BI 中文站 2 月 17 日?qǐng)?bào)道
　　多名網(wǎng)絡(luò)研究人員與前特工人員曝光稱，美國(guó)國(guó)家安全局（NSA）在美國(guó) Western Digital（西部數(shù)據(jù)）、希捷公司、日本東芝以及其他頂級(jí)硬盤(pán)制造商的硬盤(pán)中暗藏間諜軟件，該機(jī)構(gòu)可以借此竊聽(tīng)全世界的大多數(shù)電腦。
　　這個(gè)間諜軟件計(jì)劃首先是俄羅斯安全軟件制造商卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)的，該機(jī)構(gòu)曾曝光了一系列西方國(guó)家網(wǎng)絡(luò)間諜行動(dòng)?？ò退够鶎?shí)驗(yàn)室稱，他們發(fā)現(xiàn)全球 30 個(gè)國(guó)家的個(gè)人電腦被感染一種或多種間諜程序，其中被感染電腦最多的是伊朗，其次為俄羅斯、巴基斯坦、阿富汗、中國(guó)、馬里、敘利亞、也門(mén)以及阿爾及利亞。感染目標(biāo)包括政府和軍事機(jī)構(gòu)、電信公司、銀行、能源公司、核研究人員、媒體、伊斯蘭活動(dòng)家的電腦硬盤(pán)。
　　盡管卡巴斯基實(shí)驗(yàn)室拒絕公開(kāi)這起間諜事件的幕后操縱國(guó)家，但稱其與 " 震網(wǎng) " 病毒密切相關(guān)。而 " 震網(wǎng) " 病毒是美國(guó)國(guó)安局領(lǐng)導(dǎo)研發(fā)的網(wǎng)絡(luò)武器，曾被用于攻擊伊朗鈾濃縮工廠。國(guó)安局是代表美國(guó)負(fù)責(zé)收集電子情報(bào)的機(jī)構(gòu)。
　　一名前國(guó)安局雇員透露，卡巴斯基實(shí)驗(yàn)室的分析師是對(duì)的，國(guó)安局人員像對(duì)待 " 震網(wǎng) " 病毒那樣高度重視這些間諜程序。另一名前特工也證實(shí)，國(guó)安局已經(jīng)研發(fā)出在硬盤(pán)中隱藏間諜軟件的技術(shù)，但他不知道哪些間諜行動(dòng)使用了它們。國(guó)安局發(fā)言人對(duì)此拒絕發(fā)表評(píng)論。
　　卡巴斯基實(shí)驗(yàn)室公布了他們研究所發(fā)現(xiàn)的技術(shù)細(xì)節(jié)，這應(yīng)該有助于硬盤(pán)被感染的機(jī)構(gòu)發(fā)現(xiàn)這些間諜程序，有些程序甚至可追溯到 2001 年?？ò退够鶎?shí)驗(yàn)室的曝光可能進(jìn)一步破壞國(guó)安局的監(jiān)控能力，此前承包商愛(ài)德華 · 斯諾登（Edward Snowden）大量泄密已經(jīng)損害其聲譽(yù)和能力。斯諾登泄密已經(jīng)損害美國(guó)及其部分盟友關(guān)系，導(dǎo)致美國(guó)科技產(chǎn)品在國(guó)外銷(xiāo)量下降。
　　而新的間諜工具曝光可能掀起更大規(guī)模的反對(duì)西方科技及產(chǎn)品的高潮，特別是中國(guó)等國(guó)。這些國(guó)家已經(jīng)起草相關(guān)法規(guī)，要求大多數(shù)銀行技術(shù)供應(yīng)商提供復(fù)制的軟件代碼以供檢查。
　　阿巴斯基實(shí)驗(yàn)室還曝光稱，通過(guò)研究明白如何將惡意軟件植入晦澀難懂的固件源代碼中，間諜技術(shù)已經(jīng)取得重大突破。硬盤(pán)固件被間諜和網(wǎng)絡(luò)安全專家視為 PC 界價(jià)值第二高的 " 房地產(chǎn) "，僅次于 BIOS 代碼，后者可促使電腦自動(dòng)開(kāi)機(jī)?？ò退够紫芯繂T克斯汀 · 萊烏（Costin Raiu）說(shuō)：" 硬件也能夠感染電腦。"
