NSA 在全球硬盤中藏間諜軟件

網易科技訊 2月17日消息，據路透社報道，網絡研究者和美國國家安全局（NSA）前特工表示，NSA已經知道如何在西部數據、希捷、東芝等公司生產的硬盤中深度隱藏間諜軟件，從而竊聽全世界大部分電腦。

莫斯科安全軟件廠商卡巴斯基發現，30個國家的PC都被安裝了1個或更多的間諜程序，其中感染最嚴重國家為伊朗、俄羅斯、巴基斯坦、阿富汗、中國、馬里、敘利亞、也門和阿爾及利亞。目標包括政府和軍事機構、電信公司、銀行、能源公司、核能研究機構、媒體和伊斯蘭激進分子。

卡 巴斯基拒絕公開指明是哪個國家在這么做，但表示這與NSA領導開發的網絡武器、曾用于攻擊伊朗鈾濃縮工廠的Stuxnet（震網病毒）有關。NSA是代表 美國政府收集電子情報的機構。該機構前雇員表示，卡巴斯基的分析是正確的，還在NSA的人將這些間諜計劃看得與Stuxnet一樣重要。

另一位前情報特工證實，NSA開發了在硬盤中隱藏間諜軟件的技術，但他不知道用于何種間諜行動。NSA女發言人瓦尼·懷恩斯（Vanee Vines）拒絕發表評論。

周一卡巴斯基公布了其研究的技術細節，這將有助于受感染機構檢測到這些最早可追溯到2001年的間諜軟件。這種曝光將進一步打擊NSA監視的能力，此前NSA前承包商雇員愛德華·斯諾登大量披露機密文件，影響了美國與盟國的關系以及美國科技產品的銷售。

這 些新間諜工具的曝光可能導致更大抵制西方技術，特別是中國，該國已經制定法規要求多數銀行技術提供商提供軟件代碼以備審查。美國總統奧巴馬情報及通信技術 評審小組5位成員之一彼得·斯懷爾（Peter Swire）稱，卡巴斯基的報告顯示，美國在決定使用軟件漏洞知識用于情報收集前，應該考慮對貿易和外交關系的影響，這點很重要。

他表示：“這些可能對美國其他利益帶來嚴重的負面影響。”卡巴斯基稱，間諜在如何在隱藏代碼固件中安裝病毒取得突破，而固件在電腦每次開啟時都會自動啟動。硬盤固件被間諜和網絡安全專家視為PC上第二有價值的目標，僅次于電腦啟動時自動喚醒的BIOS代碼。

卡巴斯基研究主管科斯汀·雷烏（Costin Raiu）稱：“硬件能不斷感染電腦。”他表示，雖然間諜活動主管能控制數千臺電腦，盜取文件和竊聽任何他們想竊聽的內容，但間諜活動是精心挑選的，只針 對最重要的外國目標的電腦進行遠程控制。他稱，卡巴斯基發現只有少數特別有價值的電腦硬盤被感染。