外媒報(bào)道：美國(guó)對(duì)中國(guó)目標(biāo)電腦永久性植入監(jiān)控軟件

舊金山——俄羅斯網(wǎng)絡(luò)安全公司表示，美國(guó)已經(jīng)找到了一種方法，可以把監(jiān)視和破壞工具永久性地嵌入在中國(guó)、伊朗、俄羅斯、巴基斯坦、阿富汗和其他美國(guó)情報(bào)機(jī)構(gòu)密切關(guān)注的國(guó)家的目標(biāo)計(jì)算機(jī)和網(wǎng)絡(luò)中。

美國(guó)安局和網(wǎng)戰(zhàn)司令部主導(dǎo)

據(jù)《紐約時(shí)報(bào)》報(bào)道，春節(jié)前，俄羅斯公司卡巴斯基實(shí)驗(yàn)室在墨西哥的一次會(huì)議上介紹其調(diào)查結(jié)果稱，這些工具由它所謂的“方程組”植入，這里似乎是暗指國(guó)家安全局及其對(duì)應(yīng)的軍事機(jī)構(gòu)網(wǎng)絡(luò)戰(zhàn)司令部。

它認(rèn)為，這些技術(shù)與破壞伊朗核濃縮項(xiàng)目大約1000臺(tái)離心機(jī)的計(jì)算機(jī)蠕蟲病毒Stuxnet中所使用的技術(shù)有關(guān)。后來(lái)發(fā)現(xiàn)，Stuxnet病毒是一個(gè)代號(hào)“奧運(yùn)會(huì)”(Olympic Games)的項(xiàng)目的一部分，由以色列和美國(guó)共同進(jìn)行。

《觀察者網(wǎng)》讀閱的卡巴斯基的報(bào)告稱，“奧運(yùn)會(huì)”與感染伊朗以外計(jì)算機(jī)的更大規(guī)模行動(dòng)具有相似之處。它在伊朗、巴基斯坦和俄羅斯的計(jì)算機(jī)中檢測(cè)到了特別高的感染率，這三個(gè)國(guó)家的核項(xiàng)目向來(lái)在美國(guó)監(jiān)控之下。

卡巴斯基表示，有些植入程序在電腦系統(tǒng)中隱藏得非常之深，甚至感染了“固件”，這種嵌入式軟件負(fù)責(zé)在操作系統(tǒng)啟動(dòng)前準(zhǔn)備好電腦的硬件。卡巴斯基報(bào)道稱，它已經(jīng)超出了現(xiàn)有殺毒產(chǎn)品和大多數(shù)安全控制手段的能力范疇，所以幾乎不可能清除。

在很多情況下，它還能讓美國(guó)情報(bào)機(jī)構(gòu)無(wú)聲無(wú)息地從一臺(tái)機(jī)器上獲取密鑰，然后解密加密內(nèi)容。此外，許多工具都是為了在不與互聯(lián)網(wǎng)連接的電腦上運(yùn)行而設(shè)計(jì)的，控制伊朗核濃縮工廠的計(jì)算機(jī)就是這種情況。

方程組式病毒嵌入

卡巴斯基指出，在它在網(wǎng)絡(luò)空間跟蹤的60多個(gè)攻擊群體中，所謂的方程組“在復(fù)雜性和成熟度方面超過(guò)了所有已知技術(shù)，而且它已經(jīng)啟用了將近20年”。

卡巴斯基實(shí)驗(yàn)室由尤金·卡巴斯基創(chuàng)立，他曾在由克格勃聯(lián)合主辦的一所學(xué)校學(xué)習(xí)密碼學(xué)，還曾為俄羅斯軍方工作。西方專家認(rèn)為，實(shí)驗(yàn)室的研究具有可信性。在其中一項(xiàng)研究中，實(shí)驗(yàn)室發(fā)現(xiàn)30個(gè)國(guó)家的100多家銀行和其他金融機(jī)構(gòu)受到了網(wǎng)絡(luò)襲擊。

許多美國(guó)政府機(jī)構(gòu)都是不使用卡巴斯基實(shí)驗(yàn)室制作的安全軟件的，因此，它也更受伊朗和俄羅斯等其他國(guó)家的政府信賴。這些國(guó)家的系統(tǒng)都在被美國(guó)情報(bào)機(jī)構(gòu)密切監(jiān)視。所以，卡巴斯基也得以在第一線監(jiān)視美國(guó)的數(shù)字間諜活動(dòng)。

公司的研究人員稱，這些襲擊之所以尤其引人注意，是因?yàn)樗鼈儠?huì)襲擊計(jì)算機(jī)實(shí)際固件的方式。網(wǎng)絡(luò)犯罪分子很少能進(jìn)入一臺(tái)機(jī)器的實(shí)體內(nèi)部。

