美國監控全世界?NSA遭控多家硬碟植入間諜軟體

2015.02.18 by
張佑任
美國監控全世界?NSA遭控多家硬碟植入間諜軟體
電腦安全公司「卡巴斯基實驗室」(Kaspersky Lab)前天揭露一系列稱為「方程式」(Equation Group)的駭客軟體,滲透多達...

電腦安全公司「卡巴斯基實驗室」(Kaspersky Lab)前天揭露一系列稱為「方程式」(Equation Group)的駭客軟體,滲透多達30國,在全球多數電腦使用的硬碟韌體中,暗藏監控程式,而包含威騰電子(Western Digital)、希捷科技(Seagate)、東芝(Toshiba)等國際大廠在內的硬碟均遭植入竊聽軟體。卡巴斯基的報告雖未言明,但種種跡象都指稱背後的藏鏡人可能就是美國國家安全局(NSA)。

enter image description here

韌體遭植入病毒 無防毒軟體可預防

根據卡巴斯基實驗室的報告指出,這些惡意病毒是被植入「韌體」(firmware)當中,目前所有防毒工具都無法觸及韌體,因此韌體一旦被植入惡意程式,幾乎不可能清除。

卡巴斯基專家指出病毒藏於韌體,如同藏匿於「看不見的區域」,因此使用者可能在不知情的情況下,將受感染的硬碟安裝到可以上網的電腦後,個人資料就有可能遭到竊取。

卡巴斯基研究員Costin Raiu表示,惡意程式一旦入了韌體,就可無限復活。「這意味我們無法看到,硬碟受到感染也無法偵察。」

30國家遭入侵 多數來自美國情搜國家

卡巴斯基發現,有30國的個人電腦都遭受入侵,其中多數來自受美國監控的國家,例如伊朗、俄羅斯、中國、巴基斯坦及阿富汗。

卡巴斯基未公開點名這項間諜活動的幕後國家,但報告指稱此事與電腦病毒Stuxnet有密切關係。Stuxnet病毒為NSA和以色列共同開發的網路武器,曾用來攻擊伊朗核設施,癱瘓約一千部提煉濃縮鈾的離心機。但指出此病毒與Stuxnet的技術有密切關係。Stuxnet病毒是由NSA與以色列合作研發,曾用於攻擊伊朗核子設施。

而根據《路透社》報導,NSA前員工也證實美國當局確實擁有植入硬碟的間諜軟體和技術,部份電腦甚至早在2001年就已經開始受到感染。不過對此,NSA則拒絕回應。

資料來源:Engage

每日精選科技圈重要消息