　　盡管依然活躍的間諜行動(dòng)領(lǐng)導(dǎo)者們可能已經(jīng)控制成千上萬(wàn)臺(tái)電腦，并獲得竊取文件或竊聽(tīng)他們想要的任何信息的能力，但間諜們依然有選擇性地竊取資料，只針對(duì)最有價(jià)值的外國(guó)目標(biāo)的電腦建立完整的遠(yuǎn)程操控。卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)，只有少數(shù)價(jià)值特別高的電腦硬盤(pán)被感染。
　　卡巴斯基實(shí)驗(yàn)室重組間諜程序顯示，這些程序可在數(shù)十家公司出售的硬盤(pán)中運(yùn)行，這些硬盤(pán)幾乎覆蓋整個(gè)硬盤(pán)市場(chǎng)，包括 Western Digital、希捷公司、日本東芝公司、IBM、Micron 以及三星等。Western Digital、希捷公司以及 Micron 公司表示，他們還不知道這些間諜程序。東芝與三星也拒絕發(fā)表評(píng)論，IBM 也未對(duì)此作出反應(yīng)。
　　萊烏說(shuō)，間諜程序的編寫(xiě)者肯定侵入了這些硬盤(pán)專有的源代碼中，這個(gè)代碼可以成為漏洞路線圖，允許那些研究它的人對(duì)其更輕松發(fā)動(dòng)攻擊。萊烏說(shuō)：" 如果有人想利用公共信息重寫(xiě)硬盤(pán)的操作系統(tǒng)，這種機(jī)會(huì)只有零。" 但在谷歌和其他美國(guó)公司 2009 年遭到高調(diào)網(wǎng)絡(luò)攻擊后，侵入源代碼的擔(dān)憂日增。調(diào)查人員表示，他們已經(jīng)發(fā)現(xiàn)證據(jù)，黑客從多家美國(guó)科技和國(guó)防公司獲得硬盤(pán)源代碼。
　　現(xiàn)在還不清楚國(guó)安局如何獲得硬盤(pán)源代碼。Western Digital 發(fā)言人史蒂夫 · 沙特克（Steve Shattuck）說(shuō)：" 我們沒(méi)有向政府機(jī)構(gòu)提供源代碼。" 其他硬盤(pán)制造商沒(méi)有證實(shí)他們是否曾與國(guó)安局共享源代碼。希捷公司發(fā)言人克利夫 · 奧弗（Clive Over）表示：" 我們擁有可預(yù)防固件和其他技術(shù)篡改或逆向工程的防范措施。"
　　但是一些前特工曝光稱，國(guó)安局有很多辦法獲得科技公司的源代碼，包括直接要求科技公司提供，或假扮軟件開(kāi)發(fā)者騙取。如果一家公司想向五角大樓或其他敏感政府機(jī)構(gòu)出售產(chǎn)品，政府就可以要求進(jìn)行安全審查，以確保其源代碼安全。安全咨詢公司 Bishop Fox 合伙人、前國(guó)安局分析員文森特 · 劉（Vincent Liu）說(shuō)：" 國(guó)安局不會(huì)承認(rèn)，但他們會(huì)說(shuō)：‘我們會(huì)做評(píng)估，我們需要源代碼。’國(guó)安局進(jìn)行評(píng)估很正常，但索要并要求保存源代碼就有些越權(quán)。"
　　卡巴斯基實(shí)驗(yàn)室稱間諜程序編寫(xiě)者為 "Equation group"，因?yàn)樗麄兲貏e擅長(zhǎng)復(fù)雜的加密公式。這個(gè)組織利用各種方式傳播其他間諜程序，比如通過(guò)圣戰(zhàn)網(wǎng)站、感染的 USB 和 CD、開(kāi)發(fā)可自我傳播的電腦蠕蟲(chóng)病毒等。（風(fēng)帆）
　　【美國(guó) Business Insider 作品（簡(jiǎn)稱 " 作品 "）的中文翻譯權(quán)及中文版版權(quán)均歸騰訊公司獨(dú)家所有。未經(jīng)騰訊公司授權(quán)許可，任何組織、機(jī)構(gòu)或個(gè)人不得對(duì)作品進(jìn)行中文翻譯或?qū)ψ髌分形陌姹緦?shí)施轉(zhuǎn)載、摘編或其他任何形式的使用行為，違者騰訊公司將追究其法律責(zé)任?！?br>　　
原文地址：http://iphone.myzaker.com/l.php?l=54e2832f1bc8e01f32000004