从隔夜到今日,中美两国科技股板块一片哀嚎,相关个股大幅下跌。
自从2014年2月以来,在港上市的联想集团股价从未出现这么大的跌幅——开盘不到1小时,跌幅就超过了21%。
联想不是唯一一家惨跌的科技股。事实上,今日半导体板块领跌港股。中兴通讯H股跌超10%,创出了9月以来的最大盘中跌幅。中国芯片制造商中芯国际、华虹半导体均下跌逾4%,ASM Pacific跌1%。
与此同时,位于海峡对岸的台湾科技股也受到感染,台湾加权指数跌1.9%,电容器生产商华新科技(2492.TW)和国巨(2327.TW)接近跌停。
外围风险拖累香港半导体板块普跌。隔夜,美国科技股下挫,苹果、亚马逊等科技巨头大跌, 两公司股价分别收跌1.76%和2.22%。奈飞收跌3.55%,谷歌母公司Alphabet收跌2.84%, Facebook收跌2.31%,AMD收跌2.29%。
受科技股下挫拖累,美国股市全线收跌,纳斯达克100指数创出了6月以来的最大跌幅,波动性急剧攀升。截至收盘,纳指收跌1.81%,道指收跌0.75%。标普500跌0.82%,收盘点位创出了三周最低。11个大类板块中有9个都在跌。
最惨的是一家籍籍无名的硅谷服务器研发公司Super Micro Computer,其股价狂泻58.43%,最终收盘跌41.12%。
A股市场因正值国庆长假休市而暂时躲过了这场浩劫。不过,下周一(10月8日),也就是再过两天之后就要开市了。
谁是凶手?
大肆屠戮科技股的“元凶”究竟是谁?除了美债收益率飙高之外,很多分析人士指向了彭博商业周刊昨日发布的一篇特别报道。
“显然,联想股价暴跌是由于之前彭博关于芯片黑客事件的报道。”彭博社援引银河-联昌证券香港有限公司(CGS-CIMB Securities Hong Kong Ltd.)分析师Ray K W Kwok的话表示。
摩根大通在最新研报中评论称,尽管彭博商业周刊的报道并非直接指向联想,但短期内美国服务器进口放缓不容忽视。他们建议在6个月内做空联想、Wistron、Wiwynn、 Quanta和Inventec股票。
根据苹果公司对彭博商业周刊特别报道的回应,投资者应该能够梳理出清晰的脉络。
苹果公司在周四稍晚公开发表的声明中称,当日,彭博商业周刊“错误地”报道了苹果于2015年在其网络服务器上发现了“恶意芯片”。根据声明,这些恶意芯片是通过Super Micro销售给苹果公司的服务器被隐秘植入的。
会议推荐
(免费,10月17日,上海)
何为“恶意芯片”?
据彭博社爆料,全美多家顶级科技公司,都被一枚不到铅笔尖大小的中国芯片黑了!
罪魁祸首就是下图中的这枚芯片。大家可以看到它的尺寸极小,连最小的一美分硬币跟它比起来都很巨大。
这些微型间谍芯片,被偷偷插在了美国超微(Supermicro)公司在华代工厂的主板上,从而为其渗透美国、获取情报开了无数极其隐蔽的“后门”。
报道称,垄断全球服务器主板市场的超微产品,不仅大举进入苹果、亚马逊等世界级高科技企业,也进入了美国中情局和国防部等直接涉及国土安全的要害部门,总数可能超过30家。这些公司和美国军方早在三年前就知道了这事儿,但直到现在却拒绝公布细节,甚至否认此事存在。
彭博社宣称,一共有17位匿名人士为这篇报道佐证。他们在报道中特意强调:超微雇佣了大量来自中国大陆和台湾的工程师。这些工程师们彼此用普通话沟通、开会,而这些会议常常比用英文召开的会议更加高效,因此,“这种沟通状态,很有可能为黑客窃取情报提供了方便。”
这么大规模的黑客攻击,具体是怎么实现的呢?
