原标题:这么弱智的报道都敢发 彭博商业周刊栽赃中国的目的非常阴险
上面两张照片并排看相得益彰。左边是彭博商业周刊这次栽赃中国文章的封面,右边是2003年美国国务卿鲍威尔在联合国安理会出示所谓的伊拉克化学武器“证据”,后来被俄罗斯总统普京讥讽为洗衣粉。
布隆伯格的栽赃
10月4日,美国著名媒体彭博商业周刊发表了名为“The Big Hack”的专题文章,长篇大论,使用捕风捉影的“证据”来说明中国军方在出口美国的计算机主板上安装了黑客芯片,危害了美国的国家安全。文章中引用的大部分证据是“据说”,文中指名道姓名貌似实锤的受害公司有两个,一个是苹果公司,一个是亚马逊公司。只可惜,苹果和亚马逊公司都不领情,都用最快的速度做了回复,打脸是啪啪的。
苹果公司的回应:
https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/
“苹果在过去的12个月中反复向彭博商业周刊的记者和编辑解释,那些证据没有一个是真的。”
“苹果从未在任何服务器上发现过恶意芯片,“硬件操纵”或漏洞。苹果从未与FBI或任何其他机构就此类事件进行任何联系。 我们不知道联邦调查局有任何调查,在执法方面也没有人与我们联系过。”
亚马逊公司的回应:
https://aws.amazon.com/cn/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/
“正如我们在过去几个月多次与彭博商业周刊分享的那样,这是不真实的。 在任何时候,过去或现在,我们都没有在任何Elemental或亚马逊系统的SuperMicro主板中发现与修改的硬件或恶意芯片有关的任何问题。 我们也没有与政府进行过调查。”
需要指出的是,美国公司对于公司声明是非常谨慎的,因为公司官方声明会被在法庭和听证会上作为证据。如果官方声明中有造假,将来一定会付出惨痛代价。所以,美国公司的官方声明通常使用律师和公关部门拟定的,充满模棱两可语句的文稿。但是这一次不同。苹果和亚马逊公司的官方声明反复地,斩钉截铁地否定了该文章中关于两公司的一切说辞。
这就厉害了。不知彭博商业周刊如何收场?如果不拿出点实锤出来,彭博商业周刊就是特朗普口中的 “Fake News”, 这是恐怕会是唯一的实锤了。
技术上的荒谬
彭博商业周刊的文章配图中有一颗笔尖大小的电子元件,并且在网站上配了一个动图,演示这颗元件如何的微小。但是这两天早有网友指出,那颗元件看起来是阻抗匹配巴伦滤波器,一个用于射频电路的便宜电子元件。我们不排除彭博商业周刊只是做个演示,真实(如果有的话)的黑客元件是另一个样子。但是,稍微懂点电子硬件技术,就会发现文章中的说辞是十分荒谬的。
彭博商业周刊声称该元件是一个数字逻辑芯片,可以存储和运行少量的代码,可以触发系统CPU或者控制芯片的漏洞,并且有网络通讯能力。但是它的外形伪装成了一颗简单的模拟电路元件,防止被查出。这在逻辑上就是不通的。因为电路板上的数字电路部分(CPU和各种控制器)和模拟电路部分(通常是射频部分)通常是分得很清楚的,把一颗模拟元件安装在数字电路部分,直接与CPU或控制器的数字管脚相连,不是很容易被发现吗?如果把该元件安装在模拟电路部分,就根本无法实现所说的功能。
另外,触发系统漏洞不是目的,目的是让系统执行植入的后门代码,才能起到破坏作用。问题是,你都有本事植入后门代码了,还外加这么一个硬件干嘛?直接做软件的木马程序不是更难被发现吗?
美国是贼喊捉贼
如上所述,在已经做好的电路板上外加硬件来进行黑客攻击的做法是非常容易被发现的,并且对技术的要求非常高。而在原有系统软件上动手脚,做出纯软件的木马程序,是最难被发现的。而全世界最有条件这样做的国家就是美国。世界上大部分的PC和服务器芯片都被美国企业垄断,而其上运行的操作系统和软件也大部分是美国企业垄断的。事实上,每颗CPU内部都存有一定的微代码,做系统测试和一些最基本的工作,不依赖操作系统,甚至不依赖BIOS,只要CPU通电就可以运行。在这里面做手脚,外界基本无从查起。
早有传闻美国CIA和NSA会在某些的美国出口的IT设备上加入后门程序。事实上,我们国家的安全部门也曾发现过某些进口设备有不必要的网络通讯行为。所以,我国对于政府和军事部门的关键设备,早就提出了全国产化的要求。这一点绝对是必要的。
IT系统全自主可控的重要性
幸运的是,经过我国科研人员的长期不懈努力,我们已经能够提供安全可控的全套IT和网络设备。下面两图拍摄自电科15所下属太极集团的宣传手册。
我们可以看到,我国的科研单位已经能够提供全套的自主可控软硬件。硬件基于国产CPU,虽然性能目前比不上Intel和AMD的高端产品,但日常办公已经足够。操作系统和应用软件多是基于开源软件进行的二次开发。虽然不能称为全国产,但是绝对是自主可控,不用担心别人给你装入木马程序。太极集团并不是我国唯一的能提供这类系统的公司,我国还有数家科研单位和公司也能提供这类系统。
现在网上总有些人看不起这类基于开源软件的产品,但是,环顾全球,能做到中国这样全系统可控的国家还有几个?以笔者的见识,欧洲和日本是有能力做的,但他们甘愿做美国的傀儡,没有太大动力去做,而其他所有国家都做不出来。笔者知道,俄罗斯对我们这套自主可控系统是羡慕不已的,而且已经采购了不少。
彭博商业周刊栽赃的目的:打击中国的IT制造业
彭博商业周刊这次栽赃的目的很清晰,就是要制造一种恐慌,让美国企业不再使用中国的生产商,以便将IT制造业转移到其他国家去。这是中美贸易战的一部分。
我们怎么办?我们可以看到,美国并不是所有人都认可彭博商业周刊的说法。苹果和亚马逊公司的反击就是例子。我们要狠狠反击彭博商业周刊的谣言,有理有据,打赢这一场宣传战。同时,我们必须坚持独立自主的发展刀路,尽快将半导体工业的短板补上,同时培养自己的CPU和操作系统生态链,毕竟,自己的市场由自己的企业占领,才是真正的独立自主。
(作者:鼎盛微胖)