(大規模駭客行為:中國如何使用微小的芯片滲透到美國公司)
『供应链安全再起烽烟』
https://www.youtube.com/watch?v=kWlD2B1rqVQ&ab_channel=%E7%8E%8B%E5%89%91WongKim%27sObservation
相關內容可從7:20 開始看。
文章和影片皆多次提及supermicro這間公司。
中共利用這種手法竊密,效率遠比利用cpu漏洞要來的方便、確實。
中共連外國企業的產品都敢偷裝這種微型間諜晶片,
中國牌的『手機』有沒有裝這晶片,你們自己想清楚,
我以前就看國海外的文章寫出中國牌的手機有功能不明的晶片,
晶片上面沒有型號,或是有型號也查不出任何關於功能或供應商的資料。
我是絕對不為了省那幾百元去買中國牌的手機;
同理,
中國牌的電腦主機板、wifi router ( tp-link、TOTOLINK、華為....)也是不買的。
我猜supermicro的研發總部應該在中共國境內,或者研發團隊中多數是中國人,
不然這種晶片不可能隨便找個位置焊上去就起作用。
============ 補 述 =============
此文章的重點不是針對 Supermicro,他只是例子,
我的重點是"中國製造的資訊安全風險"這個現象。
由於 supermicro的事件在2天前於美國本土重新拿出來討論,
故我特別去查這件事的始末,並以我本身的個資被竊事件作結合。
多年前supermicro的數次洩密事件被撫平,均查不到有力的專業機構出來背書,
種種跡象反而像是有人施壓,故意壓下這個事件。
外媒:中國長期利用外國科技廠商收集情報,突顯全球供應鏈風險
Bloomberg resurrects Super Micro spy chip story; NSA still ‘befuddled’ by the claims
Years later, Bloomberg doubles down on disputed Supermicro supply chain hack story
============ 補 述 2 =============
在196樓,太長了,所以不貼。
我發現我針對每個人去回應很容易被帶偏主軸,
所以讓我重申一下,首篇的重點是"中國製造的資訊安全風險"這個現象。
============ 2023 / 04 /17 補 述 =============
現在不光是證實中共國的手機有問題,如這一篇:
外國3名學者研究發現,中共國販賣的Android手機內含許多預設應用程式,恐在未經同意下將個資遭傳送給第3方
還額外證實中共國的app有問題,如這一篇:
中共國的『拼多多APP』有毒,卡巴斯基的安全研究人員發現暗藏惡意軟體
敢做骯髒事,就不要怕人挖。
