美国在硬盘中藏间谍软件 可窃听全球大多数电脑
多名网络研究人员和前特工人员称,美国国家安全局已经取得了一项技术突破,可以将间谍软件深藏在由西部数据、希捷和东芝等公司制造的硬盘中,这一机构可以借此窃听全球大多数电脑。
卡巴斯基爆料
这起秘密的间谍行动由俄罗斯网络安全公司卡巴斯基实验室于16日曝光,这家总部设在莫斯科的公司此前曾披露西方国家一系列的网络监听行动。
卡巴斯基实验室表示,它发现30个国家的个人电脑被感染一种或多种间谍软件,其中被感染电脑最多的是伊朗,其后依次为俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚。监控目标涵盖政府和军事机构、电信公司、银行、能源公司、核研究人员、媒体和伊斯兰活动家等。
虽然卡巴斯基实验室拒绝公开披露这起间谍行动的幕后操纵国家,但称其与“震网”病毒密切相关。“震网”病毒是由美国国安局领导开发的网络武器,曾被用于攻击伊朗的铀浓缩设备。
国安局一名前雇员对路透社说,卡巴斯基的分析是对的,国安局人员认为这些间谍软件与“震网”病毒一样重要。另一名前情报人员证实,国安局已经研发出在硬盘中隐藏间谍软件的技术,但他并不清楚国安局在哪些间谍活动中使用了它。
对于卡巴斯基实验室的,国安局女发言人范妮·瓦因斯拒绝置评。
选择高价值目标
根据卡巴斯基实验室的研究,国安局取得了一项技术突破,可以将间谍软件植入硬盘固件的代码内,而每次开机时,固件都会启动。卡巴斯基实验室首席研究员科斯廷·拉尤在接受采访时表示,藏在固件中的间谍软件能够不断地感染电脑。
拉尤认为,虽然利用这项技术能够控制数以千计的电脑,盗窃文件和实施监控,但幕后主使却精心挑选目标,只是远程控制一些具有很高价值的电脑。
此外,卡巴斯基实验室发现,西部数据、希捷、东芝、IBM、米克伦技术公司、三星电子有限公司等10多家公司制造的硬盘都能被感染间谍软件,而这些公司几乎覆盖了整个硬盘市场。
西部数据、希捷和米克伦技术公司表示,它们并不知道这些间谍程序,东芝和三星拒绝置评,而IBM也未作出回应。
国安局再受挫
媒体认为,在卡巴斯基实验室16日公布研究细节后,可以帮助一些受到感染的机构发现间谍软件,而其中一些间谍软件最早可追溯到2001年。
此外,最新曝光可能会影响国安局的监控能力,此前的“斯诺登事件”已经让国安局受挫,不仅让美国一些盟友不满,而且使得美国技术产品在海外销售放缓。
(来源:北京晨报)