※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-01-28 09:25:27
看板 Gossiping
作者 標題 [臉書] 蕭新晟 港湖科技人 2019-01-27
時間 Sun Jan 27 15:44:41 2019
臉書卦點說明:(繁體中文 20 個字)
資安對一個國家有多重要?這應該不需要贅述吧?
一個比米粒還小的晶片偷偷安裝在你的產品之上,連非中國品牌的他們都敢偷偷安裝
不在設計圖上的晶片,那要是本來就是中國品牌的就更不用講了
張善政說無須先假設、臆測對方是具有惡意的,因為以此前提之下基本上就都沒意義
然後說把關資安就是政府的責任(政府現在不就是在盡自己的責任嗎?)
臉書連結:
https://reurl.cc/VR8vR
FB內容:
https://imgur.com/a/vFLlOWc
![[圖]](https://i.imgur.com/aeL9mIl.jpg)
【張善政前院長:請不要讓政治凌駕專業】
張善政前院長昨天發文抨擊行政院禁止政府人員使用中國產品或網站,表示不認同禁用中
國製硬體:「工研院等單位禁用華為手機:這個規定完全抓錯方向,沒有必要。手機要被
植入惡意後門的管道是來自APP軟體,不是硬體。」
國製硬體:「工研院等單位禁用華為手機:這個規定完全抓錯方向,沒有必要。手機要被
植入惡意後門的管道是來自APP軟體,不是硬體。」
張院長不知是不是選擇性失憶,忘了去年10月彭博爆出的驚人事實,中國軍方的駭客系統
已經將黑手伸進全世界硬體的供應鏈中。以下我局部翻譯彭博的報導讓張院長刷新一下記
憶:中國的駭客手法早以從軟體升級為硬體 — The big hack: how China used a tiny
chip to infiltrate US companies (巨駭:中國如何用一個小晶片入侵美國科技公司)
—
已經將黑手伸進全世界硬體的供應鏈中。以下我局部翻譯彭博的報導讓張院長刷新一下記
憶:中國的駭客手法早以從軟體升級為硬體 — The big hack: how China used a tiny
chip to infiltrate US companies (巨駭:中國如何用一個小晶片入侵美國科技公司)
—
亞馬遜公司正在計畫併購一間影像數據處理公司 Elemental Technologies (暫譯:元素
科技),因為亞馬遜的雲端產品客戶包括美國政府及其情報單位,這項併購計畫必須通過
層層安全檢查。在一次安全檢查中,由元素科技設計,由 Super Micro Comupters (暫譯
:超微電腦)生產的影像處理伺服器中,發現了一枚不在設計圖上,比一粒米還小的小晶
片。亞馬遜立即將這個發現回報給了美國情報部門。
科技),因為亞馬遜的雲端產品客戶包括美國政府及其情報單位,這項併購計畫必須通過
層層安全檢查。在一次安全檢查中,由元素科技設計,由 Super Micro Comupters (暫譯
:超微電腦)生產的影像處理伺服器中,發現了一枚不在設計圖上,比一粒米還小的小晶
片。亞馬遜立即將這個發現回報給了美國情報部門。
此事震驚了美國情報界,因為元素科技的伺服器已經遍佈美國政府的系統內,從國防部的
資料中心、中情局的無人機內到美國海軍的內網,都可以找到元素的產品。更糟的事,元
素科技只是超微電腦數百個客戶之一。
資料中心、中情局的無人機內到美國海軍的內網,都可以找到元素的產品。更糟的事,元
素科技只是超微電腦數百個客戶之一。
「在接下來為期三年最高機密的偵查中,調查人員發現這個晶片可以讓駭客打開後門,進
入任何包含這台硬體的網路。內情人士透露,這個晶片是在中國工廠組裝時被植入。這種
手法比我們熟知的軟體入侵更令人擔憂。硬體入侵攻擊相當困難,一旦成功,所造成的傷
害非常嚴重,這種長期潛伏且難以察覺的後門管道,是任何間諜機構都願意投入鉅額資金
以及時間來研發的。」
入任何包含這台硬體的網路。內情人士透露,這個晶片是在中國工廠組裝時被植入。這種
手法比我們熟知的軟體入侵更令人擔憂。硬體入侵攻擊相當困難,一旦成功,所造成的傷
害非常嚴重,這種長期潛伏且難以察覺的後門管道,是任何間諜機構都願意投入鉅額資金
以及時間來研發的。」
深入閱讀原文報導:https://www.bloomberg.com/…/the-big-hack-how-china-used-a-t
…
平衡報導:亞馬遜以及蘋果高層皆聲明硬體沒有被植入晶片
https://www.theregister.co.uk/…/super_micro_chinese_spy_ch…/
The Register: Sci/Tech News for the World
Tech and science news for IT professionals and fans ...
