- +1
偷偷在大品牌硬盘植入间谍软件,美又一监听计划曝光涉30国
美国国安局(NSA)被指研究出在硬盘内植入间谍软件技术。
据路透社美国西部时间2月17日报道,西部数据、希捷、东芝等制造商均遭到波及,NSA利用此技术能够窃取世界上大部分电脑的数据。
一直在从事间谍程序研究的俄罗斯卡巴斯基公司首先发现了NSA的这一技术,卡巴斯基是莫斯科著名的安全软件制造商,此前曾披露了一系列西方网络间谍行动。
卡巴斯基称,他们发现30余国家遭到了至少一种窃听软件的入侵。遭到感染最严重的是伊朗,其次为俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚等。这些软件针对的目标包括政府机关、军方机构、电信通信公司、银行、能源公司、核开发者、媒体乃至伊斯兰运动分子。
不过卡巴斯基拒绝透露间谍行动背后的主导国,但同时表示间谍行动与震网(Stuxnet)密切相关。而震网正是由NSA主导的网络攻击技术,用以针对伊朗浓缩铀设施。
路透社援引一名前NSA雇员的说法,确认了卡巴斯基公司透露的信息。而该前雇员表示NSA对此项目相当重视,认为这些间谍程序的重要程度堪比震网。另一名前情报人员也向路透社确认了NSA是该技术的创造者,但他表示并不知道那些间谍行动使用了此技术。
但同时,卡巴斯基表示通过数据代码在固件上植入软件载体是一项技术性的巨大突破。磁盘固件被网络安全专家和间谍们认为是仅次于BIOS编码的黄金地带。黑客们可以通过BIOS就能够令电脑自动开机。卡巴斯基的首席研究员莱乌(Costin Raiu)就表示,通过固件代码技术,硬件将能够不断地入侵电脑。不过,莱乌称写出间谍软件的绝非等闲之辈,他们必须要有所写硬件的主要源代码——这些源代码能够帮助程序员发现漏洞、薄弱环节,同时能够使恶意软件的攻击变得更容易。
“这绝不可能是某个使用公共信息的人就能做到的。”他说。
希捷公司发言人奥孚(Clive Over)称公司采取了保护措施,能够防止固件代码被窃取。但前情报人员透露称NSA有多重手段获得这些固件代码。
“他们并不承认,但他们确实会说:‘我们需要源代码进行评估。’”相关人士称NSA常常会以“评估”名义向开发商索要源代码,从而获得关键的数据信息。
NSA发言人万斯。NSA发言人万斯(Vanee Vines)称他们了解了卡巴斯基的报告,但对此不予置评。
当地时间2月16日,卡巴斯基公司出炉了该间谍技术的研究细节,此举可以帮助可能被入侵的机构尽快侦测出间谍软件所在;有些软件可能早在2001年就已经被植入。
奥巴马的情报通信技术审查小组成员之一的斯维尔(Peter Swire)表示,卡巴斯基这一报告发布后将使得美国需要在开发情报技术的同时,更多地考虑使用这些技术会造成的经济影响和外交影响了。
斯维尔说:“这(事情败露)可能对美国利益造成更严重的负面影响。”
在斯诺登事件之后,NSA的保密能力遭到严重打击。其监控民众的“棱镜”计划曝光后遭到多国声讨。德国总理默克尔手机被窃听事件浮出水面,德美关系一度降至冰点,双方互相指责对方间谍行为“失信”。
而有分析称,此次的间谍技术曝光后,以中国为首的国家可能会提高对西方技术产品引进的门槛、甚至掀起反西方科技产品进口的高潮。中国此前已经起草法规要求大部分银行技术的供应商提供软件代码进行审查。
中国外交部17日也对此作出回应。在当日的记者例会上,有记者问:“有网络调查员称,美国国安局在一些大公司的硬盘中暗藏间谍软件,使美国政府能监听全世界的网络,其中包括中国的网络。美方一直以来不断指责中国在进行网络黑客攻击,现在看来似乎是美方也在从事这种活动,您对此有何评论?是否认为该报道有讽刺意味?”
外交部发言人华春莹表示:“我看到了你提到的这个报道,但还不掌握有关情况。在涉及网络安全的问题上,中国政府的立场是明确、一贯的。我们反对一切形式的网络攻击,反对在网络空间制造敌意和对立。希望各方真正本着互尊互信的精神,切实加强在网络空间的对话与合作,妥善处理网络安全问题,共同维护网络空间的和平与安全。”
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司