NSA又在散播间谍软件了,这次的揭露者是卡巴斯基

NSA又在散播间谍软件了,这次的揭露者是卡巴斯基

还记得卡巴斯基吗?这家全球知名的俄罗斯杀毒软件公司曾经以经典的「杀猪声」病毒提示音响彻诸多 PC 机,其旗下的卡巴斯基实验室一直在致力于网站安全领域的研究。本周一,卡巴斯基实验室发布了一份详细的关于间谍软件的报告,不过这次的对象不再是黑客,而是因斯诺登事件而「臭名昭著」的美国国家安全局(NSA)。

冷战在网络上延续

之前就有人提出过,冷战并未随着苏联解体而终结,近一个世纪形成的意识形态分野和文化对立没那么容易消散。第三世界国家和欧美之间近年来不断升级的网络战和黑客攻击可以看作是冷战模式的另一种延续。

不过那些个网络攻击跟这次卡巴斯基所披露的安全问题相比,真是小巫见大巫了。根据卡巴斯基的研究报告,有 30 个国家感染了一种或多种间谍程序,首当其冲的就是伊朗,其次有俄罗斯、巴基斯坦、阿富汗、中国等。间谍程序的目标包括政府和军事机构、电信公司、银行、能源企业等,当然,还有伊斯兰激进分子。

Victims-map.png

卡巴斯基并没有明说这些间谍程序背后的操纵者是谁,而是婉转地表示它们同 Stuxnet(超级工厂) 有关联,而 Stuxnet 又是 NSA 所领导用来攻击伊朗铀浓缩设备的网络武器。所以这背后的主导者就是「你懂的」。

杀不掉的硬盘病毒

在一般的 PC 机中,BIOS 是固化到计算机主板上最重要最基础的程序,为计算机提供最底层的、最直接的硬件设置和控制,其次就是硬盘里内置的固件(firmware)程序。这两者都拥有高于操作系统的优先启动权,正因为这样的属性,它们成为非法软件的重点攻击目标。

卡巴斯基声称此次发现的间谍程序实现了重大「技术突破」,它们能够将恶意软件放入硬盘固件中,并在每次电脑开机时自动启动。即使重装系统,电脑依旧会被反复感染。更可怕的是,这些间谍程序可以在市面上销售的大部分主流硬盘中运行,西部数据、希捷、东芝、镁光、三星等大厂无一幸免。

hd-classes.jpg

卡巴斯基的研究人员认为这批间谍程序的作者拿到了上述硬盘厂商的固件源代码,因为根据现有的公开信息是不可能对硬盘程序进行重写的。结合此前斯诺登所披露的 NSA 从各大科技公司处索要关键信息的行为来看,并不能排除源代码是从 NSA 流出的可能性。

在中国,自主研发还远远不够

就在上周,《华尔街日报》报道称,中国政府出台新规定,要求为中资银行提供服务的美国企业将必须向中方提交软件源代码,其产品也必须接受「侵入测试」,旨在阻止可能存在的间谍活动。如今卡巴斯基的研究报告让这种监管要求拥有更高的合理性。

正如前面所说的,冷战思维在未来很长一段时间都不太可能就此结束,各国之间的信息战也会持续下去,每次安全事件所揭开的都只是冰山一角,发展本国 IT 产品和服务,提高科技水平才是摆脱网络安全困境的必然举措。当然,把研究经费用在刀刃上是第一步。

题图及配图均来自 Ars Technica


延伸阅读:

网络安全黑客NSA间谍软件
下载极客公园客户端
iOS下载
反馈