故意留“后门”远程开摄像头？央视曝光芯片的隐形内鬼，招数不少

热门资讯 2025年08月24日 09:01 1 admin

[月亮]今年7月底，国家网信办刚约谈完英伟达，要求它对出售给我们的芯片，存在“后门”的这一情况，提供相关的证明材料，这也算是对美国的提醒。

毕竟从“Clipper芯片”到英伟达H20“后门”疑云，美国从未放弃在科技产品中植入“秘密开关”，这是一种看不见的工具，却能实现看得见的霸权，将他国信息命脉置于掌控，所以我们一定要警惕好这些芯片“后门”，那么问题来了，我们该怎么做？

深藏在硅片里的秘密开关

2025年7月31日，国家网信办约谈了美国芯片巨头英伟达公司，这次约谈的核心直指其面向中国市场销售的H20算力芯片，可能存在的“后门”漏洞安全风险，这一事件并非孤立的商业纠纷，它揭开了一个隐蔽战场的冰山一角。

尽管英伟达方面随即否认了H20芯片存在“后门”的说法，但在它8月5日的一份声明中，却又意味深长地提及了某些历史教训，这让外界的疑虑不减反增。

“芯片后门”并非单一的技术手段，而是一个可以根据需求定制、跨越软件与硬件、且极难被逆向验证的立体化植入体系，这种验证上的困难源于芯片设计的高度保密，以及关键驱动与固件的闭源特性。

正如北京邮电大学研究员刘欣然所指出的，想在短期内通过逆向工程来证实“后门”的存在，几乎是一项不可能完成的任务，但技术上的不可证实并不等于不可行，360集团创始人周鸿祎就曾明确表示，无论从硬件还是软件层面，植入“后门”的技术都高度可行，且手段多样。

在硬件层面一种隐蔽的方式是在主CPU旁增加一个微型协处理器，这个小CPU自带独立的微型操作系统和通信功能，其存在可以被厂商宣传为用于强化系统管理，但它的真实作用却是监控主CPU的运行状态，等待远程指令的唤醒。

相比于硬件，软件层面的“后门”则展现出更强的灵活性和更广阔的攻击面，图形处理器（GPU）的驱动程序代码极其复杂，动辄数百万行，这为隐藏恶意代码提供了天然的温床。

这些代码可以悄无声息地通过收集设备的WiFi信息来获取地理位置，或者统计芯片的工作时长，从而实现对目标的精准追踪。

而植入这些“寄生后门”的途径同样隐蔽，厂商会不定期发布驱动程序的升级包，用户很难对每一次升级进行全面彻底的安全检查，这就为分批、分时植入恶意功能创造了绝佳的窗口。

除了厂商主动植入，供应链环节的污染同样是巨大风险，通过污染被广泛使用的开源代码库，或者在生产、封装等环节植入恶意代码，都能达到目的，2025年初国内某智能电视品牌就曾因使用了被篡改的第三方组件，而面临严重的数据泄露风险，这为芯片供应链安全敲响了警钟。

当前世界对“芯片后门”的普遍担忧并非空穴来风，而是基于一段清晰可循的历史，这段历史表明，美国国家力量长期以来都在寻求并实践于，在商用技术中预留特权访问通道。

最早的公开尝试可以追溯到1993年，当时美国国家安全局强力推行“Clipper芯片”项目，要求在保密电话设备中强制安装，该芯片内置了一套密钥托管系统，允许官方在需要时获取加密的通话内容，然而这个项目很快被发现存在重大的安全缺陷，不仅官方能用，恶意方也能利用，最终以失败告终。

英伟达在2025年的声明中也称Clipper芯片的内置后门是错误的做法，公开强制的失败让国家力量转向了更隐蔽的方式，自2008年起英特尔公司在其几乎所有的CPU中都集成了一个名为“管理引擎”的独立微控制器。

直到2017年有研究人员才在其固件中发现一个，可以禁用其大部分功能的隐藏开关，外界普遍猜测这个神秘的“后门开关”，很可能就是应NSA的要求所预留的，以便在特定情况下接管计算机。

然而更令人防不胜防的还在后面，情报机构甚至可能绕过厂商，进行黑箱操作，有案例显示，美国某情报机构曾成功入侵一家硬盘公司的服务器，在硬盘固件中植入了恶意代码，用以在全球范围内收集用户信息。

这意味着即便芯片或设备制造商本身是清白的，其产品也可能在供应链的某个未知环节，被国家力量秘密“改装”。

如果说历史案例还带有几分猜测与隐蔽，那么美国如今的立法动向则预示着“后门”机制正从潜规则走向公开化、法制化的国家战略工具。

2025年5月，美国部分议员提出了一项名为《芯片安全法》的法案，该提案由国会议员比尔·福斯特等人积极鼓吹，法案的核心要求是强制在所有高端AI芯片中加入“位置追踪”技术，它的明确目标，就是为了确保那些受出口管制的高端芯片，比如英伟达的H20，不会流入中国等特定国家。

法案甚至设计了执行机制，允许美国对那些未经许可出现在特定区域的芯片，进行远程“锁死”或阻止其启动，网络安全专家闫怀志将这种行为比作智能门锁的卖家，在卖出锁后自己手里却私藏了一把“电子钥匙”。

这把钥匙随时可以打开用户的大门，从本质上看“芯片后门”就是在别国的数字基础设施里，安插了一个随时听从美国指令的“隐形内鬼”。

这种做法的危险性不言而喻，它相当于将一个国家信息命脉的“遥控器”，交到了另一个国家手中，在极端情况下滥用这种权力可以随时切断一个地区的电力供应、瘫痪全国的通信网络，甚至远程操控军事设备，其潜在破坏力堪比一场全面的军事打击。

“芯片后门”的背后是一种霸权模式的深刻演变，美国正逐渐从依赖传统的军事力量，转向更多地使用芯片、软件、算法这些“看不见的工具”来实现其战略控制目的，技术优势在这里被直接转化为了对他国主权的潜在侵犯和控制能力。

所以中国监管机构对H20芯片的审查意义远超商业和技术范畴，这是在全球技术供应链被武器化的大背景下，为了捍卫国家数字主权和信息安全所采取的必要举措。

在万物互联的时代，一块小小芯片的安全已不再是简单的技术或商业问题，它直接关系到一个国家的运行基础、经济命脉和战略自主，对这支“硅基权杖”的警惕、审视与反制，无疑将成为未来全球地缘政治与国家安全领域的核心议题。

信息来源：

发表评论