原标题:被打脸的美媒不服,继续黑中国!国外黑客们看不下去纷纷出手了
大家应该都已经听说,上周四国庆节期间,美国知名主流媒体“彭博社”刊登了一篇恶毒栽赃咱们中国的文章,说中国军方要求为美国电脑硬件企业“超微”生产服务器主板的中国工厂为其在主板中植入了一种只有米粒大小的“间谍芯片”,并通过这一“逆天黑科技”成功入侵了美国知名IT企业苹果和亚马逊。
不过,这一震惊了全世界的报道反而先后遭到了美国相关IT企业、政府部门的否认——甚至连彭博社在这篇报道中所采访的一位专家,都公开站出来指出这篇报道的真实性存在严重疑问。(详见我们前天的报道:中国终获清白,但已经来不及了……)
可这彭博社虽然至今仍未能拿出任何证据证明这篇报道的真实性,却似乎并不打算认错道歉。昨天,他们又新刊登了一篇继续炒作所谓“中国间谍芯片”的文章,宣称被入侵的还有美国的多家通讯公司。
然而,这篇彭博社的最新报道却再次遭到了美国IT界数位专业人士的围殴和群嘲!
“新的证据”
上图中这篇宣称“美国通讯公司也被曝出被中国间谍芯片入侵”的报道,是美国“彭博社”于昨天凌晨发布的。
这篇报道也被普遍视为是这家美国主流媒体在美国各界对于其上周四那篇“中国间谍芯片”报道的重重质疑声下,给出的一个最新的“回应”。
然而,彭博社并没有在这篇后续报道中回应美国许多IT专业人士对其先前报道中很多“合理性”和“逻辑性”问题的质疑,也并没有从支撑他们之前那篇报道的17个“匿名信源”那里拿出任何可以证明所谓的“中国间谍芯片”真实存在的实体证据,而是采访了一个新的“报料人”,并宣称这个人有证据可以证明“中国间谍芯片”还入侵了美国的几个大型的电信通讯公司。
根据彭博社的说法,这个新出现的报料人名叫“Yossi Appleboum”,曾供职于以色列军方的情报部门,目前则是美国一家信息安全企业的老板。彭博社还强调说这家企业的其他高管也都有在以色列或美国情报部门工作的背景。
而这位Yossi Appleboum在接受彭博社采访时宣称,他曾在给美国一些大型通讯公司进行安全监测的时候,发现一个“超微”公司的服务器存在“通讯异常”的情况,进而通过检测发现了一个【被植入在服务器以太网卡连接口的“间谍芯片”】。
Yossi Appleboum还称,“西方情报部门的相关人士”告诉他,这个出问题的服务器是在超微公司在中国广州的工厂生产的。
而彭博社在撰写这一部分的时候则非常奇怪地强调了“广州距离有中国硬件硅谷之称的深圳很近”以及“深圳还是中国大型企业腾讯和华为的所在地”。
另外,Yossi Appleboum还表示他曾在多个找中国工厂代工的美国电脑硬件厂家的产品中,都发现有类似的硬件入侵行为,并表示这些产品在中国的供应链环节面临很大的安全风险,因为中国人有“数不清”的机会可以令这些产品在离开中国前就被入侵。
然而,就和彭博社10月4日的那篇报道一样,不论是彭博社还是彭博社所采访的这个Yossi Appleboum,都没有拿出任何能告诉人们这个所谓的间谍芯片长啥样,或者是否存在的实体证据——抑或是有可以证明所谓的来自中国的入侵存在的数据证据。
而且Yossi Appleboum在报道中所提及的所谓的“西方情报部门”也只是一个很模糊的概念,他并没有给出任何更具体的可以作证他说法的“信源”。
不过,这一新证据的出现还是令美国以及中国许多一直在关注此事进展的专业人士和媒体人“兴趣盎然”,纷纷开始对彭博社的这篇最新报道展开了验证与核实。
比如我们《环球时报》的记者昨天就联系了那个Yossi Appleboum,想进一步询问他“间谍芯片”的事情,可奇怪的是,他却拒绝回应媒体一切关于硬件问题的采访,只愿意谈“供应链”的问题……
“恐慌营销”
与此同时,美国IT界的调查记者们通过更深一步的挖掘,发现彭博社这篇最新报道,以及他们报道中的核心人物Yossi Appleboum,都存在很大的问题……
首先,这个Yossi Appleboum在后来接受美国一家名为ServeTheHome的IT资讯网站的采访时,突然“反水”称他对于彭博社对他的采访“很不满”…..
他说,他接受彭博社采访时本来要说的是“中国的供应链给美国的硬件造成的安全风险非常广泛”,可彭博社却单独拎出了被此前被他们指控硬件里有中国“间谍芯片”的“超微”公司一家来批判,“这显然对超微来说是不公平的”,他对于这样的报道也很“愤怒”。
更奇怪的是,他在接受ServeTheHome的采访时同样没有给出任何实体证据或第三方信源去佐证他的指控,而且耿直哥可以明显感觉他在采访中一直回避谈及“具体案例”,反而在不断地强调“这不是个案问题”,而是“整个行业”乃至“全球”的问题。
这也令读到这篇采访的网友怀疑他避而不谈具体的证据、却不断夸大问题的严重性的做法,是不是为了给他自己的信息安全公司进行“恐慌营销”(英文中的术语是“FUD”)?
