中國資訊設備報疑慮事件整理
【文/編輯部】2018/11/14 下午 06:11:05
長期以來,中國資訊設備或軟體都一直存在會私下收集使用者資訊,並偷偷傳回中國營運總部的疑慮,如多年前資安公司芬安全(F-Secure)馬來西亞亞洲實驗室測試小米手機時,即證實此傳聞。而Lenovo也因部分消費型筆記型電腦預載第三方廣告軟體SuperFish,衍生出可能到駭客攻擊的問題,而正式向消費者公開致歉。
而在歐美國家紛紛禁止政府單位採購中國資訊產品之餘,日前彭博商業周刊引用了 17 個未透露來源的報導指出,目前中國間諜活動正透過在伺服器中植入微晶片的方式,收集企業、美國政府機構的資料,如具有價值的智慧財產權,以及貿易和政府相關機密的目的。
該報導中提到,2015年亞馬遜網路服務公司 (AWS)有意併購 Elemental Technologies ,恰逢同時間在為美國中情局建立一個國家安全雲的計畫,因此當下就請第三方安全單位,該公司設備與零組件的安全性。結果發現,Elemental Technologies使用的美商超微電腦 (Super Micro Computer Inc.) 主機板上,有個一粒米還小的不明晶片。在往後 3 年的調查中,調查人員發現,這顆不明的 IC 會自動開啟一個隱藏的後門,允許有心人士或攻擊者藉此管道進入到伺服器中,因此美國相關調查單位認為,有心人士已經藉由此方式滲透到美國核心的網路系統內。
儘管AWS、Super Micro等業者,均否份有上述情形出現, 但若未若有更多證據流出,最終恐怕將引發高科技製造業撤離中國,最終傷害到中國資訊產業的發展。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資