[新聞] 美企要求台灣供應商將電源線產線轉出中國

https://asia.nikkei.com/Business/Companies/Spy-fears-spread-to-power-cords-driv ing-shift-from-China 短網址：https://goo.gl/N9hA2h ---- 電源線受到對間諜行動的恐懼影響，促使產線轉移離開中國 台灣服務器供應商根據美國客戶的要求離開大陸 LAULY LI and CHENG TING-FANG, Nikkei staff writers MARCH 08, 2019 06:26 JST 台北訊-美國科技公司擔心中國可能會使用服務器電源線和插頭來訪問敏感數據，並已要 求台灣供應商將這些組件的生產轉移到大陸之外。 據一位高管稱，Lite-On Technology的客戶包括戴爾EMC，惠普和IBM，它正在台灣建立一 家新工廠，應美國客戶的要求製造服務器的電源組件，因為來自北京的網絡間諜風險。 一位高管告訴日經亞洲評論報稱，為美國科技公司（包括谷歌和Facebook）提供服務器和 數據中心的廣達電腦已將產線轉移到台灣和其他地方，安全性是其中一個原因。 這位高管表示：「網絡安全，關稅和地緣政治風險是推動廣達及其客戶決定轉移產線的三 個主要因素。」 美國資訊科技公司對消除安全威脅的推行，正在向著最平凡的零組件而去。其中偶爾會面 臨壓力，必須在中國境外採購這些部件，儘管生產成本會變高 「與許多其他台灣科技製造商不同，他們增加其他非中國產線，目的在於避免華盛頓對中 國商品的關稅，對於Lite-On的新工廠來說，首要任務是解決美國客戶的安全問題。」對公 司計劃直接了解的Lite-On高管表示。但這位高管拒絕透露這些客戶的名字。 網絡安全專家證實，這種風險是合理存在的，儘管沒有已知的黑客攻擊事件將服務器的電源 組件作為主要入口點。 「對於美國公司來說，有這樣的擔憂是完全合理的，因為從技術上講，黑客使用電源系統 或電源線檢索存儲在服務器中的數據是可行的，而且並不困難。」Tien Chin-wei，台灣資 安科技研究所副主任如此告訴日經亞洲評論。 在服務器、數位經濟的資料倉儲，電源系統的結構比智能手機或筆記本電腦等普通消費電 子設備更複雜。網絡安全專家表示，這使得生產過程中是否有不需要的芯片植入電源更加難 以檢測。 網絡安全公司趨勢科技的高級威脅研究員Philippe Lin對日經指出：「如果服務器受到 損害並且電源系統中植入的芯片被激活，那麼電源線就可以作為傳輸數據的隱蔽通道。」 專家表示，除了服務器，數據中心或大型電信基礎設施等共同目標外，這些攻擊還可能發 生在個人電子設備上。Lin注意到一個事件，中國公共場有些免費充電線，一旦插入這些充 電線，它們便可以訪問智慧型手機的數據。 Lite-On提供從智能手機和筆記本電腦到服務器和數據中心的各種電子產品中使用的電源 組件和電源系統。該公司的電源系統和部件通常被運往廣達、緯創或英華達等製造商，以 便最終組裝到服務器中。 這家台灣製造商的高管表示，Lite-On的美國客戶對彭博商業周刊去年的報導感到震驚， 該報導聲稱北京將微芯片植入美國科技公司的數據中心供應鏈。 北京否認了間諜指控。亞馬遜（Amazon.com）和蘋果（Apple）等科技公司也對該報告提 出質 「無論報告的真實性如何，美國客戶都希望提升他們的安全措施，他們也不想刺激到川普 政府。」Lite-On高管表示。 該公司正投資約100億新台幣（3.24億美元）在台灣南部城市高雄建設新設施和研究中心 ，此前該公司曾計劃生產汽車電子元件。Lite-On證實，該設施現在的重點是生產服務器 電源部件，以滿足美國客戶對更高安全標準的需求。該設施計劃於6月開始試運營。 主要的服務器和數據中心製造商，如廣達，英業達和緯創，去年開始向台灣和海外網站轉 移生產，主要是為了應對華盛頓對網絡相關組件和設備的額外關稅。但由於這些安全問題 ，現在有些人正在離開大陸。 然而，網絡安全專家表示，簡單地將生產轉移出中國並不能消除所有風險，因為無論地點 如何，總會有辦法操縱生產過程。 「組件之間或主板與電源系統之間的每個接口都可能是惡意植入物的漏洞，”網絡安全技 術研究所的Tien說。」你只能減少或管理風險，但不可能完全消除這些威脅。” ---- 附上另一則新聞，難怪會怕 https://news.ebc.net.tw/News/Article/133610 --
※ 批踢踢實業坊(ptt.cc), 來自: 140.116.102.160
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1552189093.A.81B.html

