不久前，彭博社報道包括蘋果、亞馬遜等近30家美國科技企業，都被中國情報機構植入了一種微型“惡意芯片”。如此一來，中方就能不費吹灰之力，秘密訪問這些企業的內網。隨后，蘋果、亞馬遜等當事公司，接連否認彭博社有關芯片受到惡意篡改的報道。

語不驚人死不休，9日彭博社又發了后續報道，更加夸張，稱找到了中國參與這樁黑客事件的新證據。

一位前以色列軍情機構技術人員稱，他現在任職的公司專注于硬件安全，并受雇檢查電信公司的幾個大型數據中心，他曾探查服務器產生不正常的流量，檢查服務器硬件后發現，該電信運營商使用的超微主板網線接口里有異常植入物，這批網線接口特別使用了金屬外殼用于散熱。他認為盡管這類網線的確依賴金屬部件散熱，但接口的位置通常是塑料而非金屬。

裝了金屬頭的網線接口就是芯片攻擊的新證據？對此，本文簡單做一些分析。

此前，已經有國內媒體援引一位負責中國移動省級網絡服務器運維的管理人員的話：

首先彭博的報道缺乏實物證據，尤其是芯片實物，按它的說法量非常大，弄個芯片做分析更直接了當；

第二，網線沒有任何途徑可以得知它所鏈接的主機是否有價值，而現在流行的 https 讓這種網絡嗅探式的侵入毫無價值；

第三，彭博的記者毫無企業級安全的概念，企業級網絡的安全管控到端口，網線沒有這個能力繞過多重網絡安全設施。

雖然外交部早就說了，對這些美國企業自己都否認的指控，根本沒必要回應了。但這是一個信息安全科普的好機會，我也咨詢了一些專家，做點補充。

由于描述不清楚，所謂網線采用金屬接口，不知是否是指網線的接頭是金屬接頭。假如是的話，采用這類接頭的網線都是中高檔的網線，其實不是為了扇熱，而是減少網線連接端的信號串擾。

通常在網線連接接口部位因為屬于不緊密連接方式，金屬連接部位電阻容抗都會有變化，很容易形成一些微小的信號震蕩，金屬屏蔽能夠減少這些震蕩信號對主板和網線間的信號串擾。

一位專家告訴我，他原來在的IBM公司服務器也都是采用這些帶金屬屏蔽的網線，服務器因為接線特別多，微小的信號串擾可能產生疊加，所以一定要這類帶金屬屏蔽的線，這類網線價錢比較貴。而一般我們見到的網線插頭都是塑料的，反正自己用，也只有一根線，串擾信號不大，不會對主板信號造成什么嚴重的干擾，便宜貨能用就行，跟服務器使用場合不一樣。

另一位專家也講了幾點，有助于大家認清，信道安全并不是最需要擔心的地方：

1）從網線接口處截取信息流要比在互聯網任何其它地點更方便有效。但是任何敏感信息進出網線接口都是經過對稱加密后的密文，只要沒有密鑰，截取這些密文毫無意義。

2）現代密碼系統可以充分地保護信道安全，現在大多數信息安全問題都出在信源上。網線接口上做手腳只能攻擊信道安全，基本上不會有什么效果的。

3）目前黑客攻擊都是利用計算機操作系統或內部硬件的漏洞，直接盜取存在計算機內部的明文或者盜取密鑰。

4）計算機安全的主要隱患在軟件方面（包括操作系統和應用軟件），硬件方面從來不是主戰場。

5）在大眾媒體上報導這些似是而非的黑客攻擊用心十分險惡。因為要證明這類攻擊無效或不存在是十分困難的。這是信息安全領域的典型的“witch hunt”。它的間接效果可能是為真正的黑客攻擊作掩護。

至于彭博社為啥也會出錯，且不論其是否用心險惡，彭博上一篇報道中為數不多的實名證人之一，被彭博的記者咨詢的安全專家喬·菲茨帕特里克也分析了原因：一個低級別的軟件或硬件問題經歷了硬件技術人員 —— 軟件技術人員 —— 高管 —— 彭博記者這樣一種傳達路徑，環環相扣，其中一個分析或者判斷出現理解偏差，就會導致最后的成稿出現事實和邏輯錯誤。

用外交部的話說，懟彭博社已經意思不大，或許不必認真理會。但是這樣權威的大機構，尚且報道出現偏差，反觀國內媒體也經常在科普上犯錯誤，原因則有共通的地方也有不同的地方。信息安全問題一直云山霧罩，產業鏈上真真假假的消息讓公眾很難辨別，而一些專家出于利益是并不愿意向公眾透露真相的。

總結一下，“通過網線接口黑客攻擊”是無法實現的，信道安全是有充分保障的。傳統密碼就能保證信息從A傳輸到B之間有充分的安全。

但是整個信息系統的安全還涉及許多其它因素，例如解密后數據的保管和存放、密鑰的更新和保護等等環節，密碼本身是無法保證整個信息系統安全的。

只要是使用桌上電腦和手機，黑客就可以利用它們里面微處理器中的“熔斷和幽靈”漏洞竊取秘密，不管是傳統密碼還是量子通信，全都沒有用。而考慮到“熔斷和幽靈”漏洞來自英特爾的CPU，美國實在是有些賊喊捉賊了。