多名網(wǎng)絡(luò)研究人員和前特工人員稱，美國國家安全局已經(jīng)取得了一項(xiàng)技術(shù)突破，可以將間諜軟件深藏在由西部數(shù)據(jù)、希捷和東芝等公司制造的硬盤中，這一機(jī)構(gòu)可以借此竊聽全球大多數(shù)電腦。

　　這起秘密的間諜行動(dòng)由俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室于16日曝光，這家總部設(shè)在莫斯科的公司此前曾披露西方國家一系列的網(wǎng)絡(luò)監(jiān)聽行動(dòng)。

　　卡巴斯基實(shí)驗(yàn)室表示，它發(fā)現(xiàn)30個(gè)國家的個(gè)人電腦被感染一種或多種間諜軟件，其中被感染電腦最多的是伊朗，其后依次為俄羅斯、巴基斯坦、阿富汗、中國、馬里、敘利亞、也門和阿爾及利亞。監(jiān)控目標(biāo)涵蓋政府和軍事機(jī)構(gòu)、電信公司、銀行、能源公司、核研究人員、媒體和伊斯蘭活動(dòng)家等。

　　雖然卡巴斯基實(shí)驗(yàn)室拒絕公開披露這起間諜行動(dòng)的幕后操縱國家，但稱其與“震網(wǎng)”病毒密切相關(guān)?！罢鹁W(wǎng)”病毒是由美國國安局領(lǐng)導(dǎo)開發(fā)的網(wǎng)絡(luò)武器，曾被用于攻擊伊朗的鈾濃縮設(shè)備。

　　國安局一名前雇員對路透社說，卡巴斯基的分析是對的，國安局人員認(rèn)為這些間諜軟件與“震網(wǎng)”病毒一樣重要。另一名前情報(bào)人員證實(shí)，國安局已經(jīng)研發(fā)出在硬盤中隱藏間諜軟件的技術(shù)，但他并不清楚國安局在哪些間諜活動(dòng)中使用了它。

　　對于卡巴斯基實(shí)驗(yàn)室的

　　【選擇高價(jià)值目標(biāo)】

　　根據(jù)卡巴斯基實(shí)驗(yàn)室的研究，國安局取得了一項(xiàng)技術(shù)突破，可以將間諜軟件植入硬盤固件的代碼內(nèi)，而每次開機(jī)時(shí)，固件都會啟動(dòng)?？ò退够鶎?shí)驗(yàn)室首席研究員科斯廷·拉尤在接受采訪時(shí)表示，藏在固件中的間諜軟件能夠不斷地感染電腦。

　　拉尤認(rèn)為，雖然利用這項(xiàng)技術(shù)能夠控制數(shù)以千計(jì)的電腦，盜竊文件和實(shí)施監(jiān)控，但幕后主使卻精心挑選目標(biāo)，只是遠(yuǎn)程控制一些具有很高價(jià)值的電腦。

　　此外，卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)，西部數(shù)據(jù)、希捷、東芝、IBM、米克倫技術(shù)公司、三星電子有限公司等10多家公司制造的硬盤都能被感染間諜軟件，而這些公司幾乎覆蓋了整個(gè)硬盤市場。

　　西部數(shù)據(jù)、希捷和米克倫技術(shù)公司表示，它們并不知道這些間諜程序，東芝和三星拒絕置評，而IBM也未作出回應(yīng)。

　　【獲得硬盤源代碼】

　　拉尤認(rèn)為，這些間諜軟件的編寫者肯定獲得了這些硬盤專有的源代碼，通過這些源代碼找到弱點(diǎn)，從而更容易發(fā)動(dòng)攻擊。他表示，任何人都無法僅僅通過公開的信息，重寫硬盤的操作系統(tǒng)。

　　目前，尚不清楚國安局如何獲得硬盤源代碼。西部數(shù)據(jù)發(fā)言人斯蒂文·沙特克說，這家公司“沒有向政府機(jī)構(gòu)提供過它的源代碼”。其他硬盤制造商也拒絕說明是否與國安局共享代碼。

　　但是，按照美國前情報(bào)人員的說法，國安局可以通過多種方式從科技公司獲得源代碼，包括直接要求提供，或偽裝成軟件開發(fā)商騙取。此外，如果一家公司希望向五角大樓或其他政府敏感機(jī)構(gòu)出售產(chǎn)品，美國政府可以要求進(jìn)行一項(xiàng)安全審核，以確保源代碼的安全性。

　　“他們不會承認(rèn)，但他們會說，‘我們要做一項(xiàng)評估，我們需要源代碼，’”安全咨詢公司“Bishop Fox”的合伙人、前國安局分析師文森特·劉說，“通常由國安局來做評估，因此，他們獲得源代碼，可謂輕而易舉?！?

　　【國安局再受挫】

　　卡巴斯基實(shí)驗(yàn)室將這些間諜軟件的編寫者稱為“Equation Group”。除侵入電腦硬盤外，他們還通過其他多種方式傳播間諜軟件，包括攻擊網(wǎng)站、感染USB存儲器和CD，以及開發(fā)一種可以自我傳播的病毒“Fanny”。

　　拉尤說，“Fanny”病毒與“震網(wǎng)”病毒存在相似之處，這表明它們的開發(fā)者可能有過合作。他說，“Equation Group”非?？赡芾谩癋anny”病毒為“震網(wǎng)”在伊朗尋找襲擊目標(biāo)，然后進(jìn)行擴(kuò)散。

　　媒體認(rèn)為，在卡巴斯基實(shí)驗(yàn)室16日公布研究細(xì)節(jié)后，可以幫助一些受到感染的機(jī)構(gòu)發(fā)現(xiàn)間諜軟件，而其中一些間諜軟件最早可追溯到2001年。

　　此外，最新曝光可能會影響國安局的監(jiān)控能力，此前的“斯諾登事件”已經(jīng)讓國安局受挫，不僅讓美國一些盟友不滿，而且使得美國技術(shù)產(chǎn)品在海外銷售放緩。路透社認(rèn)為，這次曝光可能在一些國家引起更為強(qiáng)力的反彈，影響美國對外貿(mào)易和外交關(guān)系。（張偉）（新華社特稿）