蘋果日報
http://tinyurl.com/p7nrzku
硬碟藏病毒 美監控30國
中俄伊朗都中招 未連網也難倖免
2015年02月18日
【簡竹君╱綜合外電報導】
美國又被爆大規模監控全球電腦!
電腦安全公司「卡巴斯基實驗室」前天揭露一系列稱為「方程式」(Equation Group)
的駭客軟體,滲透多達30國,
還能在全球多數電腦使用的硬碟韌體中,暗藏監控程式,
一般專家及防毒軟體無從察覺也無力移除,連未連網路的電腦也無法倖免。
卡巴斯基未明言監控的幕後藏鏡人,但種種跡象都將矛頭指向美國國家安全局(NSA)。
卡巴斯基實驗室前天指,威騰電子(Western Digital)、
希捷科技(Seagate)、東芝(Toshiba)等製造商的硬碟都中招。
報告未提及台灣
伊朗的電腦「感染率」最高,其後依序為俄羅斯、巴基斯坦、中國等。
受感染的除私人電腦,還有包括政府部門、軍方機構、核能研究單位,
以及金融、通訊、能源等公司。報告未提及台灣。
由於韌體是電腦零件運作所需的最基本軟體,
通常與儲存在電腦中的資料分隔開來,不會遭病毒感染。
卡巴斯基專家指,病毒藏於韌體,如同藏匿於「看不見的區域」,
已超越現有防毒軟體範疇,且每次啟動電腦就會將其「喚醒」,
即使將電腦格式化、重灌也無法清除。
意圖破壞核設施
另外,它破解密碼功能強大:「再精密的電腦也變成一堆廢鐵。」
還可透過隨身碟、光碟片感染不連網路的電腦,如伊朗核能設施的電腦。
卡巴斯基拒絕指出誰該為此大規模監控負責,
只說此程式與電腦病毒「震網(Stuxnet)」高度有關,
而震網據信為NSA與以色列用以破壞伊朗核子設施的病毒。
卡巴斯基也說,要將病毒藏於韌體,通常須獲得硬碟原始碼,
被問及是否提供原始碼給政府,遭點名「中招」的硬碟製造商中,僅威騰電子明確否認。
陸媒轟美偽君子
NSA前分析師劉文生(Vincent Liu,譯音)說,軍方或情報單位買電腦前,
會要求廠商提供原始碼以確定安全性,通常由NSA評估,評估後可能就保留原始碼。
NSA發言人凡絲(Vanee Vines)拒絕評論此報告,僅說NSA依法保護美國及盟友免遭威脅。
路透指,報告恐讓中國等原就與美國在監控議題針鋒相對的國家,更加火大。
中國外交部發言人華春瑩昨表示,中國反對一切形式的網路攻擊、敵意與對立;
官媒新華社更痛批美國一面扮演駭客受害者,一面大規模監控,
「是偽君子的完美示範」。
卡巴斯基實驗室小檔案
●創立:1997年由卡巴斯基(Eugene Kaspersky)共同創立
●產品:電腦防毒軟體、資訊安全諮詢服務
●總部:俄國莫斯科
●營收:約198億台幣
●員工:逾2700人
●背景:卡巴斯基是聲譽卓著的非西方防毒產品,
伊朗、俄國等政府多倚賴該公司防毒軟體,
因此常第一線面對來自美國西方國家的駭客攻擊
資料來源:綜合外電
=====================================================
笑點在中國的回應