美國惹的禍?多品牌硬碟被植入竊聽軟體

卡巴斯基實驗室揭露,有多家品牌硬碟植入了竊聽軟體。(圖/Engadget)

這下還得了,電腦越來越不安全了!俄國網路安全公司卡巴斯基(Kaspersky)在發佈全球高達100家銀行金融機構,遭到大規模網路攻擊後,又揭露包含希捷(Seagate)、東芝(Toshiba)以及WD(Western Digital)等品牌在內的硬碟(HDD)都被植入了竊聽軟體,而背後藏鏡人可能就是美國情報機構

卡巴斯基實驗室(Kaspersky Lab)的報告指出,情報蒐集部門可透過這些竊聽軟體,獲取在其他地方無法取得的資料使用者在不知情的情況下,將受感染的硬碟安裝到可連網的電腦後,個人資料就有可能被竊取。而且這些竊聽軟體並非儲存在一般人可見的硬碟儲存位置,因此很難被使用者發現(並清除)。

至於這些竊聽軟體究竟來自於何方,卡巴斯基沒有並沒有明說,但卻暗指來源跟美國政府脫不了關係。卡巴斯基指出,這些竊聽軟體的漏洞,跟美國軍方用來發起數位戰爭的Stuxnet病毒很類似,而《路透社》的消息人士則也表示,美國國家安全局(NSA)開發過類似程度間諜技術。另外還指出這些惡意軟體所感染的位置,大多發生在美國積極進行情搜的國家,包含伊朗巴基斯坦以及俄羅斯。以上證據似乎都顯示,美國政府或美國專職情搜工作單位,就是在品牌硬碟中植入竊聽軟體的幕後藏鏡人。

針對卡巴斯基的發現,美國國家安全局並未予以迴應。不過此消息一出,恐將讓美國與其他受影響國家間的關係受到影響。也很可能拖累WD、Seagate、Toshiba硬碟的銷售業務。畢竟,只要想保存個人機密資料的使用者,很可能都會拒買這些有疑慮的硬碟(或內建這些硬碟的電腦)。

卡巴斯基所發表的這份報告,不禁令人聯想到史諾登(Edward Snowden)在2013年所揭露的棱鏡計劃(PRISM)。這兩個事件以及Sony前陣子被駭的事件,在在都揭示了資訊安全的重要性。在網路科技發展日新月異的情況下,若沒有資安的防護,只是不斷爲機密資料/個資保護敞開更多道門身處在這樣的世界中,若你還不提高警覺,關注資安議題,可就神經太大條囉!