昨天科技股“們”度過(guò)了驚心動(dòng)魄的一天，尤其是聯(lián)想。低開(kāi)4%亮相，隨后直線跳水，開(kāi)盤(pán)不到1小時(shí)，跌幅就超過(guò)了21%，創(chuàng)2014年2月以來(lái)最大盤(pán)中跌幅。

無(wú)獨(dú)有偶，中興通訊H股跌超13%，創(chuàng)出了今年7月以來(lái)的最大盤(pán)中跌幅。此外，截至目前芯片制造商中芯國(guó)際、華虹半導(dǎo)體均下跌逾3%，ASM Pacific跌近2%。

受科技股下挫拖累，前一天的美國(guó)股市全線收跌，納斯達(dá)克100指數(shù)創(chuàng)出了6月以來(lái)的最大跌幅，截至收盤(pán)，納指收跌1.81%，道指收跌0.75%。標(biāo)普500跌0.82%。其中蘋(píng)果、亞馬遜等科技巨頭大跌， 兩公司股價(jià)分別收跌1.76%和2.22%。奈飛收跌3.55%，谷歌母公司Alphabet收跌2.84%， Facebook收跌2.31%，AMD收跌2.29%。

在日本，電子零部件制造商TDK下跌4.79%，村田下跌3.9%。

在韓國(guó)，LG Display下跌1.84%，而此前宣布自己第三季度營(yíng)業(yè)利潤(rùn)將創(chuàng)歷史新高的三星，收盤(pán)也只能是持平狀態(tài)。

在臺(tái)灣，臺(tái)積電下跌1.57%，智能手機(jī)用鏡頭模組制造商大干精密（Largan Precision）下跌7.28%。

這些所有的下跌衰式似乎都把主要“矛頭”指向了彭博社的一篇報(bào)道——《大規(guī)模入侵：中國(guó)如何用一顆小芯片侵入多家美國(guó)公司（The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies）》，TecuSugar也在第一時(shí)間給出了詳細(xì)的報(bào)道（閱讀該文請(qǐng)點(diǎn)擊《一顆國(guó)產(chǎn)小芯片控制蘋(píng)果亞馬遜？彭博枉顧事實(shí)抹黑中國(guó)為那般？》）。

文中提到，數(shù)十名不愿透露姓名的政府高官和各公司內(nèi)部人士向《商業(yè)周刊》透露，這次史無(wú)前例的硬件攻擊所依賴的載體，正是美國(guó)數(shù)據(jù)中心解決方案提供商超微電腦 (Super Micro) 所生產(chǎn)的服務(wù)器主板。據(jù)彭博社估計(jì)，包括蘋(píng)果、亞馬遜和銀行、政府部門(mén)，美國(guó)約有30家公司與機(jī)構(gòu)可能受到影響。而這一個(gè)攻擊武器的核心就是一顆國(guó)籍為中國(guó)的微型芯片，大小如筆尖，功能卻超級(jí)強(qiáng)大（能夠繞開(kāi)服務(wù)器主芯片的啟動(dòng)安全校驗(yàn)，并且自帶通信、處理與存儲(chǔ)能力，還能悄悄改變操作系統(tǒng)。）顯然這家員工數(shù)達(dá)2300名的內(nèi)容制造平臺(tái)，用科幻小說(shuō)的手法造出了一篇讓眾多專業(yè)人士 “驚呆”的文章。

報(bào)告發(fā)布后，股價(jià)下跌超40%的Super Micro則顯得很茫然蒙圈，表示雖然我們會(huì)配合任何政府調(diào)查，但我們對(duì)任何有關(guān)這類問(wèn)題的調(diào)查并不知情，也沒(méi)有任何政府機(jī)構(gòu)在此方面與我們聯(lián)系過(guò)。我們也并不知曉有任何客戶放棄美超微作為供應(yīng)商是因?yàn)槌霈F(xiàn)了此類問(wèn)題。

股價(jià)大跌的聯(lián)想，趕緊在午間時(shí)分也做出回應(yīng)，表示電腦硬件制造商Super Micro并非聯(lián)想供應(yīng)商，而公司作為國(guó)際企業(yè)，日后亦會(huì)采取大量措施以保障供應(yīng)鏈健全。

