情报人士表示,将间谍软件嵌入电脑硬盘的秘密技术曝光,对美国国家安全局的间谍活动有可能是一大打击。
设在莫斯科的安全软件制造商卡巴斯基实验室最近在一份报告中说,它在30个国家的电脑中发现了多个间谍程序,被病毒感染的国家包括伊朗、俄罗斯、阿富汗和中国,目标包括政府和军事机构、电子通信公司、银行、能源公司以及原子能研究人员等。
卡巴斯基实验室过去就曾揭露过西方的网络间谍活动。
该公司没有公开点名这项间谍活动是由哪一个国家幕后策划的,而只是说这个恶意软件是由所谓的“方程组”植入的。但是,西方新闻机构报道说,这是含蓄地暗指美国国家安全局。国家安全局是美国负责搜集电子情报的主要机构。
“传统基金会”的访问学者,信息技术专家保罗•罗森茨维格表示,这个报告将危及国家安全局的使命。他说:“这将严重干扰正在进行的活动,并损害外国情报的搜集工作。”他还说,这份报告是搞臭国家安全局的外国努力的一部分。
国家安全局的一位发言人表示,该机构已经知道了卡巴斯基的报告,但是不会就此作出公开评论。
卡巴斯基说,这项间谍活动与计算机蠕虫病毒Stuxnet紧密相关,该病毒曾袭击了伊朗核浓缩项目。卡巴斯基以及许多其他网络间谍专家说,蠕虫病毒是由美国和以色列操纵的。
国家安全局的一位前雇员告诉路透社,卡巴斯基的分析是正确的,而且国家安全局的工作人员把这些间谍项目看得与蠕虫病毒同等重要。
卡巴斯基的报告说,这个间谍程序在硬盘中隐藏得如此之深,以致国家安全局能够对全世界的大部分电脑进行窃听。报告还说,自2001年以来,数以千计,或许数以万计的电脑被这个恶意软件所感染,它超出了大多数安全控制手段和杀毒产品的能力范畴,几乎不可能被发现。
卡巴斯基实验室的一位主要研究员科斯廷•拉尤说:“这意味着,我们几乎什么都看不见,无法检测到感染了这种恶意软件的硬盘。”
提供手机语音和文字安全系统的美国公司KoolSpan的技术总监比尔•苏珀诺的反应是:“现在还有什么人是安全的吗?”KoolSpan在海外销售的产品超出了美国国内。他说:“本来就对美国产品就疑心重重的客户现在将更加担心,美国公司的安全已经受到危害。”他说:“如果美国真是向对手这么做了,它就真的是在搬起石头砸自己的脚。”
卡巴斯基的报告说,“方程组”使用了各种办法传播间谍程序,例如入侵伊斯兰圣战者的网站,感染记忆棒和光碟以及开发电脑蠕虫病毒等。
全球安全网站GlobalSecurity.org的资深研究员乔治•史密斯说,这个报告对美国政府来说是一个耻辱,因为它破坏了人们对全球网络的信任。
史密斯说:“由于界限已被打破,主张网络空间要有适当的行为规则就很难进行。
美国总统奥巴马最近在接受在线计算机行业出版物“Re/code”的采访时泛泛地谈论了网络袭击的问题。他说:从进攻和防守之间没有明确的界线这个意义上来看,这更像是篮球而非足球,形势总是在不断变化。
