资料图:美国电力公司位于俄亥俄州哥伦布总部一个数据中心的服务器机房(2015年5月20日)

彭博社星期五(2月12日)一篇调查报道说,北京利用科技供应链对美国进行长期的间谍活动。

报道说,位于加州圣何塞的电脑硬件制造商美超微电脑公司(SuperMicro)在中国生产的服务器主板设备被中国植入恶意代码和芯片,这些产品曾被美国公司和一些政府部门使用。

报道举例说,美国国防部2010年曾发现数千台电脑服务器向中国传输军事网络数据,后来调查发现这是因为运行机器启动程序的芯片上隐藏有恶意代码。2014年,英特尔公司发现中国黑客组织通过一台服务器入侵了他们的网络,这台服务器从供应商美超微的更新网站上下载到了恶意软件。2015年,联邦调查局向数家企业发出警告,告知他们中国间谍在美超微的服务器上植入了一块嵌入后门代码的芯片。

彭博社的报道说,美国情报部门没有公开相关的具体情况,而是展开调查和反情报工作,试图摸清中国的底细。

彭博社说,目前不清楚相关调查是否还在继续以及完整的调查结果,但是联邦调查局2018年曾聘请私营机构对被植入芯片的美超微设备进行过分析。

前联邦调查局高级官员杰·塔博(Jay Tabb)对彭博社说,美超微事件表明全球供应链存在的广泛风险,“完美说明了美国公司选择在中国制造的任何产品,容易受到潜在的恶意篡改。”

他还说:“中国政府这样做已经很长时间,企业需要认识到中国还在这样做。”

彭博社援引前美国官员的话说,美超微公司及其任何员工都没有被控非法行为,该公司也不是反情报调查的目标。

彭博社2018年曾报道,美超微公司在中国生产的服务器主板被中国间谍植入微型芯片,大约有30家公司和一些美国政府部门受到影响,包括苹果和亚马逊这两家美国科技巨头。

那篇报道引起广泛关注和争议。美超微、苹果和亚马逊都对报道予以反驳,表示在经过调查后,没有发现报道所提问题的证据。美国国安部门也表示,没有理由怀疑相关公司对相关报道的否认。

对于彭博社最新的报道,美超微公司星期五发表声明说,公司从未就报道中所称的调查接到美国政府、或者其他合作伙伴或客户的联系,并称报道是“许多年前各种不相干和不准确指控的大杂烩,结论牵强附会,经不起审视。”

中国外交部在给彭博社的一份书面声明中称,报道中的有关指控是在诋毁中国和中国企业,并指责美国官员捏造事实,煽动中国威胁论。声明称,“中国从来而且以后也不会要求企业或个人通过植入‘后门’来为中国政府从其他国家搜集数据、信息和情报。”

彭博社说,最新的报道是根据对50名来自执法、军方、国会、情报机构和私营部门人士的采访撰写而成的。报道引述联邦调查局前反情报助理主任弗兰克·菲格柳齐 (Frank Figliuzzi)的话说,美超微事件给行业敲响了一个警钟。

他说:“如果你认为这只是一家公司的事,那你是忽视了重点。对科技供应链中的每一个人来说,这是‘不要让此事发生在你身上’的时刻。”

华盛顿智库战略与国际研究中心(CSIS)战略科技项目主任詹姆斯·刘易斯(James Lewis)对美国之音说:“中国是美国面临的最咄咄逼人的谍报活动对手,中国多年来对美国公司进行间谍活动。中国的政府黑客一年比一年老道。这就像是中国版的太阳风——暴露数千个目标的大规模供应链黑客行动。”

他所说的太阳风就是,俄罗斯被控以黑客手段劫持了太阳风公司的监控软件“猎户”(Orion)网络,侵犯了最多达1万8千家太阳风客户,包括敏感的联邦机构。