简单来说,中国黑客设计了这个芯片,内含足够的处理性能、内存和联网能力来实施攻击,芯片被伪装成蓝牙信号滤波器;芯片被中国代工厂放进全世界最大的主板公司超微的主板里;安装了这种芯片的主板被超微组装到服务器里;被攻破的服务器进入了数十家公司的数据中心;服务器被安装并启用后,芯片会修改操作系统的内核,让其接受未经允许的修改,芯片还能操纵主板和远程的黑客建立连接。
这次的硬件攻击可谓是史无前例。大部分人理解中的黑客都是通过软件的漏洞进行攻击,而像这样的硬件攻击,少之又少。它的精彩之处在于追溯到了生产过程很靠前的阶段,在元器件采购时就植入了“木马”;在之后整个生产、组装和校验的,多方参与的漫长过程中,都没有暴露。
数十名不愿透露姓名的政府高官和各公司内部人士向《商业周刊》透露,这次史无前例的硬件攻击所依赖的载体,正是美国芯片巨头超微电脑 (Super Micro) 所生产的服务器主板。
超微电脑创办于美国,创始人为台湾华裔,主板组装工厂大部分位于中国大陆,自己工厂做不过来时会分包给代工商,也在中国。正是在这些分包商的工厂里,那枚跟铅笔尖差不多大的芯片被安装到了主板上。
为什么说这次攻击史无前例?
大部分人理解中的黑客都是通过软件的漏洞进行攻击,而像这样的硬件攻击,少之又少。它的精彩之处在于:
1. 追溯到了生产过程很靠前的阶段,在元器件采购时就植入了“木马”;
2. 在之后整个生产、组装和校验的,多方参与的漫长过程中,都没有暴露……
动图演示,那枚小芯片在超微主板里的位置
通读文章之后,觉得这篇所谓的《商业周刊》封面深度报道,里面的技术类描述太含糊不清了。这篇文章对于黑客攻击实施缺乏足够的技术细节阐释,却有大量且不成比例的叙述性、故事性内容。比如这一段,调查过此事件的美国政府官员,将超微形容为硬件界的微软,“攻击超微主板就像攻击整个世界”……
这篇文章试图揭露一次无人知晓而又极其可怕的,国家级别的黑客攻击,却未能提供让人信服的证据,反而加入了太多带有强烈个人色彩的内容,显得专业性不足——和彭博社的名声不符。
苹果和亚马逊严词否认
亚马逊公司回应:对于与超微相关的问题,我们重新审核了相关的记录,包括重新审核我们在2015年进行的第三方安全审计报告——这是我们收购(使用超微产品的)Elemental公司前进行尽职调查的一部分。我们没有发现任何证据支持恶意芯片或硬件修改的声明。收购前,第三方安全公司曾经报告了超微主板管理的Web应用程序(不是硬件或芯片)的四个问题。这些问题在我们收购Elemental之前都得到了充分解决。
在2018年6月,研究人员又公开报告了超微固件中的漏洞。作为我们标准操作程序的一部分,我们及时通知了受影响的客户,并建议他们升级其设备中的固件。在过去和《彭博商业周刊》进行沟通的几个月中,我们不止一次告诉对方:我们从来没有发现任何和超微有关的硬件改装和恶意芯片问题,我们从来没有和政府合作进行过任何相关调查。这篇报道有如此多的不实之处,以至于我们都无法一一细数。
苹果公司回应:在过去的一年中,《彭博商业周刊》多次与我们联系,每次我们都会根据对方的询问进行严格自查,但每次都没有找到任何证据来支持他们的观点。我们在相关记录中几乎驳斥了有关苹果公司的每个陈述。
我们非常清楚的做出以下结论:苹果公司从来没有发现任何服务器中有故意植入的恶意芯片、硬件操纵”或漏洞。我们从未与FBI或任何其他机构就此类事件进行任何联系。我们不知道联邦调查局有任何调查,我们也没有和执法机构进行过相关联系。我们深感失望的是,《彭博商业周刊》的记者拒绝承认,他们或者他们的“消息线索”有任何可能犯错的可能。
而故事的主角,超微,很长时间没发布任何声明、采取任何行动,随后在官网上发布的一条简单的新闻稿的重点是对于亚马逊公司和苹果公司的回应的引用。这家低调到不可思议的公司,只是在最后加了这么一句:“我们从未被任何美国或美国以外的政府联系过。我们对处于中国的合同制造商会定期进行安全核检,而这些合同制造商并非为超微所专用——事实是,全球的系统设备公司都在用同样的合同制造商。”
不过,报道里面的技术类描述确实有些含糊不清。这篇文章对于黑客攻击实施缺乏足够的技术细节阐释,却有大量且不成比例的叙述性、故事性内容。调查过此事件的美国政府官员,将超微形容为硬件界的微软,“攻击超微主板就像攻击整个世界”。
无论怎样,彭博社内部对于不准确信息是零容忍的,有很多层编辑来对故事进行核查。这是一支两千名记者组成的军队,而这篇文章花了十几个月的时间来组稿。作为看客,看着彭博社、苹果和亚马逊的反驳,就像在看物质和反物质对撞一样。
