苹果日报
http://tinyurl.com/p7nrzku
硬盘藏病毒 美监控30国
中俄伊朗都中招 未连网也难幸免
2015年02月18日
【简竹君╱综合外电报导】
美国又被爆大规模监控全球电脑!
电脑安全公司“卡巴斯基实验室”前天揭露一系列称为“方程式”(Equation Group)
的骇客软件,渗透多达30国,
还能在全球多数电脑使用的硬盘韧体中,暗藏监控程式,
一般专家及防毒软件无从察觉也无力移除,连未连网络的电脑也无法幸免。
卡巴斯基未明言监控的幕后藏镜人,但种种迹象都将矛头指向美国国家安全局(NSA)。
卡巴斯基实验室前天指,威腾电子(Western Digital)、
希捷科技(Seagate)、东芝(Toshiba)等制造商的硬盘都中招。
报告未提及台湾
伊朗的电脑“感染率”最高,其后依序为俄罗斯、巴基斯坦、中国等。
受感染的除私人电脑,还有包括政府部门、军方机构、核能研究单位,
以及金融、通讯、能源等公司。报告未提及台湾。
由于韧体是电脑零件运作所需的最基本软件,
通常与储存在电脑中的资料分隔开来,不会遭病毒感染。
卡巴斯基专家指,病毒藏于韧体,如同藏匿于“看不见的区域”,
已超越现有防毒软件范畴,且每次启动电脑就会将其“唤醒”,
即使将电脑格式化、重灌也无法清除。
意图破坏核设施
另外,它破解密码功能强大:“再精密的电脑也变成一堆废铁。”
还可透过随身碟、光盘片感染不连网络的电脑,如伊朗核能设施的电脑。
卡巴斯基拒绝指出谁该为此大规模监控负责,
只说此程式与电脑病毒“震网(Stuxnet)”高度有关,
而震网据信为NSA与以色列用以破坏伊朗核子设施的病毒。
卡巴斯基也说,要将病毒藏于韧体,通常须获得硬盘原始码,
被问及是否提供原始码给政府,遭点名“中招”的硬盘制造商中,仅威腾电子明确否认。
陆媒轰美伪君子
NSA前分析师刘文生(Vincent Liu,译音)说,军方或情报单位买电脑前,
会要求厂商提供原始码以确定安全性,通常由NSA评估,评估后可能就保留原始码。
NSA发言人凡丝(Vanee Vines)拒绝评论此报告,仅说NSA依法保护美国及盟友免遭威胁。
路透指,报告恐让中国等原就与美国在监控议题针锋相对的国家,更加火大。
中国外交部发言人华春莹昨表示,中国反对一切形式的网络攻击、敌意与对立;
官媒新华社更痛批美国一面扮演骇客受害者,一面大规模监控,
“是伪君子的完美示范”。
卡巴斯基实验室小档案
●创立:1997年由卡巴斯基(Eugene Kaspersky)共同创立
●产品:电脑防毒软件、资讯安全咨询服务
●总部:俄国莫斯科
●营收:约198亿台币
●员工:逾2700人
●背景:卡巴斯基是声誉卓著的非西方防毒产品,
伊朗、俄国等政府多倚赖该公司防毒软件,
因此常第一线面对来自美国西方国家的骇客攻击
资料来源:综合外电
=====================================================
笑点在中国的回应