病毒感染情況最嚴重的是伊朗,其次是俄羅斯、巴基斯坦、阿富汗、中國、馬裡、敘利亞、葉門和阿爾及利亞
參考消息網2月18日報導 外媒稱,網絡研究人員和前特工說,美國國家安全局找到了一種在威騰電子、希捷、東芝和其他主要廠商製造的硬體中隱藏間諜軟體的方法,從而使國家安全局能夠對世界上絕大多數電腦進行監控。
據路透社2月16日報導,這種謀劃已久且嚴格保密的監控能力是俄羅斯卡巴斯基實驗室發現的諸多間諜軟體之一。該實驗室曾對一系列西方網絡間諜行動進行曝光。
卡巴斯基表示,它在30個國家的個人電腦上發現了一個或多個間諜程序。病毒感染情況最嚴重的是伊朗,其次是俄羅斯、巴基斯坦、阿富汗、中國、馬裡、敘利亞、葉門和阿爾及利亞。目標包括政府和軍事機構、電信公司、銀行、能源公司、核技術研究人員、媒體和伊斯蘭激進分子。
該公司拒絕公開從事間諜活動的幕後國家,只是說該國與「震網」病毒關係密切。「震網」病毒就是以美國國家安全局為首、用於攻擊伊朗鈾濃縮設施的網絡武器。國安局是代表美國搜集電子情報的機構。
一名美國國安局前員工告訴本社記者,卡巴斯基的分析是正確的,該局員工將其間諜軟體的價值比作「震網」。另一名前情報人員證實,國安局開發了將間諜軟體隱藏在硬碟中的技術。
國安局發言人範妮·瓦因斯拒絕置評。卡巴斯基發布了研究的技術細節。這將有助於受感染的機構檢測間諜程序,而其中部分間諜程序可追溯到2001年。
披露這一消息可能會進一步損害國安局的監控能力。斯諾登的洩密已影響到美國與一些盟友的關係,減緩了美國技術產品在海外的銷售進度。
新間諜工具的曝光可能導致西方技術遭到更嚴重的抵制,尤其是在中國這樣的國家。中國已起草法規,將要求大多數銀行的技術供應商提供軟體代碼副本以供檢查。
據卡巴斯基介紹,間諜機構取得了技術突破,弄清楚了如何在電腦每次開機時都要啟動的固件上安插惡意軟體的方法。間諜機構和網絡安全專家將硬碟驅動器固件視為價值第二高的資產,僅次於電腦開機自動調用的BIOS代碼。
卡巴斯基首席研究員科斯廷·拉尤說:「硬碟能一遍又一遍感染電腦。」
拉尤說,雖然這項仍在進行中的間諜行動的指揮者可能已控制數以千計的個人電腦,從而能竊取或監控一切,但這些間諜是有選擇的,只對最感興趣的外國目標的電腦實施遠程控制。卡巴斯基發現,只有少數價值特別高的電腦的硬碟驅動器感染病毒。
卡巴斯基發現,這些間諜軟體可在十幾家廠商生產的硬碟上運行,基本涵蓋了市面上銷售的所有硬碟,包括威騰電子、希捷、東芝、IBM、美光和三星等公司。
拉尤說,這些間諜程序的編寫者肯定有渠道獲得這些硬體的專用原始碼。這些代碼可以作為找出漏洞的路線圖,使研究代碼的人能更容易地發動攻擊。拉尤說:「利用公開信息重寫(硬碟)作業系統的可能性幾乎為零。」
尚不清楚國安局如何獲得了硬碟驅動器的原始碼。威騰電子公司發言人表示,該公司「未向政府機構提供原始碼」。其他硬碟廠商則對是否與國安局共享原始碼不予置評。(來源:新華社-參考消息)
----
中華軍事APP:http://app.china.com
中華網軍事微信公眾號:military_china
查看更多原文內容請點擊↓