美國安局被揭監聽全球個人電腦
(綜合報道)(星島日報報道)網絡研究員和前國安人員透露,美國國家安全局(NSA)已發展出在硬碟植入間諜軟件的技術,可將間諜軟件暗藏在東芝、希捷(Seagate)、威騰電子(Western Digital)等知名公司製造的十幾個品牌硬碟內,使NSA有能力監聽世界大多數電腦。很多國家的電腦硬碟十多年來已被惡意間諜軟件感染,包括中國。基地設在莫斯科的著名安全軟件開發商卡巴斯基實驗室(Kaspersky Lab),曾曝光一系列西方國家的網絡間諜行動,如今再發現這項研發已久、且為最高機密的技術。
卡巴斯基周一公布的研究報告稱,在它跟蹤的六十多個網絡攻擊者中,有一個「方程式小組」所用技術手段的先進和複雜程度,超過其他攻擊者。卡巴斯基的網絡安全專家稱,「方程式小組」活動可追溯到二○○一年,甚至可能始於一九九六年。
卡巴斯基發現,三十國的個人電腦都遭一種或多種監控計畫入侵,其中伊朗受入侵情況最嚴重,其次是俄羅斯、巴基斯坦、阿富汗、中國、馬里、敍利亞、也門和阿爾及利亞。受植入軟件目標包含政府、軍事組織、電訊公司、銀行、能源公司、核能研究人員、媒體和伊斯蘭主義維權人士。
卡巴斯基拒絕公開點名這項監控活動是由哪一國發動,但表示這與電腦病毒「震網」(Stuxnet)密切相關。「震網」是由美國安局研發的網絡武器,用來攻擊伊朗濃縮鈾設施。美國媒體也引述匿名NSA前僱員的話說,該情報機構確實發展在硬碟中植入間諜軟件的技術。
據介紹,「方程式小組」最有力的攻擊手段是用惡意軟件感染電腦硬碟固件(即硬碟的最底層驅動程式),他們在希捷、東芝、IBM等廠商製造的硬碟的固件中,都植入間諜軟件。
安全專家說,固件一般是寫在唯讀記憶體的,相當於「固化」在芯片中,一旦被惡意軟件感染幾乎無法消除,人們實際上也難以發現。攻擊者通過這種手段可以獲取電腦加密密碼,獲取硬碟中的信息。
這些新型間諜軟件曝光,可能導致中國等國對西方科技的強烈反應。中國目前已草擬規例,要求大部分提供銀行科技的供應商,向當局提交軟件編碼副本以作審查。
中國外交部發言人華春瑩周二表示,在涉及網絡安全的問題上,中國政府立場明確一貫,反對一切形式的網絡攻擊,反對在網絡空間製造敵意和對立。
星島日報
頁:
[1]