum,都存在很大的问题……
首先,这个Yossi Appleboum在后来接受美国一家名为ServeTheHome的IT资讯网站的采访时,突然“反水”称他对于彭博社对他的采访“很不满”…。。
他说,他接受彭博社采访时本来要说的是“中国的供应链给美国的硬件造成的安全风险非常广泛”,可彭博社却单独拎出了被此前被他们指控硬件里有中国“间谍芯片”的 “超微”公司一家来批判,“这显然对超微来说是不公平的”,他对于这样的报道也很“愤怒”。
更奇怪的是,他在接受ServeTheHome的采访时同样没有给出任何实体证据或第三方信源去佐证他的指控,而且耿直哥可以明显感觉他在采访中一直回避谈及“具体案例”,反而在不断地强调“这不是个案问题”,而是“整个行业”乃至“全球”的问题。
这也令读到这篇采访的网友怀疑他避而不谈具体的证据、却不断夸大问题的严重性的做法,是不是为了给他自己的信息安全公司进行“恐慌营销”(英文中的术语是“FUD”)?
其他阅读了这篇采访的美国网友也在提出相似的质问:我就想知道你的证据在哪儿呢?你不能一边说你发现硬件入侵的问题很广泛、很多样,一边却拿不出证据吧?
更逗的是,曾在彭博社之前那篇10月4日的报道中接受采访、但如今已经“反水”公开质疑彭博社报道真实性的美国硬件安全专家菲茨帕特里克(Joe FitzPatrick),还曝光说这个Yossi Appleboum曾在接受彭博社采访的当天也给他发了一份“硬件入侵”的材料,可那个材料其实是Yossi Appleboum的公司所提供的企业安全服务营销材料的一部分……
菲茨帕特里克还调侃说:但愿彭博社的记者从Yossi Appleboum获得的硬件入侵材料,不会也是来自这些营销材料……
其次,耿直哥还通过菲茨帕特里克的社交账号发现,国外有不少专业的黑客正在从技术的角度质疑Yossi Appleboum在彭博社的报道中宣称他发现了“间谍芯片”的说法。
比如Yossi Appleboum说他发现有超微服务器以太网卡的接口被植入“间谍芯片”是因为他发现接口的边缘是金属的,而不是塑料的,并宣称这是用来给“间谍芯片”散热的金属片。但下图中这位名叫Hector Martin的黑客就表示他见过的所有的网卡接口——除了便宜的路由器和开关外,都是金属的……
这位黑客还进一步质问说:以太网卡的接口是没有电源针的,所以您说的间谍芯片(而且还耗电多到需要散热)到底是怎么神奇地获得电力供应的呢?
另外,这位黑客还嘲讽彭博社说:你们真是越来越可悲了,从原本的“1年的调查和10多个信源”,到如今还不到5天的调查和这么一个Yossi Appleboum…。。就为了证明你们没错?
▲注:图中这个男子即为Yossi Appleboum
他的嘲讽还引起了给谷歌公司做系统漏洞检测的“白帽黑客”Tavis Ormandy的共鸣。实际上耿直哥观察发现,基本上他们这个圈子里的人都觉得彭博社的报道很不靠谱,更像是闹了个大乌龙,比如把正常的电子元件误当成了“间谍芯片”……
他们中有人还贴出下面这组卡通图去讽刺彭博社,让其不要再这样尴尬地“垂死挣扎”了……
美国国安局:感觉被耍了
另一方面,多位报道网络安全问题的专业IT记者还传来了一个对彭博社更不利的消息:美国国家安全局(就是搞棱镜监听项目的那家)的高级官员Rob Joyce透露,整个国安局对于彭博社的报道都很困惑,而且他们搭上了很多时间却仍然找不到可以支撑彭博社指控的证据……
而且从他的讲话来看,他还流露出一种被彭博社的报道耍了的感觉……
对此,在美国著名的斯坦福大学从事技术安全研究的学者Alex Stamos评论说:这应该是彭博社那篇报道目前所遭到的最具毁灭性的打击了,而且国安局的官员也没有任何理由去淡化这种网络安全问题。
而美国专业网络安全记者Kim Zetter则认为现在彭博社必须告诉读者真相到底是什么,而不是躲在公关部门的屁股后面不敢见人。
同时,Kim Zetter也怀疑彭博社最新报道中所采访的那个Yossi Appleboum,更像是在借彭博社的报道搞“恐慌营销”……
最后,根据专业黑客和信息安全资讯记者Lorenzo Franceschi-Bicchierai的最新报道,鉴于彭博社最新那篇围绕Yossi Appleboum的说法而抛出的 “美国大型电信通讯公司也被中国间谍芯片入侵”的报道,已经引起了一些不明真相的美国吃瓜群众的担忧,目前美国几乎所有数得上名字的大型电信通讯公司也已经纷纷站出来澄清说彭博社报道中所提到的“大型电信通讯公司”不是他们。
这位记者的同事则调侃说:再这么下去,彭博社恐怕就要去纠缠“大型”和 “电信通讯公司”的定义了……
责任编辑:吴金明