2月17日消息，据路透社报道，网络研究者和美国国家安全局（NSA）前特工表示，NSA已经知道如何在西部数据、希捷、东芝等公司生产的硬盘中深度隐藏间谍软件，从而窃听全世界大部分电脑。

莫斯科安全软件厂商卡巴斯基发现，30个国家的PC都被安装了1个或更多的间谍程序，其中感染最严重国家为伊朗、俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚。目标包括政府和军事机构、电信公司、银行、能源公司、核能研究机构、媒体和伊斯兰激进分子。

卡巴斯基拒绝公开指明是哪个国家在这么做，但表示这与NSA领导开发的网络武器、曾用于攻击伊朗铀浓缩工厂的Stuxnet（震网病毒）有关。NSA是代表美国政府收集电子情报的机构。该机构前雇员表示，卡巴斯基的分析是正确的，还在NSA的人将这些间谍计划看得与Stuxnet一样重要。

另一位前情报特工证实，NSA开发了在硬盘中隐藏间谍软件的技术，但他不知道用于何种间谍行动。NSA女发言人瓦尼·怀恩斯（Vanee Vines）拒绝发表评论。

周一卡巴斯基公布了其研究的技术细节，这将有助于受感染机构检测到这些最早可追溯到2001年的间谍软件。这种曝光将进一步打击NSA监视的能力，此前NSA前承包商雇员爱德华·斯诺登大量披露机密文件，影响了美国与盟国的关系以及美国科技产品的销售。

这些新间谍工具的曝光可能导致更大抵制西方技术，特别是中国，该国已经制定法规要求多数银行技术提供商提供软件代码以备审查。美国总统奥巴马情报及通信技术评审小组5位成员之一彼得·斯怀尔（Peter Swire）称，卡巴斯基的报告显示，美国在决定使用软件漏洞知识用于情报收集前，应该考虑对贸易和外交关系的影响，这点很重要。

他表示：“这些可能对美国其他利益带来严重的负面影响。”卡巴斯基称，间谍在如何在隐藏代码固件中安装病毒取得突破，而固件在电脑每次开启时都会自动启动。硬盘固件被间谍和网络安全专家视为PC上第二有价值的目标，仅次于电脑启动时自动唤醒的BIOS代码。

卡巴斯基研究主管科斯汀·雷乌（Costin Raiu）称：“硬件能不断感染电脑。”他表示，虽然间谍活动主管能控制数千台电脑，盗取文件和窃听任何他们想窃听的内容，但间谍活动是精心挑选的，只针对最重要的外国目标的电脑进行远程控制。他称，卡巴斯基发现只有少数特别有价值的电脑硬盘被感染。

卡巴斯基复原间谍软件的行动显示，这些软件可在10多家公司的硬盘中运行，实际上威胁到了整个市场。西部数据、希捷、东芝、IBM、美光和三星的硬盘都包括在内。西部数据、希捷和美光表示，他们不知道有这种间谍软件。东芝和三星拒绝发表评论。IBM未回应评论要求。

获得源代码

雷乌表示，间谍软件的编写者必须获得引导硬盘运转的专有源代码，这种代码可作为了解漏洞的路线图使用，让间谍更容易发动攻击。他称：“只是使用公开信息，要重写硬盘操作系统的机会为0。”目前不清楚NSA是否获得了硬盘的源代码。

西部数据发言人史蒂夫·沙特克（Steve Shattuck）表示，该公司“没有向政府提供源代码”。其他硬盘制造商没有说他们是否向NSA提供了源代码。希捷发言人克里夫·奥夫（Clive Over）表示，其有了“安全措施防止篡改或逆向工程其固件和其他技术”。美光发言人丹尼尔·弗朗西斯科（Daniel Francisco）称，该公司认真对待产品安全性，“我们不知道任何外国代码的情况”。

但NSA前特工称，NSA有多种获得科技公司源代码的方法，包括直接索要和伪装成软件开发商。如果一家公司想出售产品给五角大楼或其他敏感的机构，政府会要求进行安全审查以确保源代码是安全的。卡巴斯基称间谍软件编写者为“公式团体”，因为他们喜欢使用复杂的加密公式。

他们使用各种方法散播其他间谍软件，如攻击圣战者网站、感染U盘和CD，开发自行传播的电脑病毒Fanny。与Stuxnet一样，Fanny也利用了相同的软件“零日”漏洞，说明2个团队有密切协作。