多名网络研究人员与前特工人员曝光称,美国国家安全局(NSA)在美国Western Digital(西部数据)、希捷公司、日本东芝以及其他顶级硬盘制造商的硬盘中暗藏间谍软件,该机构可以借此窃听全世界的大多数电脑。
这个间谍软件计划首先是俄罗斯安全软件制造商卡巴斯基实验室发现的,该机构曾曝光了一系列西方国家网络间谍行动。卡巴斯基实验室称,他们发现全球30个国家的个人电脑被感染一种或多种间谍程序,其中被感染电脑最多的是伊朗,其次为俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门以及阿尔及利亚。感染目标包括政府和军事机构、电信公司、银行、能源公司、核研究人员、媒体、伊斯兰活动家的电脑硬盘。
尽管卡巴斯基实验室拒绝公开这起间谍事件的幕后操纵国家,但称其与“震网”病毒密切相关。而“震网”病毒是美国国安局领导研发的网络武器,曾被用于攻击伊朗铀浓缩工厂。国安局是代表美国负责收集电子情报的机构。
一名前国安局雇员透露,卡巴斯基实验室的分析师是对的,国安局人员像对待“震网”病毒那样高度重视这些间谍程序。另一名前特工也证实,国安局已经研发出在硬盘中隐藏间谍软件的技术,但他不知道哪些间谍行动使用了它们。国安局发言人对此拒绝发表评论。
卡巴斯基实验室公布了他们研究所发现的技术细节,这应该有助于硬盘被感染的机构发现这些间谍程序,有些程序甚至可追溯到2001年。卡巴斯基实验室的曝光可能进一步破坏国安局的监控能力,此前承包商爱德华·斯诺登大量泄密已经损害其声誉和能力。斯诺登泄密已经损害美国及其部分盟友关系,导致美国科技产品在国外销量下降。
而新的间谍工具曝光可能掀起更大规模的反对西方科技及产品的高潮,特别是中国等国。这些国家已经起草相关法规,要求大多数银行技术供应商提供复制的软件代码以供检查。
阿巴斯基实验室还曝光称,通过研究明白如何将恶意软件植入晦涩难懂的固件源代码中,间谍技术已经取得重大突破。硬盘固件被间谍和网络安全专家视为PC界价值第二高的“房地产”,仅次于BIOS代码,后者可促使电脑自动开机。卡巴斯基首席研究员克斯汀·莱乌(Costin Raiu)说:“硬件也能够感染电脑。”
尽管依然活跃的间谍行动领导者们可能已经控制成千上万台电脑,并获得窃取文件或窃听他们想要的任何信息的能力,但间谍们依然有选择性地窃取资料,只针对最有价值的外国目标的电脑建立完整的远程操控。卡巴斯基实验室发现,只有少数价值特别高的电脑硬盘被感染。
卡巴斯基实验室重组间谍程序显示,这些程序可在数十家公司出售的硬盘中运行,这些硬盘几乎覆盖整个硬盘市场,包括Western Digital、希捷公司、日本东芝公司、IBM、Micron以及三星等。Western Digital、希捷公司以及Micron公司表示,他们还不知道这些间谍程序。东芝与三星也拒绝发表评论,IBM也未对此作出反应。
莱乌说,间谍程序的编写者肯定侵入了这些硬盘专有的源代码中,这个代码可以成为漏洞路线图,允许那些研究它的人对其更轻松发动攻击。莱乌说:“如果有人想利用公共信息重写硬盘的操作系统,这种机会只有零。”但在谷歌和其他美国公司2009年遭到高调网络攻击后,侵入源代码的担忧日增。调查人员表示,他们已经发现证据,黑客从多家美国科技和国防公司获得硬盘源代码。
现在还不清楚国安局如何获得硬盘源代码。Western Digital发言人史蒂夫·沙特克说:“我们没有向政府机构提供源代码。”其他硬盘制造商没有证实他们是否曾与国安局共享源代码。希捷公司发言人克利夫·奥弗表示:“我们拥有可预防固件和其他技术篡改或逆向工程的防范措施。”
但是一些前特工曝光称,国安局有很多办法获得科技公司的源代码,包括直接要求科技公司提供,或假扮软件开发者骗取。如果一家公司想向五角大楼或其他敏感政府机构出售产品,政府就可以要求进行安全审查,以确保其源代码安全。安全咨询公司Bishop Fox合伙人、前国安局分析员文森特·刘说:“国安局不会承认,但他们会说:‘我们会做评估,我们需要源代码。’国安局进行评估很正常,但索要并要求保存源代码就有些越权。”
卡巴斯基实验室称间谍程序编写者为“Equation group”,因为他们特别擅长复杂的加密公式。这个组织利用各种方式传播其他间谍程序,比如通过圣战网站、感染的USB和CD、开发可自我传播的电脑蠕虫病毒等。
加拿大华人网 http://www.sinoca.com/