卡巴斯基称中国等30国电脑硬盘被装恶意窃听软件

　　据金融时报报道，俄罗斯研究人员表示，他们在全球最大制造商生产的个人电脑硬盘中，发现了多种设计精密的黑客工具。

　　总部驻莫斯科的网络安全公司卡巴斯基实验室（Kaspersky Labs）表示，该公司已在30个国家所用电脑中发现了这种间谍软件。这些国家包括伊朗、巴基斯坦、俄罗斯和中国，长期以来它们一直是美国情报机构的工作重点。

　　这些卡巴斯基的研究人员并未指控美国国家安全局（NSA）是这种新恶意软件的源头。不过，他们间接暗示这些黑客工具是美国设计的。

　　这家俄罗斯企业表示，部分监控工具深深隐藏在东芝（Toshiba）、西部数据（WD）、希捷（Seagate）和IBM等企业生产的电脑硬盘中。

　　如果美国在开发这种新型黑客工具中的角色得到确认，这将继2013年爱德华•斯诺登（Edward Snowden）关于NSA的破坏性爆料之后，进一步玷污美国高科技企业的声誉。

　　卡巴斯基在周一公布了有关这种间谍软件的技术细节。该公司表示，植入这批恶意软件的组织“在技术上的复杂性和精通程度超过了任何已知组织”。

　　卡巴斯基始终避免在措辞中直接提及美国国家安全局。该公司表示，这种间谍软件是由它称为“方程组”（The Equantion Group）的组织开发的，并表示该组织已运营了20年。

　　不过，卡巴斯基表示“方程组”与Stuxnet病毒的设计者有着“密切的联系”。Stuxnet是美国与以色列合作开发的电脑病毒，曾攻击过伊朗的核设施。

　　根据卡巴斯基的说法，其中一款监控工具被植入了电脑“固件”之中。所谓固件，是指在通电时会向电脑硬件的其他部分发送消息的代码。卡巴斯基的研究人员称，这种植入方式上的进步是“一种令人震惊的技术成就”，因为这种方式植入的病毒极难被侦测和提取出来。

　　卡巴斯基实验室全球研究与分析团队（Global Research and Analysis Team）主任科斯廷•拉尤（Costin Raiu）表示：“简单来说，大多数硬盘都有写入硬件固件区的功能，却没有从中读出数据的功能。这意味着我们实际上和瞎子一样，没法侦测出已经被这种恶意软件感染的硬盘。”

　　该报告表示，“方程组”会利用这种技术带来的能力，有选择性地监听电脑数据。受到监听的目标包括银行、政府、核能研究人员、军事设施及伊斯兰激进分子。

　　卡巴斯基的报告还讨论了“方程组”的另一种企图，即标注没有连接互联网的“物理隔离”网络（伊朗的核设施就是这种情况）。该报告描述了一种“基于USB连接的特殊指令和控制机制，令攻击者能从物理隔离网络中上传和下载数据”。

　　西部数据、希捷和镁光（Micron）表示，他们对这种间谍软件一无所知。东芝（Toshiba）和三星（Samsung）拒绝置评。IBM没有回复记者的置评请求。