其他阅读了这篇采访的美国网友也在提出相似的质问:我就想知道你的证据在哪儿呢?你不能一边说你发现硬件入侵的问题很广泛、很多样,一边却拿不出证据吧?
更逗的是,曾在彭博社之前那篇10月4日的报道中接受采访、但如今已经“反水”公开质疑彭博社报道真实性的美国硬件安全专家菲茨帕特里克(Joe FitzPatrick),还曝光说这个Yossi Appleboum曾在接受彭博社采访的当天也给他发了一份“硬件入侵”的材料,可那个材料其实是Yossi Appleboum的公司所提供的企业安全服务营销材料的一部分……
菲茨帕特里克还调侃说:但愿彭博社的记者从Yossi Appleboum获得的硬件入侵材料,不会也是来自这些营销材料……
其次,耿直哥还通过菲茨帕特里克的社交账号发现,国外有不少专业的黑客正在从技术的角度质疑Yossi Appleboum在彭博社的报道中宣称他发现了“间谍芯片”的说法。
比如Yossi Appleboum说他发现有超微服务器以太网卡的接口被植入“间谍芯片”是因为他发现接口的边缘是金属的,而不是塑料的,并宣称这是用来给“间谍芯片”散热的金属片。但下图中这位名叫Hector Martin的黑客就表示他见过的所有的网卡接口——除了便宜的路由器和开关外,都是金属的……
这位黑客还进一步质问说:以太网卡的接口是没有电源针的,所以您说的间谍芯片(而且还耗电多到需要散热)到底是怎么神奇地获得电力供应的呢?
另外,这位黑客还嘲讽彭博社说:你们真是越来越可悲了,从原本的“1年的调查和10多个信源”,到如今还不到5天的调查和这么一个Yossi Appleboum…..就为了证明你们没错?
▲注:图中这个男子即为Yossi Appleboum
他的嘲讽还引起了给谷歌公司做系统漏洞检测的“白帽黑客”Tavis Ormandy的共鸣。实际上耿直哥观察发现,基本上他们这个圈子里的人都觉得彭博社的报道很不靠谱,更像是闹了个大乌龙,比如把正常的电子元件误当成了“间谍芯片”……
他们中有人还贴出下面这组卡通图去讽刺彭博社,让其不要再这样尴尬地“垂死挣扎”了……
美国国安局:感觉被耍了
另一方面,多位报道网络安全问题的专业IT记者还传来了一个对彭博社更不利的消息:美国国家安全局(就是搞棱镜监听项目的那家)的高级官员Rob Joyce透露,整个国安局对于彭博社的报道都很困惑,而且他们搭上了很多时间却仍然找不到可以支撑彭博社指控的证据……
而且从他的讲话来看,他还流露出一种被彭博社的报道耍了的感觉……
对此,在美国著名的斯坦福大学从事技术安全研究的学者Alex Stamos评论说:这应该是彭博社那篇报道目前所遭到的最具毁灭性的打击了,而且国安局的官员也没有任何理由去淡化这种网络安全问题。
而美国专业网络安全记者Kim Zetter则认为现在彭博社必须告诉读者真相到底是什么,而不是躲在公关部门的屁股后面不敢见人。
同时,Kim Zetter也怀疑彭博社最新报道中所采访的那个Yossi Appleboum,更像是在借彭博社的报道搞“恐慌营销”……
最后,根据专业黑客和信息安全资讯记者Lorenzo Franceschi-Bicchierai的最新报道,鉴于彭博社最新那篇围绕Yossi Appleboum的说法而抛出的“美国大型电信通讯公司也被中国间谍芯片入侵”的报道,已经引起了一些不明真相的美国吃瓜群众的担忧,目前美国几乎所有数得上名字的大型电信通讯公司也已经纷纷站出来澄清说彭博社报道中所提到的“大型电信通讯公司”不是他们。
这位记者的同事则调侃说:再这么下去,彭博社恐怕就要去纠缠“大型”和“电信通讯公司”的定义了……
相关:
特朗普亲自撰文炮轰民主党 结果被美媒“找茬”原标题:特朗普亲自撰文炮轰民主党 结果美媒玩起了“大家一起找茬”【文/观察者网谷智轩】当地时间10日,特朗普在《今日美国》发表专栏文章,实名炮轰民主党的“全民医保”计划,并把民主党人描述成“激进的社会主义者”。他的文章遭到舆论界的口诛笔伐,更有媒体对《今日美国》刊登这样一篇“漏洞百出”的文章提出质疑。特朗普在《今日美国》上发表的文章截图特朗普开篇即指出,在过去的一年里,全国各地的民主党人团结在一项..
