卡巴斯基公布美國(guó)間諜軟件可監(jiān)聽(tīng)全球大多數(shù)電腦" style="border: none; vertical-align: bottom;"/>

　　網(wǎng)易科技訊 2月17日消息, 據(jù)路透社報(bào)道, 美國(guó)國(guó)家安全局制造出了可以藏匿在硬盤(pán)驅(qū)動(dòng)器中的間諜軟件，西部數(shù)據(jù)、希捷、東芝等頂級(jí)制造商生產(chǎn)的硬盤(pán)無(wú)一幸免。俄羅斯的卡巴斯基實(shí)驗(yàn)室表示，該機(jī)構(gòu)利用這種技術(shù)可以竊聽(tīng)世界大多數(shù)的電腦。

　　卡巴斯基表示，它發(fā)現(xiàn)這種間諜程序感染的個(gè)人電腦遍布30多個(gè)國(guó)家，大多數(shù)的感染電腦出現(xiàn)在伊朗，其次是俄羅斯、巴基斯坦、阿富汗、中國(guó)、馬里、敘利亞、也門和阿爾及利亞。監(jiān)聽(tīng)目標(biāo)包括政府和軍事機(jī)構(gòu)、電信公司、銀行、能源公司、核研究人員、媒體和伊斯蘭激進(jìn)分子。

　　一位前國(guó)家安全局員工告訴路透社，卡巴斯基的分析是正確的。另一位前情報(bào)人員證實(shí)，美國(guó)國(guó)家安全局開(kāi)發(fā)了隱藏在硬盤(pán)驅(qū)動(dòng)器的間諜技術(shù)，但他表示不知道基于這種軟件美國(guó)安局進(jìn)行了哪些間諜活動(dòng)。

　　NSA發(fā)言人Vanee Vines拒絕發(fā)表評(píng)論。

　　卡巴斯基周一還發(fā)布了該技術(shù)的細(xì)節(jié)，該間諜軟件將惡意代碼存儲(chǔ)在硬盤(pán)固件中，每次啟動(dòng)計(jì)算機(jī)時(shí)該代碼都會(huì)自動(dòng)執(zhí)行。

　　硬盤(pán)驅(qū)動(dòng)器固件被間諜和網(wǎng)絡(luò)安全專家視為PC上黑客第二重視的資產(chǎn)，僅次于電腦開(kāi)機(jī)使用的BIOS代碼。這些硬件固件可以一遍又一遍的感染計(jì)算機(jī)。這種惡意代碼可讓他們竊取文件或竊聽(tīng)任何他們想要的信息。不過(guò)美國(guó)安局只是選擇性的與某些外國(guó)目標(biāo)建立完整的遠(yuǎn)程控制。

　　卡巴斯基的深入分析表明這種惡意軟件可以工作在十幾家公司的硬盤(pán)上，基本上覆蓋了整個(gè)硬盤(pán)市場(chǎng)。其中包括西部數(shù)據(jù)公司、希捷科技、東芝公司、IBM、美光科技公司和三星電子有限公司等。西部數(shù)據(jù)、希捷和美光均表示，他們并不知道這些間諜程序。東芝、IBM和三星均拒絕置評(píng)。

　　卡巴斯基表示，間諜程序的作者應(yīng)該已經(jīng)獲得了這些硬盤(pán)固件的專利源代碼。這些源代碼可以作為攻擊的路線圖?；诠_(kāi)信息重寫(xiě)硬盤(pán)的固件幾乎沒(méi)有可能。目前并不知道美國(guó)安局如何獲得這些源代碼。西部數(shù)據(jù)發(fā)言人史蒂夫·沙特克表示，該公司“未提供其源代碼給政府機(jī)構(gòu)。” 當(dāng)然硬盤(pán)廠商即使分享了它們的源代碼，也不會(huì)承認(rèn)。

　　這可能會(huì)進(jìn)一步破壞美國(guó)國(guó)家安全局的監(jiān)控能力。此前斯諾登的棱鏡門已經(jīng)傷害了美國(guó)與其盟友的關(guān)系，并損害了美國(guó)海外技術(shù)產(chǎn)品的銷售。（秉翰）