推 tomsawyer : 可能嗎? 還是特指那些Flex psu 03/10 11:44

→ kuma660224 : 從接頭很難得到什麼資訊，這本質是信譽問題 03/10 11:44

→ kuma660224 : 中國企業體與員工都有義務配合情報單位 03/10 11:46

推 showblue : 大概是一台無人機飛過的地方，插頭通通短路的概念 03/10 11:48

→ kuma660224 : 導致西方媒體擴大解讀料敵從寬，傷害到 03/10 11:48

→ kuma660224 : 各國廠商涉中企業的形象信譽，永遠解釋不清 03/10 11:48

推 Kitakami : 點燈牌 03/10 11:50

→ kuma660224 : 加上貿易戰與內地五險一金等營運費用暴增 03/10 11:50

→ kuma660224 : 大概本來就想走，懶得解釋，把資安當成梗 03/10 11:53

→ spfy : 電源線要怎麼搞? 03/10 11:54

推 classskipper: 說不定再過幾年就要要求轉出台灣了 03/10 11:54

→ LastAttack : 我也不懂為什麼內文看來是指整顆電源，標題只提到線 03/10 11:55

→ pig : 經濟一百分 \發大財/ 03/10 12:04

→ Nappa : 內文還真的是講經由電源線傳輸資料 03/10 12:07

→ JoyRex : 在電源線裡面塞個小玩意嗎? 03/10 12:08

→ Nappa : 說PSU裡面偷裝晶片 再經由電源線傳出資料 03/10 12:09

推 menshuei : 把晶片做在接頭，然後傳輸線當天線，跟間諜衛星連 03/10 12:25

→ menshuei : 線阿 03/10 12:25

推 widec : 這個想法很酷 03/10 12:34

推 wahaha99 : 問題是他能偷到什麼資料? 剛好未加密的Wifi? 03/10 12:36

→ wahaha99 : 我覺得這是藉口而已 電源設備要偷資料太難了 03/10 12:36

→ Nappa : 我也是看不懂 03/10 12:37

推 f020543 : 伺服器電源跟一般家用架構不同 03/10 12:43

→ a2935373 : 有的不是會接監控? 怕從那邊被偷看? 03/10 12:46

→ JoyRex : 恩哼.有USB.RGB連結的通通有風險齁 03/10 12:46

→ JoyRex : RGB多頻譜摩斯密碼.USB訊號直連 03/10 12:47

→ JoyRex : 阿不就電力線網路橋接器 03/10 12:48

推 ikarifaye : 放個小裝置。觸發後關機XD 03/10 12:48

推 b325019 : 就只是要個口實而已 03/10 12:59

推 lokejo6jo6 : 真的不難吖，接頭處小小焊個能存幾kb後台就行了!! 03/10 13:02

→ pig : 有些伺服器確實是有遠端開關電源的功能 03/10 13:03

噓 apley : 電源線要是能影響資安，那會過電都可以了。爛藉口。 03/10 13:05

→ JoyRex : 單純怕被加料吧 03/10 13:08

→ pig : 比較像是找理由搬離中國吧 :p 03/10 13:12

噓 chenyenpo : 這誰翻譯的？看英文寫的應該不是電源線吧？ 03/10 13:14

→ LastAttack : 我翻的~ 翻到一半才發現台灣媒體也有報導 翻電源線 03/10 13:19

→ LastAttack : 應無誤 03/10 13:20

→ blackwindy : 可以做side-channel? 錄音器分析鍵盤敲擊聲? 03/10 13:25

→ blackwindy : 感覺不太現實 除了電力線網路有風險外其他很難 03/10 13:26

推 Artlanis : 繼主機板鉛筆芯大小的後門晶片後，又一新黑科技 03/10 14:05

推 wind0083 : 下次為了打擊京東方，連液晶面板都會有資安疑慮 03/10 14:15

推 s8338127 : 支那鄉民重要sever突然斷電不會死人的拉 人太多死了 03/10 14:24

→ s8338127 : 沒差 西方國家不一樣 死一個就很嚴重 03/10 14:24

→ pig : 中企都是U質企業，質疑他們都是在打壓 03/10 14:32

→ pig : 記者高雄採訪報導 03/10 14:32

