【綜合報道】俄羅斯著名網絡安全公司卡巴斯基實驗室發表報告指出，有黑客組織研發出一套間諜軟件，能夠遙控植入目前主要硬碟商的產品內，可以監控全球大部分的電腦，是歷來發現最精密的黑客工具。

報告列出30個電腦硬碟被入侵的國家及地區，其中伊朗、俄羅斯和中國大陸位列受高度入侵地區，香港也有硬碟中招。報告沒有點名黑客組織來自哪個國家，但暗示事件或與美國國家安全局(NSA)有關。外電引述美國前情報人員證實NSA曾研發相關技術。

中俄伊朗成目標 放入韌體

卡巴斯基實驗室(Kaspersky Lab)周一在墨西哥一個會議中發表44頁報告指出，透過間諜軟件，名為「方程式集團」(Equation Group)的黑客組織可以將病毒放到硬碟內的韌體(firmware，一種嵌入硬件的內置軟件)，然後蒐集其他方式無法獲取的數據及網絡信息。

當不知情的用戶在連接互聯網的電腦中插入被感染的儲存設備，例如CD和USB手指時，信息就可能被竊取。韌體被視為黑客終極攻擊目標之一，因為它屬於硬碟最原始核心軟件，就算用戶重裝所有程式，包括視窗(Windows)作業系統，有病毒的韌體也會繼續運作，其「入侵價值」僅次於電腦每次啟動時都會讀取的BIOS。

報告指出，有30個國家及地區的個人電腦遭受一種或多種監控軟件入侵，大部分惡意軟件感染發生在美國政府進行間諜活動的國家及地區，受監控最多的國家是伊朗，其次是俄羅斯、中國、巴基斯坦及阿富汗。

涉及的十多個硬碟生產商包括三星(Samsung)、希捷(Seagate)、東芝(Toshiba)、Western Digital(WD)、IBM及Micron Technology等大廠。黑客入侵目標包含政府、軍事組織、電信公司、銀行、能源公司、核子研究人員和傳媒等。

卡巴斯基辨識出最少500宗入侵個案，香港也有硬碟中招，但報告中沒有提及細節。專家相信在整個行動可能有數萬部電腦曾受感染。卡巴斯基根據韌體數據估計，部分電腦早於2001年已開始受感染，到2008年、即奧巴馬當選美國總統那年開始活躍度大增，但一直未被發現。

報告並未點名是哪個國家在幕後監控，但提到這種病毒使用的漏洞，跟NSA的「Stuxnet」電腦蠕蟲類似，甚至直接使用了後者的代碼。

代碼與侵伊朗Stuxnet相同

Stuxnet是由NSA與以色列研發的網絡武器，幾年前成功損�狴鴟啋瑪@縮鈾設施。路透社引述一名NSA前員工指卡巴斯基的分析真確，據稱NSA對這種硬碟病毒工具與Stuxnet一樣高度重視。

另一名前情報機構人員亦指NSA確曾研究在硬碟安裝隱形間諜軟件的技術。

報告指出，要深入硬碟植入病毒，就要先特別取得硬碟的原始碼。以往硬碟公司都樂意將這些原始碼交給NSA，當硬碟產品將作國安用途時，NSA也會審視生產商的產品原始碼。另外，有前情報人員透露，NSA有時也會派人假扮軟件開發商，向硬碟商套取原始碼。NSA回應稱得知有關報道，但不會作出評論。

WD、希捷和Micron均表示，不知道旗下儲存產品被用作收集情報，並強調他們致力確保產品安全。希捷稱，公司「有安全措施防止其產品韌體或其他技術遭人蓄意改動」。WD則強調公司沒有向任何政府機構提交產品的原始碼。