俄载人飞船发射失败 宇航员紧急着陆生还原标题:俄载人飞船发射失败 宇航员紧急着陆生还新华社莫斯科10月11日电(记者栾海)载有俄罗斯和美国宇航员的一艘俄罗斯飞船11日发射失败。两名宇航员紧急着陆后生还,并与地面飞行控制中心恢复通信。据俄罗斯航天集团发布的消息,莫斯科时间当天11时40分(北京时间16时40分),载有宇航员的“联盟MS-10”飞船由“联盟-FG”型运载火箭从哈萨克斯坦境内的拜科努尔发射升空。起飞约119秒后,火箭第一级分离,位于火箭顶端的整..
牢牢守住不发生系统性金融风险的底线摘要 【牢牢守住不发生系统性金融风险的底线】经济参考报头版刊文称,金融稳则经济稳。需要牢记的是,金融安全是国家安全的重要组成部分,切实把维护金融安全作为治国理政的一件大事。在国际金融市场动荡加剧的情况下,短期内我们应妥善应对,力保金融市场稳定,强化预期管理;中长期来看,应从国家战略高度全面重视金融稳定、趋利避害,切实守住不发生系统性金融风险的底线。(经济参考报) ..
勇立潮头 新旧动能转换中的济南实践 齐鲁大地,泉城济南。这里千年泉涌,滋润万物。 改革开放扬帆起航,温润泉城济南,在40年改革开放中破浪前行,昭示“泉城蝶变”的城市密码。 如今,泉水依旧淙淙,济南已经旧貌换新颜。改革开放40年来,济南改革成效显著。打造四个中心、建设“大强美富通”现代化国际大都市目标初步实现,从“大明湖时代”进入“黄河时代”,一座国际化的新城正在崛起。 今..
市场监管总局:个别景区国庆未降价摘要 【市场监管总局:个别景区国庆未降价】11日,国家市场监管总局官网通报国庆期间对部分国有景区门票价格的暗访结果。通报显示,市场监管总局对全国13个5A、4A级景区进行暗访发现,绝大部分景区按要求落实降价政策和优惠政策,各景区明码标价情况总体良好,对另付费的导游、观光车、游船、设备物品租赁等服务内容和价格进行了单独公示。但个别国有景区未落实降价政策,或存在捆绑销售及误导游客的现..
近50亿元大单逆市抢筹132只个股 化工等三行业成布局重点 10月份以来,A股市场呈现持续震荡调整态势,昨日大盘更是失守2600点整数关口,创下年内新低。分析人士指出,在此背景下,场内大单资金的逆势布局或预示着后市反弹时热点的动向,值得投资者密切关注。 《证券日报》市场研究中心根据统计发现,本周以来,截至昨日,沪深两市共有618只个股期间累计实现大单资金净流入,其中有132只个股期间累计大单资金净流入超过1000万元..
外资控股券商新进展 瑞银证券两大股东欲挂牌转让26%股权 证监会公布《外商投资证券公司管理办法》已有5个多月,允许外资持股券商比例最高达51%,外资可“由参转控”的新规发布后,多家企业争先提交变更公司实际控制人或者设立合资证券公司的申请材料。 近日,瑞银证券拟成为外资控股券商又有了新进展。北京产权交易所挂出的两则产权转让信息显示,“瑞银证券12.01%股权”和“瑞银证券14%股权”,转让方分别是国电资本控股有限..
4天14家公司获重要股东净增持 产业资本偏好凸显三大特征 产业资本增持频繁出现,作为市场中的重要积极信号,备受关注。 《证券日报》市场研究中心根据统计发现,10月份以来(以交易截止日期为准),产业资本(仅统计实际控制人、高管及公司类型股东)在二级市场上合计出手交易34笔,涉及上市公司18家,其中期间累计实现净增持的公司共有14家,占比近八成。 对于产业资本的增持,机构普遍认为,这个指标非常关键,产业资本的..
北上资金4天净流出逾175亿元 7只绩优股逆市吸金6.47亿元 国庆节后A股市场震荡调整,昨日沪指击穿前期低点2638点,截至收盘,沪指下跌5.22%,报收2583.46点。据统计,本周以来的4个交易日沪指累计跌幅达到8.43%,北上资金更是连续4个交易日合计净流出资金175.33亿元。值得一提的是,尽管北上资金呈现持续流出的态势,但仍有部分绩优股获得外资的青睐,成为市场关注的焦点。 对此,分析人士指出,长期配置资金面对这样的市场还是..
股价持续下跌,腾讯游戏到了迎接改变的时候?原标题:股价持续下跌,腾讯游戏到了迎接改变的时候? 文/顾福昌 腾讯游戏最近一年过得并不开心。版号停摆,政策收紧,《怪物猎人》下架,《绝地求生》手游无法商业化,腾讯游戏交出了一份尴尬的半年报。进入到下半年,苦等了一年的玩家还是没盼到《绝地求生》国服上线,反而见证了《怪物猎人世界》的下线。 游戏作为腾讯的支柱业务遭遇不顺,腾讯的股价也连带受损。截止10月11日港股收盘,腾讯报收274港元,跌幅6.77%。距离过去..