噓 corlos : 台灣也不安全啊，很多賣台屁眼往中國賣的 -.- 03/10 14:42

推 Litfal : 除非Server環境走電力線網路，不然純電線怎麼偷電腦 03/10 14:42

→ Litfal : 裡面的資料？ 03/10 14:43

推 a2018197 : 可是我買的海盜850附MIC的電源線耶，美商？ 03/10 14:48

→ Litfal : 監控訊號也不太可能和電源線一起走，強電弱電分開是 03/10 14:50

→ Litfal : 基本常識，做在一起也省不了什麼東西啊 03/10 14:50

推 qxxrbull : 以前我有看過一位交大資工的碩士有提出連機殼都可以 03/10 14:52

→ qxxrbull : 拿來竊聽的看法 03/10 14:52

→ ilanese : 我是覺得通通美國製算了。 03/10 15:02

推 bladesinger : 連硬碟音都可以拿來偷傳數據了，要偷資訊創意很多的 03/10 15:03

推 winiel559 : 不錯啊 回台投資 03/10 15:17

推 felaray : 合理 誰知道中國會不會透過電源線駭入電廠 03/10 15:57

→ protoss : 這很簡單吧...就美國老大丟一個資安疑慮...雖然藉口 03/10 16:08

→ protoss : 很鳥...但如果你是根據計算機架構去想這理由...人家 03/10 16:08

→ protoss : 就有辦法檢視這到底是不是確切的指控...所以才扯電 03/10 16:08

→ protoss : 源線也可以偷資料這種扯不清的鬼理由...來逼伺服器 03/10 16:09

→ protoss : 這類高毛利的公司離開中國...反正這些廠商大多吃美 03/10 16:10

→ protoss : 國企業的單...美國就戰爭的角度是夠資格去打這拳... 03/10 16:10

→ protoss : 反正中國的製造成本這幾年也攀升到了一個不見得比台 03/10 16:11

→ protoss : 灣有優勢的點了...廠商趁這時候藉美國拔拔的資安藉 03/10 16:12

推 ariadne : 問一下去年底有去青島保密技術交流大會的就知道了 03/10 16:12

→ protoss : 口順道一起搬移生產基地...不然想搬中國會輕易放你 03/10 16:13

→ protoss : 走?一切都美國拔拔的意思就對了... 03/10 16:13

→ ariadne : 裡面展示品兜一兜就弄的出來 不是天方夜譚 03/10 16:13

→ protoss : 問題是你又不清楚伺服器的電力供應規格是如何...機 03/10 16:14

→ protoss : 器是安在別的廠房裡...你想偷資料得連同廠房的電力 03/10 16:15

→ protoss : 都串好...你覺得這有可能嗎... 03/10 16:15

推 withlongly : 不用偷資料，關鍵時刻能控制斷電就夠爽了。資安漏 03/10 16:27

→ withlongly : 洞不是一定要掉資料才稱得上嚴重。 03/10 16:27

推 easyman : 打仗時候, 華為設備斷網, power斷電 03/10 18:24

推 tsstho : 這不就是烽火家園2的劇情嗎？ 03/10 18:54

推 kojirou : 如果是PMBus PSU的韌體要埋後門是還有機會透過I2C去 03/10 20:08

→ kojirou : 存取系統上的東西，但是電源線要如何作怪就想不通了 03/10 20:08

推 flylee : 電源模組裏塞個5G/LTE/BT模組就好了 03/10 22:24

推 Arietta : 客戶要求，你可以不做啊，人家不給你單而已... 03/10 22:35

推 soem : 單用PSU或許不容易，但是PSU跟主機板都下手就有機會 03/10 23:14

→ soem : 加料的PSU跟主機板在資料中心來個美麗的邂逅 03/10 23:15

→ azuel : 熨斗都可以裝晶片一插電就hack附近的wifi了 03/10 23:51

→ azuel : 不要小看能過電的東西能做些甚麼事情 03/10 23:51

推 jdnd96njudtr: Big brother is watching you 03/11 15:50

推 a2935373 : 現在連卵巢都標記了好嗎 03/12 14:38

→ pttsma : 下一個就機殼了 03/12 17:16