Total Pageviews

Sunday, 7 October 2018

多国的主机底板在中国组装 暗中被中国安装间谍晶片

问:彭博商业周刊最新一期披露,中国当局暗中在美国各大公司,甚至国防部门的主机安装秘密晶片,用以偷窃资料,这究竟是怎样一回事?
李建军:现时世界大部分的主机底板都在中国组装,如果制造商监控内部员工和制造流程得宜,照理没有大问题。但中国解放军相关人员,派出专业人员渗透这些公司,在神不知鬼不觉的情况下,在设计和制造过程中加料,加装了一粒外貌与电路板上的被动元件极为相似的晶片。中国的情报人员,可以透过晶片开出一个漏洞,避过作业系统的保安功能,令美国各大企业以至政府部门的机密资料源源不绝送到中国手上。现时受影响公司像苹果、亚马逊都否认他们对这个情况知情,但要在保安上打开漏洞,照现时的技术,有如被动元件般大小的晶片确实已经足够有馀。
问:那何谓被动元件,为何中国当年要让晶片外貌乔装如被动元件一样?
李建军:被动元件是电容器、电阻一类的东西,他们在电路板正常运作上扮演重要角色,现时在底板上的电容器只是很小的灰色方型金属粒,相当不起眼,所以除非是电子工程技术上的专家,否则凭肉眼难以断定那粒是电容器,还是中国军方精心设计的间谍晶片。因此,除非有人细心监察网络活动,否则是根本不知主机已经安装这些间谍晶片,只有工程人员发现一些不寻常的网络通讯后,例如与不应联络的主机联络,才会知道主机可能已经安装这些间谍晶片
问:那些被安装了间谍晶片的系统,又能否继续使用?
李建军:理论上可以透过软件去废除这些晶片的武功,但如果中国黑客要强行攻入,重新启动晶片亦非无可能,这视乎晶片的具体设计。所以一般基于安全起见,都不应再使用被安装了间谍晶片的系统,或只要将这些系统用于一些无关痛痒的用途上,例如让员工在工馀玩一些无伤大雅的电子游戏,或用于一些不会连接互联网的应用之上,因为中国当局是依赖互联网去取得被偷回来的资料。
问:这件事对一般听众而言,又有甚么启示?
李建军:首先,高度机密的资料,应否储于云端系统上,这点值得商榷,因为根本不清楚中国在世界的多少主机上安装了间谍晶片,对于最高度机密的资料要如何储存,这点值得再仔细研究。因为相信世界上,仍然有不少主机上有中国的间谍晶片,拥有主机的公司,亦不一定知道自己是受害者,除非有进一步资料被揭露出来,有可能会造成相当大压力,迫使云端系统拥有人更换主机或更换软件,那或者可以另作别论。但现时都应该假设世界各地的主机都基本上不安全,这样谨慎的态度会比较好一些。
另一方面,这亦印证中国电子产品可能成为世界各国安全和私隐的威胁,为自己的私隐著想,应该避免购买中国制造的电子产品,相信世界各国会就这件事改变政策,有更多涉及安全的硬件不能在中国制造,一如现时日本政府和美国政府,都要求部分敏感运作上,必须购买由美国或日本组装的硬件,这其实有一定道理。当然,现时有不少晶片和电路板主要产地仍然在中国,短期内都不会大幅改变各国向中国采购的态度,但长期而言,只会愈来愈多的人追求非中国制的电子产品。

No comments:

Post a Comment