除了本刊TechSugar昨天給出的報(bào)道外，筆者在此補(bǔ)充幾個(gè)有趣的細(xì)節(jié)：

首先，彭博社的文章提到，美國(guó)情報(bào)機(jī)構(gòu)發(fā)現(xiàn)了芯片植入過(guò)程：“一些自稱是Super Micro的代表人或者政府相關(guān)人員聯(lián)系了工廠的經(jīng)歷，中間商要求對(duì)主板的原始設(shè)計(jì)進(jìn)行修改，當(dāng)然還會(huì)在非常情況下進(jìn)行賄賂行為，如果賄賂不起作用，那就以關(guān)閉工廠來(lái)威脅工廠經(jīng)理。一旦安排穩(wěn)妥，中間商就來(lái)組織往工廠送芯片?！?

乍一聽(tīng)，這似乎非常符合美國(guó)情報(bào)機(jī)構(gòu)的調(diào)查方法、間諜計(jì)劃、中國(guó)政府與私營(yíng)企業(yè)互動(dòng)的方式。文章還提供了各種間接證據(jù)，讓人們相信這一切都是蘋(píng)果和亞馬遜后來(lái)采取行動(dòng)造成的。如：在蘋(píng)果計(jì)劃為數(shù)千臺(tái)主板下一大筆訂單時(shí)，卻在短短幾周時(shí)間內(nèi)放棄Super Micro這個(gè)供應(yīng)商。如：亞馬遜以3億美元的價(jià)格將其北京的數(shù)據(jù)中心出售給了當(dāng)?shù)氐暮献骰锇楸本┕猸h(huán)新網(wǎng)。

顯然，這樣的例子漏洞百出！蘋(píng)果聲稱，放棄Super Micro是因?yàn)?015年，在一個(gè)可下載的網(wǎng)絡(luò)接口驅(qū)動(dòng)程序中感染了一種惡意軟件，并意外安裝在蘋(píng)果內(nèi)部的開(kāi)發(fā)機(jī)器上，從而次年就切斷了與Super Micro的關(guān)系。

此外蘋(píng)果還言辭激烈的否認(rèn)：從未在服務(wù)器上發(fā)現(xiàn)過(guò)惡意芯片、“硬件操縱”或有意植入的漏洞。蘋(píng)果也從未與FBI或其他機(jī)構(gòu)對(duì)此類事件進(jìn)行過(guò)接觸。我們不知道FBI的任何調(diào)查，也沒(méi)有與我們的執(zhí)法部門(mén)進(jìn)行聯(lián)系。

另外，關(guān)于亞馬遜出售北京數(shù)據(jù)中心一事，則是因?yàn)椤爸袊?guó)的新規(guī)——非中國(guó)云提供商在中國(guó)運(yùn)營(yíng)的資產(chǎn)轉(zhuǎn)移協(xié)議”。關(guān)于文章提到亞馬遜收購(gòu) Elemental 公司時(shí)聘用外部機(jī)構(gòu)對(duì)其審計(jì)，發(fā)現(xiàn)了可疑芯片并報(bào)告給美國(guó)政府。亞馬遜態(tài)度也非常明確：當(dāng)前或過(guò)去的任一時(shí)點(diǎn)上，我們?cè)趤嗰R遜或 Elemental的系統(tǒng)內(nèi)，都沒(méi)有發(fā)現(xiàn)過(guò)任何超微主板上修改過(guò)的硬件或可疑的芯片。我們也從未和政府進(jìn)行進(jìn)行任何的調(diào)查合作。

這一切與間諜芯片都無(wú)關(guān)。

一篇來(lái)自Register外媒的文章從間諜芯片角度表示，“彭博社關(guān)于間諜芯片工作方式的解釋極其業(yè)余。”

而真正的間諜芯片可能被放置在基板管理控制器（BMC）和它的SPI閃存或者包含BMC固件的串行EEPROM存儲(chǔ)器之間。因此，當(dāng)BMC從該閃存中獲取并執(zhí)行代碼時(shí)，間諜芯片將攔截芯片并修改比特流，將惡意代碼注入BMC處理器，允許其主控制者來(lái)控制BMC。

