电脑被感染？或许是硬盘里的间谍程序作怪

“关注国民安全，关注信息安全”...





新型病毒可藏身于主要厂商的硬盘中，这些硬盘在全球绝大多数电脑中使用

外媒称，网络研究人员和前特工说，美国国家安全局找到了一种在西部数据、希捷、东芝和其他主要厂商制造的硬件中间谍软件的方法，从而使国家安全局能够对世界上绝大多数电脑进行监控。

这种谋划已久且严格保密的监控能力是俄罗斯卡巴斯基实验室发现的诸多间谍软件之一。该实验室曾对一系列西方网络间谍行动进行曝光。

卡巴斯基表示，它在30个国家的个人电脑上发现了一个或多个间谍程序。病毒感染情况最严重的是伊朗，其次是俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚。目标包括政府和军事机构、电信公司、银行、能源公司、核技术研究人员、媒体和伊斯兰激进分子。

该公司拒绝公开从事间谍活动的幕后国家，只是说该国与“震网”病毒关系密切。“震网”病毒就是以美国国家安全局为首、用于攻击伊朗铀浓缩设施的网络武器。国安局是代表美国搜集电子情报的机构。

一名美国国安局前员工告诉本社记者，卡巴斯基的分析是正确的，该局员工将其间谍软件的价值比作“震网”。另一名前情报人员证实，国安局开发了将间谍软件在硬盘中的技术。

国安局发言人范妮瓦因斯拒绝置评。卡巴斯基发布了研究的技术细节。这将有助于受感染的机构检测间谍程序，而其中部分间谍程序可追溯到2001年。

披露这一消息可能会进一步损害国安局的监控能力。斯诺登的泄密已影响到美国与一些盟友的关系，减缓了美国技术产品在海外的销售进度。

新间谍工具的曝光可能导致西方技术遭到更严重的抵制，尤其是在中国这样的国家。据卡巴斯基介绍，间谍机构取得了技术突破，弄清楚了如何在电脑每次开机时都要启动的固件上安插恶意软件的方法。间谍机构和网络安全专家将硬盘驱动器固件视为价值第二高的资产，仅次于电脑开机自动调用的BIOS代码。

卡巴斯基首席研究员科斯廷拉尤说：“硬盘能一遍又一遍感染电脑。”

拉尤说，虽然这项仍在进行中的间谍行动的指挥者可能已控制数以千计的个人电脑，从而能窃取或监控一切，但这些间谍是有选择的，只对最感兴趣的外国目标的电脑实施远程控制。卡巴斯基发现，只有少数价值特别高的电脑的硬盘驱动器感染病毒。

这些间谍软件可在十几家厂商生产的硬盘上运行，基本涵盖了市面上销售的所有硬盘，包括西部数据、希捷、东芝、IBM、美光和三星等公司。

拉尤说，这些间谍程序的编写者肯定有渠道获得这些硬件的专用源代码。这些代码可以作为找出漏洞的路线图，使研究代码的人能更容易地发动攻击。拉尤说：“利用公开信息重写（硬盘）操作系统的可能性几乎为零。”

目前，尚不清楚国安局如何获得了硬盘驱动器的源代码，虽然西部数据公司发言人表示该公司“未向政府机构提供源代码”，但其他硬盘厂商则对是否与国安局共享源代码均采取了不予置评的态度，不得不令人生疑。

    关注 国民安全