耍Q-耍出你的范儿_分享你的福利嗯,一位受邀的网络安全巫师?
因此,让我们简单地换一个不同的策略:这个故事从何而来,谁是彭博社的消息来源,以及它在哪里会有问题?
仔细推敲这个故事,整个调查最有可能的起点是2015年末由五角大楼出面组织的一场会议。这个报道把它描述为“在弗吉尼亚州的麦克莱恩举行的一次小小的闭门会议”,与会者是一伙技术主管和投资者。
事实上,这场在麦克莱恩召开的会议更靠近中央情报局总部,而非一个更正式的场合,表明这是一个非正式的座谈。在场的人数使得与会者很容易把细节泄露给记者而不暴露自己。
这次会议是在奥巴马总统与中国国家主席达成网络安全协议后不久召开的,中国表示将不再无视对美国公司知识产权的盗窃行为。根据彭博社的消息来源,一些情报界人士担心中国已经开发出更先进的骇入服务器的方法——报道指出下一代间谍芯片可能足够轻薄,足以嵌入到组装其他组件的玻纤板中。
这个故事的核心细节是——美国情报机构在私人部门告知其服务器主板上可能存在的间谍芯片后进行了调查——(这个说法)可以追溯到这次会议。
彭博社版本的会议介绍说,“与会者没有被告知所涉及的硬件制造商的名称,但至少在房间里的一些人很清楚,它来自超微。”
鉴于这一线索,彭博的记者们一直在追查这个故事,据我们所知,另有两个关键消息来源——有人声称看到了亚马逊及其第三方承包商的机密内部报告,其中包括了这个线索,这是第二个“看过数码照片和芯片X光照片”的人。
关键报告
彭博社说,第三方(安全审查)承包商总部设在加拿大安大略省。亚马逊咬定它“委托一家外部安全公司为我们进行安全评估,该报告没有发现修改后的芯片或硬件存在任何问题”。它重申了这一点:“这是(亚马逊)委托完成的唯一外部安全报告”,并指彭博“拒绝与我们分享所谓其他报告的任何细节”。
这会让你倍感疑惑:这份所谓的报告是从哪里来的?由谁委托的?谁执笔?我们应该相信有谁看到了吗?整个故事都取决于彭博宣称存在的这份报告以及亚马逊的否认(究竟哪个靠得住)。
从这一点上说,彭博社的报道是建立在另外14人上——它选择了匿名——(这些人)证实了故事的各个方面。其中有“六名现任和前任高级国家安全官员”,它说已经证实了“被发现的芯片和政府的调查”。
它声称有两个亚马逊(AWS)内部深喉“提供了广泛的信息,关于攻击如何在元素技术服务器上发生”,和苹果内部的三名爆料者,其中两位向彭博确认,“该公司向联邦调查局报警,但对相关细节守口如瓶,即使是在公司内部。”
由此我们有了:
- 两位亚马逊雇员
- 三位苹果雇员
- 六位情报官员
- 六位其他证人,彭博说他们分别证实了其他方面的故事
这显然足以撑起一个故事。但是否有可能在这条线的某个节点上发生了很大的误会呢?
