多名網絡研究人員和前特工人員稱,美國國家安全局已經取得了一項技術突破,可以將間諜軟件深藏在由西部數(shù)據(jù)、希捷和東芝等公司制造的硬盤中,這一機構可以借此竊聽全球大多數(shù)電腦。
卡巴斯基爆料
這起秘密的間諜行動由俄羅斯網絡安全公司卡巴斯基實驗室于16日曝光,這家總部設在莫斯科的公司此前曾披露西方國家一系列的網絡監(jiān)聽行動。
卡巴斯基實驗室表示,它發(fā)現(xiàn)30個國家的個人電腦被感染一種或多種間諜軟件,其中被感染電腦最多的是伊朗,其后依次為俄羅斯、巴基斯坦、阿富汗、中國、馬里、敘利亞、也門和阿爾及利亞。監(jiān)控目標涵蓋政府和軍事機構、電信公司、銀行、能源公司、核研究人員、媒體和伊斯蘭活動家等。
雖然卡巴斯基實驗室拒絕公開披露這起間諜行動的幕后操縱國家,但稱其與“震網”病毒密切相關。“震網”病毒是由美國國安局領導開發(fā)的網絡武器,曾被用于攻擊伊朗的鈾濃縮設備。
國安局一名前雇員對路透社說,卡巴斯基的分析是對的,國安局人員認為這些間諜軟件與“震網”病毒一樣重要。另一名前情報人員證實,國安局已經研發(fā)出在硬盤中隱藏間諜軟件的技術,但他并不清楚國安局在哪些間諜活動中使用了它。
對于卡巴斯基實驗室的相關報道,國安局女發(fā)言人范妮·瓦因斯拒絕置評。
選擇高價值目標
根據(jù)卡巴斯基實驗室的研究,國安局取得了一項技術突破,可以將間諜軟件植入硬盤固件的代碼內,而每次開機時,固件都會啟動。卡巴斯基實驗室首席研究員科斯廷·拉尤在接受采訪時表示,藏在固件中的間諜軟件能夠不斷地感染電腦。
拉尤認為,雖然利用這項技術能夠控制數(shù)以千計的電腦,盜竊文件和實施監(jiān)控,但幕后主使卻精心挑選目標,只是遠程控制一些具有很高價值的電腦。
此外,卡巴斯基實驗室發(fā)現(xiàn),西部數(shù)據(jù)、希捷、東芝、IBM、米克倫技術公司、三星電子有限公司等10多家公司制造的硬盤都能被感染間諜軟件,而這些公司幾乎覆蓋了整個硬盤市場。
西部數(shù)據(jù)、希捷和米克倫技術公司表示,它們并不知道這些間諜程序,東芝和三星拒絕置評,而IBM也未作出回應。
國安局再受挫
媒體認為,在卡巴斯基實驗室16日公布研究細節(jié)后,可以幫助一些受到感染的機構發(fā)現(xiàn)間諜軟件,而其中一些間諜軟件最早可追溯到2001年。
此外,最新曝光可能會影響國安局的監(jiān)控能力,此前的“斯諾登事件”已經讓國安局受挫,不僅讓美國一些盟友不滿,而且使得美國技術產品在海外銷售放緩。
[國際新聞]俄網絡安全公司卡巴斯基實驗室曝光 多名網絡研究人員和前特工人員稱,美國國家安全局...