BMC是服務(wù)器主板上一個(gè)關(guān)鍵組件，它允許管理員遠(yuǎn)程監(jiān)視和修復(fù)機(jī)器設(shè)備。BMC及其固件可以被告知啟動(dòng)服務(wù)器、重新安裝或者修改主機(jī)操作系統(tǒng)、安裝包含惡意代碼\數(shù)據(jù)等額外存儲(chǔ)、訪問(wèn)與計(jì)算機(jī)相連的虛擬鍵盤(pán)和終端等。如果你能接觸到BMC和它的軟件，你就能完全控制整個(gè)機(jī)器。

彭博社報(bào)道提到該芯片只有筆尖大小，這從SPI閃存或者串行EEPROM中即時(shí)截取和重寫(xiě)數(shù)據(jù)并非不可能。但是，它必須包含足夠的數(shù)據(jù)來(lái)替換BMC固件代碼，然后再修改正在運(yùn)行的操作系統(tǒng)或以其他方式實(shí)現(xiàn)一個(gè)可行的后門(mén)。彭博社這篇報(bào)告描繪的芯片顯然是不正確的，也許只是一個(gè)引子，而真實(shí)的芯片更大，當(dāng)然這就涉及到最先進(jìn)的定制半導(dǎo)體制造了。

真實(shí)目的？

長(zhǎng)年積累口碑的彭博社顯然有非常多的信徒，這里也不排除很多裝睡的人。

SANS研究所所長(zhǎng)Alan Paller認(rèn)為：“我對(duì)彭博社的報(bào)告有信心，主要有兩方面原因：1，我認(rèn)識(shí)Jordan Robertson和Michael Rile（這篇彭博社報(bào)告的作者）十多年，他們盡職調(diào)查能力是世界一流的。2，這顆“米?！毙酒哪康年P(guān)于國(guó)家情報(bào)機(jī)構(gòu)最高優(yōu)先級(jí)——網(wǎng)絡(luò)安全的斗爭(zhēng)?！?

CNBC對(duì)此事進(jìn)行了連續(xù)刊文報(bào)道，文章引用了The Motley Fool的技術(shù)和消費(fèi)品專家Leo Sun的觀點(diǎn)：“該報(bào)告可能會(huì)成為美國(guó)政府‘引用此事件迫使蘋(píng)果公司將其生產(chǎn)轉(zhuǎn)移回美國(guó)并使用美國(guó)組件’的推動(dòng)力。但蘋(píng)果公司是否會(huì)這么做還存疑，畢竟成本會(huì)大大增加?！?

這件事似乎跟2015年9月有關(guān)，當(dāng)時(shí)中國(guó)國(guó)家主席習(xí)近平和美國(guó)總統(tǒng)巴拉克·奧巴馬一致同意，兩國(guó)不得“因商業(yè)利益從事或在知情情況下支持商業(yè)網(wǎng)絡(luò)間諜行為”。

隨后一個(gè)月，紐約時(shí)報(bào)報(bào)道聲稱，上述協(xié)議宣布不到一天，也是在習(xí)近平在西雅圖與美國(guó)主要科技企業(yè)的高管會(huì)面之后，一個(gè)被指與中國(guó)政府有牽連的黑客組織，為尋找商業(yè)秘密攻擊了其中一家企業(yè)。

當(dāng)然此前2013年北京利用愛(ài)德華·斯諾登披露的美國(guó)在全球執(zhí)行網(wǎng)絡(luò)間諜活動(dòng)的文件，指責(zé)華盛頓表里不一。而美國(guó)則堅(jiān)稱，其有權(quán)出于國(guó)家安全目的實(shí)施網(wǎng)絡(luò)間諜行動(dòng)，并指責(zé)中國(guó)大規(guī)模商業(yè)網(wǎng)絡(luò)間諜行為違反國(guó)際準(zhǔn)則。

關(guān)于最近頻頻出現(xiàn)的“國(guó)家安全”這個(gè)幾個(gè)字，我們只能靜靜等待屬于我們立場(chǎng)的真相。

最后把問(wèn)題在轉(zhuǎn)到彭博社這篇文章上來(lái)，如果是誤傳，那記者們到底能得到什么？

有外媒表示，彭博社記者獲得獎(jiǎng)金的間接依據(jù)就是他們報(bào)道對(duì)市場(chǎng)的影響力程度，顯然這個(gè)故事做到了。僅僅是這樣嗎？