NSA幕後黑客入侵硬碟監控　用戶防不勝防

俄羅斯防毒軟件製造商卡巴斯基實驗室（Kaspersky），發現一個相信與美國國家安全局（NSA）有關的黑客組織，於電腦硬碟植入間諜軟件進行監控，令用戶防不勝防。卡巴斯基指，三星、國際商業機器公司（IBM）、東芝等製造商生產的電腦硬碟牽涉其中，相信全球有過半數電腦已中招，當中伊朗、中國及俄羅斯等最多電腦被監控，反映「走佬特工」斯諾登所指的NSA全球性監控網絡所言非虛。NSA拒評事件。

卡巴斯基2月16日在墨西哥舉行峰會及公開資料，指該個名為「方程式」（Equation）的黑客組織手握重要技術，能把間諜軟件暗藏在電腦硬碟的韌體（Firmware）內，每次電腦開機時都會自行啟動。卡巴斯基於30國的個人電腦內，發現這種入侵方式。遭入侵最多的國家為伊朗，隨後為俄羅斯、巴基斯坦、阿富汗及中國等。入侵目標涵蓋政府機關、軍事設施、銀行、核研究所、能源公司、傳媒及回教組織等。

卡巴斯基發現，黑客能夠用外掛程式重寫硬碟的韌體，令間諜軟件難以被發現，不但防毒軟件對之無效，甚至連重新安裝硬碟亦無法清除，只能把整個硬碟毀滅。中招的電腦硬碟來自南韓三星、美國希捷（Seagate）、IBM、東芝等12間製造商。卡巴斯基首席安全專家拉尤指，黑客須先取得硬碟製造商的原始碼，才能植入軟件，但原始碼非一般人可取得，暫未知黑客如何取到手。三星及東芝拒評事件，IBM則未有回應。

專家同時發現，該組織使用的間諜軟件，能於電腦未連接互聯網時先記錄系統資料，待電腦一連接互聯網，即把資料傳至監控中心。雖然卡巴斯基未有點名指NSA是組織的幕後黑手，但指該組織與NSA攻擊伊朗核設施時使用的蠕蟲病毒Stuxnet有密切關連。有前任NSA僱員證實，NSA確已研發在電腦硬碟植入間諜軟件的技術。

拉尤稱，方程式堪稱技術最尖端的黑客組織，早於2001年開始活動，平均每月入侵全球2千部電腦。他們去年把監控伺服器搬到美國後再沒顯著活動，顯示行動變得更隱密。