Tech and science news for IT professionals and fans ...
在此我呼籲張善政前院長,請秉持科技人的良心,正視並勇於揭露中國傾黨政軍之力,在
網路世界大肆侵略的事實,拋下立場一同支持行政院禁政府人員用中國製產品及軟體的政
策!
網路世界大肆侵略的事實,拋下立場一同支持行政院禁政府人員用中國製產品及軟體的政
策!
--
17856 +爆 8/11 織田信長 □ [認真] 最近眼皮一直在跳
●17857 +X7 8/14 明智光秀 □ [大喝] 敵人就在本能寺
17858 + 1 8/14 武田勝賴 □ [思考] 我是不是應該要切腹
17859 11 8/16 鄉民 □ [豪洨] 光秀你他媽雜碎
17860 +X6 8/16 德川家康 □ [認真] 再不快跑會被光秀幹掉 17861 + 8/16 織田秀忠 □ 爹 我要跟你走了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.38.89.100
※ 文章代碼(AID): #1SJM5qDC (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1548575092.A.34C.html
推 : 好 電視和冰箱先拆1F 01/27 15:46
推 : 9.2 表示沒有犯法不怕俎國政府監視2F 01/27 15:46
噓 : 晶片那個不是說是假新聞嗎?3F 01/27 15:46
推 : 9.2崩潰就是推4F 01/27 15:47
推 : 啪啪啪5F 01/27 15:47
→ : 科技人的娘心6F 01/27 15:48
→ : 等等 確定那是晶片ㄇ??7F 01/27 15:49
推 : 張善正呵呵8F 01/27 15:50
→ : 依張善政說法政府應該要跟中國一樣設綠壩才算盡責任9F 01/27 15:52
→ : 張不知道公家早禁大陸貨?10F 01/27 15:53
推 : 推11F 01/27 15:55
推 : 9.2:沒有犯罪不怕被抓12F 01/27 15:55
推 : 推個13F 01/27 15:56
推 : 請問這個會不會干擾EMI、ESD,MIPI 1.2G能正常點亮嗎?14F 01/27 15:57
推 : 晶片就已經有業內鄉民說明不可能了15F 01/27 15:57
推 : 正在爆肝解EMI的工程師,可以帶這些科技人去客戶端解喔16F 01/27 15:59
噓 : 是該嚴防中國,不過彭博那篇被質疑也沒好好解釋,真的要17F 01/27 15:59
→ : 舉這例子?
→ : 舉這例子?
→ : 相信沒過 1 dB應該就是這顆晶片的電路敲出來的 clock 搞19F 01/27 16:01
→ : 得鬼
→ : 得鬼
→ : Supermicro 那篇不是被說是假新聞了?21F 01/27 16:06
推 : 五桶扮四桶22F 01/27 16:11
推 : !?23F 01/27 16:13
推 : 米粒大的晶片然後要不被人發現 我想有點奇怪24F 01/27 16:20
推 : supermicro 澄清是假新聞了吧25F 01/27 16:42
→ : 誰26F 01/27 16:48
推 : 彭博和後來的發展 就知道要開打了27F 01/27 16:49
→ : 和真假無關
→ : 和真假無關
推 : 呃...所以這下面那篇連結是什麼意思29F 01/27 17:35
推 : 張真的是科技人嗎 講這種科技白痴話30F 01/27 17:41
推 : 幫高調31F 01/27 17:54
噓 : 然而舉例的超微案,彭博社後繼無力,美國檢調和超微共32F 01/27 18:13
→ : 同否認有新聞指控的調查和洩密。
→ : 同否認有新聞指控的調查和洩密。
→ : 張真的丟科技人的臉34F 01/27 21:27
--
回列表(←)
分享