1.媒体来源: BloomBerg
2.新闻标题: 大黑客：中国如何利用微型芯片渗透美国公司
The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
3.新闻内文: 本文使用chrome翻译，分段润稿整理，顺序与原文不同，无个人观点。
若有细节错误请见谅机翻，简单摘录原文细节：
https://i.imgur.com/XvzPJz8.jpg
事发2015年，
Amazon 收购了一间叫作“Elemental”的云端公司，打算用来开发 Prime Video，
以及支援 Amazon 和美国CIA之间的云端服务。
然而经过调查，Amazon 发现“Elemental”提供的组件有安全性疑虑，
问题出在一些由 SuperMicro（美超微）公司组装的服务器，
慎重起见，Amazon 将这些部件转往加拿大进行更精密公正的第三方检测。
检测人员发现“Elemental”服务器硬件出现了一颗比米粒还要小的骇客微芯片－－
https://i.imgur.com/BOIfHRv.jpg
这颗被安插在 Elemental 服务器的微芯片，体积只有笔尖大小
颜色是灰色、或著灰白色，
它们伪装成类似信号调节器的模样，实际上却是微芯片。
这些芯片主要的任务是：
．改变CPU指令
．窃取储存在服务器上的金钥
．网络连结其他具有更强大干涉指令的主机，来逐渐改变该服务器的构成
对于间谍业来说，
不是从外部拦截，而是直接从硬件直接干预，是一件近似“黑魔法”的行为，
因为硬件干涉的范畴实在太大，彭博新闻形容：
“like witnessing a unicorn jumping over a rainbow.”
（像是目睹一匹独角兽跳过彩虹。）
https://i.imgur.com/ZutirNW.jpg
根据调查，SuperMicro 近年供应将近美国30家公司这组芯片，包括 Apple 苹果公司。
尽管 Apple 表示他们在2015年夏天已经自力发现骇客芯片的存在，
并且下一季就与 SuperMirco 分手（原因似乎是价钱问题）
然而根据资料显示，Apple 一直以来都使用 SuperMicro 作为硬件供应商。
2014年，为了扩增AI助手“Siri”的搜索服务范围，
Apple 一共买了6000多台 SuperMicro 制造的服务器，并且设置在全世界各处。
最终到了2015年，Apple 一共采用七千多台 SuperMicro 制造的机器。
发现骇客芯片之后，苹果便在数周之内把七千台机器更换了，
然而苹果拒绝删除曾经被骇客入侵的服务器系统。
https://i.imgur.com/pWAoFIs.gifv
SuperMicro 究竟是如何成为中国政府的骇客跳板？
彭博报导，SuperMicro 由台湾工程师 Charles Liang（梁见后）创立，
主要产品是服务器主机板，运用在银行、云端托管等服务。
SuperMicro 的组装工厂设置在美国加州、荷兰以及台湾桃园。
不过主要的主机板制作－－几乎全部都在中国制作。
SuperMirco 下游分支供应商有三间，两间总部在台湾，一间总部在上海。
不过订单太多的时候，他们还会把单子分给其他的中国包商。
根据美国调查人员表示，透过监听以及台湾和中国的线人，最终追踪到关键人物－－
这些骇客芯片是由四间 SuperMirco 中国分包商制造，
且已经持续制造了两年之久（2013－2015？）
骇客芯片又是如何出现在 SuperMirco 制作的主机板上？
根据调查，SuperMirco 的下游分包商工厂经理，
会跟一些声称他们是 SuperMicro 本社代表、或著直接表明是政府代表的人员接洽。
这些代表会要求分包商改变芯片设计图－－当然会提供贿络，
但如果分包商不从，政府人员就会恐吓要对工厂进行“检查”并且直接关闭工厂。
而根据美国调查人员表示，这个骇客芯片计划，
是由一个专门负责硬件骇客的中共解放军小队担任，
此解放军团队过去攻击的范围包括美国网络服务供应商的芯片和系统。
https://i.imgur.com/SvN5yqQ.png
2015年秋天，习近平访美，与当时的总统欧巴马会晤。商谈提到：
“中国政府不会鼓吹商业窃密，
而是会坚定地保护网络安全，将与美国共同打击网络犯罪”
美国政府对这番话的解读是：中国已经找到更隐密的骇客方式。
因此数周之后举办了一个小型邀请会，招集各家科技专家及投资者，向他们提出警示。
尽管席间没有明确提示有问题的硬件制造商是哪间，
不过许多人都指出问题就在 SuperMicro。
Amazon 总部发现骇客芯片存在之后，也开始对中国的 Amazon 云端服务器进行调查
（不意外的，这些服务器全部都是 SuperMirco 制造）
他们在自家中国服务器里头发现设计更复杂的恶意芯片，
它们比输出美国的版本来得更精密、更轻薄，甚至可以藏在其他零件的玻璃纤维层之中。
这些显然是中国政府用来控制中国境内公司的设计，让 Amazon 非常为难
－－倘若直接拆除或阻断这些恶意芯片，绝对会让背后的主人发现骇客计划败露。
因此 Amazon 设计出一套方法，能够监控恶意芯片究竟做了什么通讯。
Amazon 发现骇客们并没有删除 Amazon 云端服务器里头的任何档案，
只有简单抓取备份服务器里的资料，以及监控服务器的资料变化。
这说明中国政府还没有运用骇客芯片进行“攻击”，然而确实有刺探情报。
https://i.imgur.com/Y2KiTN9.jpg
Amazon 对此的后续解决：
2016年，中国推出网络安全法，开始缩紧中国国内的资讯控管。
2018今年八月，
Amazon 将中国境内服务营运权，全权转移给 Beijing Sinnet Technology
（北京光环新网）
而就在下个月 2018 年11月，
Amazon 将会以３亿美元 aka 90E 新台币的价格，把全部基础设施卖给北京光环新网。
“就像是砍掉患肢一样”彭博的报导如此表示。
Apple 的解决方案：
诚如上文，2016年撤换了七千台 SuperMirco 制造的服务器，但未砍除系统。
SuperMirco 的下场：
2015年开始被美国政府疯狂查税。
2016年痛失Apple订单。
最终在2018，由于帐目不清问题，今年８月于美国股市下市。
一位美国官员表示：
“这是经典的撒旦交易。
你有两个选择，以较少的利润和较少的生产力来确保你的产品安全，
或是你可以得到你想要的产品供应链，但会有风险－－
所有的公司都选择了后者。”
彭博报导最后一段写道：
“Bloomberg LP 彭博有限合伙企业一直是 SuperMirco 的客户，
根据 Bloomberg 发言人表示，本公司没有发现任何受到本篇新闻所指出的硬件问题。”
4.新闻连结: https://tinyurl.com/ycywjdmo