美國(guó)時(shí)間周一，彭博社文章中少數(shù)幾位實(shí)名證人之一——硬件安全專(zhuān)家、Hardware Security Resources公司創(chuàng)始人Joe Fitzpatrick接受信息安全播客“危險(xiǎn)生意”(Risky Business)的采訪(fǎng)，公開(kāi)了他和彭博社記者Jordan Robertson交流的具體細(xì)節(jié)。根據(jù)他的證詞，彭博社的報(bào)道嚴(yán)重歪曲了他提供的信息，整篇稿件“根本站不住腳”。

Fitzpatrick與彭博社記者Robertson的通信交流始于去年。起初，記者向Fitzpatrick詢(xún)問(wèn)硬件植入的技術(shù)問(wèn)題，F(xiàn)itzpatrick通過(guò)郵件向記者解釋了相關(guān)技術(shù)原理及可能的操作方案，但并未提及任何實(shí)際應(yīng)用，事實(shí)上這些方案在業(yè)內(nèi)從來(lái)沒(méi)有落地過(guò)。

但令Fitzpatrick震驚的是，彭博社文章中所描述的中國(guó)入侵超微公司芯片的手段，竟和他在郵件中向記者介紹的一模一樣。

彭博社報(bào)道稱(chēng)，中國(guó)方面通過(guò)供應(yīng)鏈將一種“僅有米粒大小”的間諜芯片植入到超微公司生產(chǎn)的主板上，借此在應(yīng)用該主板的服務(wù)器上創(chuàng)建后門(mén)，并盜取信息。

“這個(gè)操作根本不符合邏輯，”Fitzpatrick說(shuō)，“要黑進(jìn)服務(wù)器有很多更容易的辦法，可以通過(guò)軟件，可以通過(guò)固件，文中描述的手段理論上可行，但是根本不可能大量使用，我不會(huì)這么干，我知道的任何人都不會(huì)這么干。”

事實(shí)上，F(xiàn)itzpatrick曾在郵件中明確告知彭博社記者，這種方案只是一種理論上的可能，缺乏實(shí)際可操作性，他還特意提醒記者主板上的“額外零件”可能只是一個(gè)正常配件。記者回復(fù)稱(chēng)，有多個(gè)信源表示這個(gè)“瘋狂的方案”確實(shí)存在，但從頭到尾未給出任何圖片或?qū)嵨镒C據(jù)。

“假如我描述的一種技術(shù)可能真的被實(shí)現(xiàn)了，還有十幾個(gè)人作證，我也太高瞻遠(yuǎn)矚了吧。”Fitzpatrick說(shuō)。

彭博社報(bào)道中被廣泛引起質(zhì)疑的另一個(gè)細(xì)節(jié)，是所謂的間諜芯片究竟長(zhǎng)什么樣。報(bào)道發(fā)布后不久，就有媒體指出，彭博社配圖上的“芯片”實(shí)際上只是一個(gè)普通的信號(hào)耦合器，一塊錢(qián)就能買(mǎi)到。

而Fitzpatrick直接表示，這張“芯片”的圖片，是他提供給記者的。

今年9月，記者Robertson告訴Fitzpatrick，他們已經(jīng)把目標(biāo)鎖定到了一種“信號(hào)放大器或耦合器”上，并問(wèn)Fitzpatrick這種元器件長(zhǎng)啥樣，于是Fitzpatrick隨手發(fā)了個(gè)Mouser Electronics公司生產(chǎn)的耦合器圖片給他。報(bào)道發(fā)布后， Fitzpatrick震驚地發(fā)現(xiàn)，文中那枚間諜芯片的圖片，正是他發(fā)給記者的那一張。

“這種耦合器通常是用在WiFi和LTE上的，不太可能出現(xiàn)在主板和服務(wù)器上。” Fitzpatrick說(shuō)。

這就意味著，彭博方面至少?gòu)奈匆?jiàn)過(guò)所謂的“間諜芯片”的真容。

這期播客播出前，主持人Patrick Gray專(zhuān)程致電彭博記者Jordan Robertson，請(qǐng)他對(duì)Fitzpatrick的指責(zé)做出回應(yīng)。這位記者很快給出了一個(gè)公關(guān)味兒十足的回復(fù)：不予評(píng)論。

彭博社報(bào)道發(fā)布后即便陷入爭(zhēng)議，幾乎所有相關(guān)方都堅(jiān)決予以否認(rèn)。亞馬遜、蘋(píng)果和超微均發(fā)布了言辭激烈、態(tài)度明確的公告，蘋(píng)果還表示，“彭博在過(guò)去一年中多次就此事和我們聯(lián)系，我們每一次都進(jìn)行了嚴(yán)格的內(nèi)部調(diào)查，但從來(lái)沒(méi)有發(fā)現(xiàn)能支持其中任何一個(gè)說(shuō)法的證據(jù)”。美國(guó)國(guó)土安全部(DHS)、英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(National Cyber Security Centre)也分別于10月5日與6日發(fā)聲，表示并未發(fā)現(xiàn)所謂網(wǎng)絡(luò)攻擊的證據(jù)。

美國(guó)國(guó)家安全局尚未就此事公開(kāi)發(fā)言，但此次Joe Fitzpatrick發(fā)聲后，美國(guó)國(guó)家安全局網(wǎng)絡(luò)安全部門(mén)高級(jí)顧問(wèn)Rob Joyce在推特上轉(zhuǎn)發(fā)了這期播客節(jié)目，并表示“請(qǐng)大家認(rèn)真讀DHS和NCSC的公告”。