近日，據《彭博商業周刊》最新的封面深度報道：全美國多家頂級科技公司，都被一枚不到鉛筆尖大小的“芯片”給黑了！

中美科技股板塊齊遭黑天鵝

據彭博社報道，美國芯片巨頭超微電腦 （Super Micro） 所生產的服務器主板受攻擊，惡意芯片滲入電腦硬件制造商Super Micro Computer的供應鏈中，并且被波及的美國公司包括蘋果、亞馬遜等，總數超過30家。

受此報道影響，中美股市場科技板塊集體暴跌，Super Micro的股價跌41．12％，蘋果、亞馬遜、微軟等等多家科技巨頭均有近2％或以上的跌幅，而中國除去中國移動，其余各大科技企業跌幅接近或超過3％，其中阿里巴巴、百度、京東、網易等互聯網科技類跌幅超過3％，聯想集團及中興通訊分別大跌15．1％及10．99％，其海外業務更一度大跌超過21％、14％，損失慘重。

按照彭博社發布的報道，聲稱大約30家公司和多個美國機構使用的設備中被置入計算機芯片，使隱私受損，對此蘋果和亞馬遜立刻嚴詞反駁，稱有關于自己公司的報道完全錯誤，并均拿出了詳細透徹的反駁資料表示從未發現惡意芯片、“硬件操縱”或在任何服務中故意植入的漏洞，以此證明彭博社所述純屬“子虛烏有”。

遭植入的微型芯片實際就是阻抗匹配巴倫濾波器

彭博社的報道未能提供讓人信服的證據，對于芯片攻擊也缺乏嚴謹的細節技術論證，嚴重低估了蘋果、亞馬遜乃至美國各機構對軟硬件來源的安全把控標準，明顯缺乏可靠的公開信源，存在很多的子虛烏有的故事性內容。

小編以為，彭博社報道所提到的米粒大小的芯片偽裝成信號調理耦合器，必須滿足幾個條件：

1、必須存在電力儲存和聯網的各種載體硬件

2、必須存在足夠的空間放置可以執行運算的CPU

3、必須存在在種種限制之下開啟后門發起攻擊后具有不被發現的能力

但是按照目前的技術尺寸和技術手段來說，這三點還是無法瀕臨的高度，并且這枚米粒大小的芯片經過Super Micro、蘋果、亞馬遜和三十家美國頂級科技公司極其復雜嚴格的審查程序都未被發現的可能性幾乎為0。

有行業專業人士表示，這枚米粒大小的芯片實際上，只是一枚功能簡單的阻抗匹配巴倫濾波器，并且在各互聯網消費平臺都有售賣，售價還不到1元人民幣。

供應鏈的安全性是一個共同關注的問題

除去彭博社此次植入芯片的報道，回顧去年的Xmanager和Xshell后門事件、Xcode非官方版本惡意代碼污染事件、思科Juniper網絡設備存在“心臟出血”漏洞、Juniper VPN后門事件等等事件，可以發現整個科技供應鏈產業進行軟件開發、設備采購、系統運維等階段都存在著安全風險，而如何有效的針對產品供應鏈進行防范與控制成為行業內面臨的極大挑戰。

供應鏈是包含系統終端用戶、政策制定者、采購專家、系統集成商、網絡提供商和軟硬件提供商在內的統一系統，因此供應鏈威脅涉及方方面面，而小編以為出現供應鏈安全問題的主要原因應該從供應鏈中的對象來看：

1、軟件提供商的風險

軟件的開發環境很容易受到污染，其源代碼易被植入后門，在軟件開發、系統編譯、下載分發等不同階段都可能存在惡意程序感染，對此，軟件提供商需要建立一套全面的、安全的軟件生命周期管理制度及流程，針對不同階段面臨的風險進行排查、分析，結合相應安全手段進行有效管理，從而提供安全、可靠的軟件程序。

2、網絡安全產品提供商的風險

網絡設備里最容易被撰改的就是內存內容了，這不管是對企業網絡、家庭網絡以及互聯網來說，都容易被非法獲取其用戶、密碼以及敏感信息，所以，網絡安全產品提供商作為產品提供者，如果在產品交付及運行過程中存在大量漏洞，那么將導致整個設備研發過程中都存在邏輯漏洞，同時在使用了不安全的協議下也會導致產品存在安全漏洞，給最終使用用戶造成巨大影響。

3、最終用戶的風險

對用戶服務的企業來說，如果供應鏈的設備系統出現異常故障，將直接導致被服務用戶資金、信息數據等的丟失，換句話說，就是企業如果在在進行日常運維及安全管理過程中無法保障，存在大量問題的話，其內部安全漏洞無法及時進行修補，并且沒有相應的技術手段去針對網絡內部未知攻擊的問題進行發現及監測，而導致企業網絡及系統被攻擊，那造成的損失是不可估量的。

因此，供應鏈安全是一個涉及面廣且復雜的一套體系，在任何一個階段存在問題都勢必會影響供應鏈上下游的安全，因此，供應鏈安全問題是各個國家企業共同關注的重大問題。而在今年6月1日正式實施的《中華人民共和國網絡安全法》中第三十五、三十六條中也針對產品及服務采購進行了相應要求，也表明中國對供應鏈安全的重視。

區塊鏈技術在提供一些令人興奮的應用項目的同時，技術本身也存在行業的風險，因此如何使全球供應鏈更具活力，如何打造更安全的供應鏈需要大家共同的努力。