俄罗斯著名网络安全公司卡巴斯基实验室发表报告指出,有黑客组织研发出一套间谍软件,能够遥控植入目前主要硬碟商的产品内,可以监控全球大部分的电脑,是历来发现最精密的黑客工具。报告列出30个电脑硬碟被入侵的国家及地区,其中伊朗、俄罗斯和中国大陆位列受高度入侵地区,香港也有硬碟中招。报告没有点名黑客组织来自哪个国家,但暗示事件或与美国国家安全局(NSA)有关。外电引述美国前情报人员证实NSA曾研发相关技术。
中俄伊朗成目标 放入韧体 卡巴斯基实验室(Kaspersky Lab)周一在墨西哥一个会议中发表44页报告指出,透过间谍软件,名为「方程式集团」(Equation Group)的黑客组织可以将病毒放到硬碟内的韧体(firmware,一种嵌入硬件的内置软件),然后蒐集其他方式无法获取的数据及网络信息。当不知情的用户在连接互联网的电脑中插入被感染的储存设备,例如CD和USB手指时,信息就可能被窃取。韧体被视为黑客终极攻击目标之一,因为它属于硬碟最原始核心软件,就算用户重装所有程式,包括视窗(Windows)作业系统,有病毒的韧体也会继续运作,其「入侵价值」仅次于电脑每次启动时都会读取的BIOS。 报告指出,有30个国家及地区的个人电脑遭受一种或多种监控软件入侵,大部分恶意软件感染发生在美国政府进行间谍活动的国家及地区,受监控最多的国家是伊朗,其次是俄罗斯、中国、巴基斯坦及阿富汗,涉及的十多个硬碟生产商包括三星(Samsung)、希捷(Seagate)、东芝(Toshiba)、Western Digital(WD)、IBM及Micron Technology等大厂。黑客入侵目标包含政府、军事组织、电信公司、银行、能源公司、核子研究人员和传媒等。
卡巴斯基辨识出最少500宗入侵个案,香港也有硬碟中招,但报告中没有提及细节。专家相信在整个行动可能有数万部电脑曾受感染。卡巴斯基根据韧体数据估计,部分电脑早于2001年已开始受感染,到2008年、即奥巴马当选美国总统那年开始活跃度大增,但一直未被发现。 2001年开始入侵 奥巴马上台后加剧 报告并未点名是哪个国家在幕后监控,但提到这种病毒使用的漏洞,跟NSA的「Stuxnet」电脑蠕虫类似,甚至直接使用了后者的代码。Stuxnet是由NSA与以色列研发的网络武器,几年前成功损毁伊朗的浓缩铀设施。路透社引述一名NSA前员工指卡巴斯基的分析真确,据称NSA对这种硬碟病毒工具与Stuxnet一样高度重视。另一名前情报机构人员亦指NSA确曾研究在硬碟安装隐形间谍软件的技术。 代码与侵伊朗Stuxnet相同 报告指出,要深入硬碟植入病毒,就要先特别取得硬碟的原始码。以往硬碟公司都乐意将这些原始码交给NSA,当硬碟产品将作国安用途时,NSA也会审视生产商的产品原始码。另外,有前情报人员透露,NSA有时也会派人假扮软件开发商,向硬碟商套取原始码。NSA回应称得知有关报道,但不会作出评论。 WD、希捷和Micron均表示,不知道旗下储存产品被用作收集情报,并强调他们致力确保产品安全。希捷称,公司「有安全措施防止其产品韧体或其他技术遭人蓄意改动」。WD则强调公司没有向任何政府机构提交产品的原始码。 (鸿鸿网) |