恢復(fù)受到網(wǎng)絡(luò)攻擊的電腦通常需要清理計(jì)算機(jī)的操作系統(tǒng)和重新安裝軟件，或者更換計(jì)算機(jī)的硬盤驅(qū)動(dòng)器。但安全專家說(shuō)，倘若固件受到感染，最精密的計(jì)算機(jī)可能也會(huì)變成一堆廢鐵。

對(duì)固件也可以攻擊

安全專家過(guò)去就警告過(guò)要注意感染電腦“裸機(jī)的競(jìng)賽”。隨著軟件安全的升級(jí)，犯罪分子已開始尋找感染電腦實(shí)際硬件的途徑。能攻擊到固件，幾乎可以說(shuō)已經(jīng)無(wú)限接近對(duì)裸機(jī)的攻擊——這是一種夢(mèng)寐以求的態(tài)勢(shì)，不僅能讓攻擊者避開反病毒產(chǎn)品，還能在硬盤數(shù)據(jù)被抹掉后再次感染電腦。

“如果惡意軟件進(jìn)入固件，它永遠(yuǎn)都能自行復(fù)活，”卡巴斯基的威脅研究人員科斯廷·拉尤在報(bào)告中說(shuō)。“這意味著我們實(shí)際上就瞎了，無(wú)法檢測(cè)到感染了這種惡意軟件的硬盤。”

據(jù)《紐約時(shí)報(bào)》報(bào)道，隸屬于美國(guó)商務(wù)部的國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院的數(shù)學(xué)研究人員多年來(lái)一直在發(fā)出警告，稱存在遭遇這種攻擊的可能性，但很少能實(shí)際見到它的發(fā)生。去年接受采訪時(shí)，該研究院的數(shù)學(xué)研究人員安德魯·雷根沙伊德警告稱，這類攻擊極其有力。雷根沙伊德表示，如果固件被感染了，“電腦就無(wú)法啟動(dòng)和使用。不得不換電腦才能從攻擊中恢復(fù)過(guò)來(lái)。”

拉尤指出，這種攻擊也會(huì)成為一種強(qiáng)大的加密破解手段，因?yàn)樗尮粽吣軌颢@取電腦的加密秘鑰，將其存儲(chǔ)在“電腦硬盤里一個(gè)看不見的區(qū)域”并譯出電腦里的內(nèi)容。

卡巴斯基的報(bào)告還詳細(xì)介紹了方程組為了繪制伊朗核濃縮設(shè)施等不與互聯(lián)網(wǎng)連接的所謂物理隔離系統(tǒng)的結(jié)構(gòu)圖，并用U盤感染它們而展開的活動(dòng)。報(bào)告稱，為了讓這些裝置進(jìn)入電腦，攻擊者在部分情況下會(huì)在傳輸過(guò)程中對(duì)其進(jìn)行攔截。

前國(guó)家安全局承包商雇員愛德華·J·斯諾登泄密的文件，詳細(xì)記述了國(guó)家安全局為跨越將電腦同外部世界隔離開的“物理距離”而展開計(jì)劃，包括在運(yùn)往目標(biāo)國(guó)家的電腦上安裝專業(yè)硬件等活動(dòng)。這種硬件能接收NSA部署在世界各地的一種手提箱大小的設(shè)備發(fā)出的低頻無(wú)線電波。有的時(shí)候則直接跨過(guò)隔離帶，通過(guò)讓間諜使用U盤的方式，直接安裝到敵方的電腦里。

奧巴馬喜歡偷窺

基于對(duì)編碼中的時(shí)間標(biāo)識(shí)的估計(jì)，卡巴斯基的介紹稱方程組從2001年開始就一直在感染電腦，但在奧巴馬總統(tǒng)當(dāng)選的2008年，該機(jī)構(gòu)的實(shí)力開始大幅提升，并在暗中監(jiān)視美國(guó)的敵人的數(shù)字手段上加大投入。

盡管美國(guó)從未承認(rèn)進(jìn)行過(guò)任何進(jìn)攻性的網(wǎng)絡(luò)行動(dòng)，但周五接受在線計(jì)算機(jī)行業(yè)出版物Re/code的采訪時(shí)，奧巴馬總統(tǒng)泛泛地討論了這個(gè)問(wèn)題，稱攻擊性網(wǎng)絡(luò)武器不同于傳統(tǒng)武器。

“從進(jìn)攻和防守之間沒有明確的界線這一點(diǎn)來(lái)說(shuō)，這更像籃球而非足球，”本身就喜歡打籃球的奧巴馬說(shuō)。“它是不停地在你來(lái)我往的。”