NSA 在全球硬盘中藏间谍软件

jopen 10年前

NSA 在全球硬盘中藏间谍软件

网易科技讯 2月17日消息,据路透社报道,网络研究者和美国国家安全局(NSA)前特工表示,NSA已经知道如何在西部数据、希捷、东芝等公司生产的硬盘中深度隐藏间谍软件,从而窃听全世界大部分电脑。

莫斯科安全软件厂商卡巴斯基发现,30个国家的PC都被安装了1个或更多的间谍程序,其中感染最严重国家为伊朗、俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚。目标包括政府和军事机构、电信公司、银行、能源公司、核能研究机构、媒体和伊斯兰激进分子。

卡 巴斯基拒绝公开指明是哪个国家在这么做,但表示这与NSA领导开发的网络武器、曾用于攻击伊朗铀浓缩工厂的Stuxnet(震网病毒)有关。NSA是代表 美国政府收集电子情报的机构。该机构前雇员表示,卡巴斯基的分析是正确的,还在NSA的人将这些间谍计划看得与Stuxnet一样重要。

另一位前情报特工证实,NSA开发了在硬盘中隐藏间谍软件的技术,但他不知道用于何种间谍行动。NSA女发言人瓦尼·怀恩斯(Vanee Vines)拒绝发表评论。

周一卡巴斯基公布了其研究的技术细节,这将有助于受感染机构检测到这些最早可追溯到2001年的间谍软件。这种曝光将进一步打击NSA监视的能力,此前NSA前承包商雇员爱德华·斯诺登大量披露机密文件,影响了美国与盟国的关系以及美国科技产品的销售。

这 些新间谍工具的曝光可能导致更大抵制西方技术,特别是中国,该国已经制定法规要求多数银行技术提供商提供软件代码以备审查。美国总统奥巴马情报及通信技术 评审小组5位成员之一彼得·斯怀尔(Peter Swire)称,卡巴斯基的报告显示,美国在决定使用软件漏洞知识用于情报收集前,应该考虑对贸易和外交关系的影响,这点很重要。

他表示:“这些可能对美国其他利益带来严重的负面影响。”卡巴斯基称,间谍在如何在隐藏代码固件中安装病毒取得突破,而固件在电脑每次开启时都会自动启动。硬盘固件被间谍和网络安全专家视为PC上第二有价值的目标,仅次于电脑启动时自动唤醒的BIOS代码。

卡巴斯基研究主管科斯汀·雷乌(Costin Raiu)称:“硬件能不断感染电脑。”他表示,虽然间谍活动主管能控制数千台电脑,盗取文件和窃听任何他们想窃听的内容,但间谍活动是精心挑选的,只针 对最重要的外国目标的电脑进行远程控制。他称,卡巴斯基发现只有少数特别有价值的电脑硬盘被感染。