NSA 在全球硬盘中藏间谍软件

据路透社报道，网络研究者和美国国家安全局（NSA）前特工表示，NSA已经知道如何在西部数据、希捷、东芝等公司生产的硬盘中深度隐藏间谍软件，从而窃听全世界大部分电脑。

莫斯科安全软件厂商卡巴斯基发现，30个国家的PC都被安装了1个或更多的间谍程序，其中感染最严重国家为伊朗、俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚。目标包括政府和军事机构、电信公司、银行、能源公司、核能研究机构、媒体和伊斯兰激进分子。

卡 巴斯基拒绝公开指明是哪个国家在这么做，但表示这与NSA领导开发的网络武器、曾用于攻击伊朗铀浓缩工厂的Stuxnet（震网病毒）有关。NSA是代表 美国政府收集电子情报的机构。该机构前雇员表示，卡巴斯基的分析是正确的，还在NSA的人将这些间谍计划看得与Stuxnet一样重要。

另一位前情报特工证实，NSA开发了在硬盘中隐藏间谍软件的技术，但他不知道用于何种间谍行动。NSA女发言人瓦尼·怀恩斯（Vanee Vines）拒绝发表评论。

周一卡巴斯基公布了其研究的技术细节，这将有助于受感染机构检测到这些最早可追溯到2001年的间谍软件。这种曝光将进一步打击NSA监视的能力，此前NSA前承包商雇员爱德华·斯诺登大量披露机密文件，影响了美国与盟国的关系以及美国科技产品的销售。

这 些新间谍工具的曝光可能导致更大抵制西方技术，特别是中国，该国已经制定法规要求多数银行技术提供商提供软件代码以备审查。美国总统奥巴马情报及通信技术 评审小组5位成员之一彼得·斯怀尔（Peter Swire）称，卡巴斯基的报告显示，美国在决定使用软件漏洞知识用于情报收集前，应该考虑对贸易和外交关系的影响，这点很重要。

他表示：“这些可能对美国其他利益带来严重的负面影响。”卡巴斯基称，间谍在如何在隐藏代码固件中安装病毒取得突破，而固件在电脑每次开启时都会自动启动。硬盘固件被间谍和网络安全专家视为PC上第二有价值的目标，仅次于电脑启动时自动唤醒的BIOS代码。

卡巴斯基研究主管科斯汀·雷乌（Costin Raiu）称：“硬件能不断感染电脑。”他表示，虽然间谍活动主管能控制数千台电脑，盗取文件和窃听任何他们想窃听的内容，但间谍活动是精心挑选的，只针 对最重要的外国目标的电脑进行远程控制。他称，卡巴斯基发现只有少数特别有价值的电脑硬盘被感染。

文章转载自 开源中国社区 [http://www.oschina.net]