外媒曝美国安局在硬盘藏间谍程序 中国或已感染
参考消息网2月18日报道 外媒称,网络研究人员和前特工说,美国国家安全局找到了一种在西部数据、希捷、东芝和其他主要厂商制造的硬件中隐藏间谍软件的方法,从而使国家安全局能够对世界上绝大多数电脑进行监控。
据路透社2月16日报道,这种谋划已久且严格保密的监控能力是俄罗斯卡巴斯基实验室发现的诸多间谍软件之一。该实验室曾对一系列西方网络间谍行动进行曝光。
卡巴斯基表示,它在30个国家的个人电脑上发现了一个或多个间谍程序。病毒感染情况最严重的是伊朗,其次是俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚。目标包括政府和军事机构、电信公司、银行、能源公司、核技术研究人员、媒体和伊斯兰激进分子。
该公司拒绝公开从事间谍活动的幕后国家,只是说该国与“震网”病毒关系密切。“震网”病毒就是以美国国家安全局为首、用于攻击伊朗铀浓缩设施的网络武器。国安局是代表美国搜集电子情报的机构。
一名美国国安局前员工告诉本社记者,卡巴斯基的分析是正确的,该局员工将其间谍软件的价值比作“震网”。另一名前情报人员证实,国安局开发了将间谍软件隐藏在硬盘中的技术。
国安局发言人范妮·瓦因斯拒绝置评。卡巴斯基发布了研究的技术细节。这将有助于受感染的机构检测间谍程序,而其中部分间谍程序可追溯到2001年。
披露这一消息可能会进一步损害国安局的监控能力。斯诺登的泄密已影响到美国与一些盟友的关系,减缓了美国技术产品在海外的销售进度。
新间谍工具的曝光可能导致西方技术遭到更严重的抵制,尤其是在中国这样的国家。中国已起草法规,将要求大多数银行的技术供应商提供软件代码副本以供检查。
据卡巴斯基介绍,间谍机构取得了技术突破,弄清楚了如何在电脑每次开机时都要启动的固件上安插恶意软件的方法。间谍机构和网络安全专家将硬盘驱动器固件视为价值第二高的资产,仅次于电脑开机自动调用的BIOS代码。
卡巴斯基首席研究员科斯廷·拉尤说:“硬盘能一遍又一遍感染电脑。”
拉尤说,虽然这项仍在进行中的间谍行动的指挥者可能已控制数以千计的个人电脑,从而能窃取或监控一切,但这些间谍是有选择的,只对最感兴趣的外国目标的电脑实施远程控制。卡巴斯基发现,只有少数价值特别高的电脑的硬盘驱动器感染病毒。
卡巴斯基发现,这些间谍软件可在十几家厂商生产的硬盘上运行,基本涵盖了市面上销售的所有硬盘,包括西部数据、希捷、东芝、IBM、美光和三星等公司。
拉尤说,这些间谍程序的编写者肯定有渠道获得这些硬件的专用源代码。这些代码可以作为找出漏洞的路线图,使研究代码的人能更容易地发动攻击。拉尤说:“利用公开信息重写(硬盘)操作系统的可能性几乎为零。”
尚不清楚国安局如何获得了硬盘驱动器的源代码。西部数据公司发言人表示,该公司“未向政府机构提供源代码”。其他硬盘厂商则对是否与国安局共享源代码不予置评。
点击图片进入下一页
美国国安局一直对他国秘密进行网络监控
【延伸阅读】美国安局或在硬盘中藏间谍软件 可窃听全球大多数电脑
????多名网络研究人员和前特工人员称,美国国家安全局已经取得了一项技术突破,可以将间谍软件深藏在由西部数据、希捷和东芝等公司制造的硬盘中,这一机构可以借此窃听全球大多数电脑。
????这起秘密的间谍行动由俄罗斯网络安全公司卡巴斯基实验室于16日曝光,这家总部设在莫斯科的公司此前曾披露西方国家一系列的网络监听行动。
????卡巴斯基实验室表示,它发现30个国家的个人电脑被感染一种或多种间谍软件,其中被感染电脑最多的是伊朗,其后依次为俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚。监控目标涵盖政府和军事机构、电信公司、银行、能源公司、核研究人员、媒体和伊斯兰活动家等。
????虽然卡巴斯基实验室拒绝公开披露这起间谍行动的幕后操纵国家,但称其与“震网”病毒密切相关。“震网”病毒是由美国国安局领导开发的网络武器,曾被用于攻击伊朗的铀浓缩设备。
????国安局一名前雇员对路透社说,卡巴斯基的分析是对的,国安局人员认为这些间谍软件与“震网”病毒一样重要。另一名前情报人员证实,国安局已经研发出在硬盘中隐藏间谍软件的技术,但他并不清楚国安局在哪些间谍活动中使用了它。
????对于卡巴斯基实验室的相关报道,国安局女发言人范妮·瓦因斯拒绝置评。
????【选择高价值目标】
????根据卡巴斯基实验室的研究,国安局取得了一项技术突破,可以将间谍软件植入硬盘固件的代码内,而每次开机时,固件都会启动。卡巴斯基实验室首席研究员科斯廷·拉尤在接受采访时表示,藏在固件中的间谍软件能够不断地感染电脑。
????拉尤认为,虽然利用这项技术能够控制数以千计的电脑,盗窃文件和实施监控,但幕后主使却精心挑选目标,只是远程控制一些具有很高价值的电脑。
????此外,卡巴斯基实验室发现,西部数据、希捷、东芝、IBM、米克伦技术公司、三星电子有限公司等10多家公司制造的硬盘都能被感染间谍软件,而这些公司几乎覆盖了整个硬盘市场。
????西部数据、希捷和米克伦技术公司表示,它们并不知道这些间谍程序,东芝和三星拒绝置评,而IBM也未作出回应。
????【获得硬盘源代码】
????拉尤认为,这些间谍软件的编写者肯定获得了这些硬盘专有的源代码,通过这些源代码找到弱点,从而更容易发动攻击。他表示,任何人都无法仅仅通过公开的信息,重写硬盘的操作系统。
????目前,尚不清楚国安局如何获得硬盘源代码。西部数据发言人斯蒂文·沙特克说,这家公司“没有向政府机构提供过它的源代码”。其他硬盘制造商也拒绝说明是否与国安局共享代码。
????但是,按照美国前情报人员的说法,国安局可以通过多种方式从科技公司获得源代码,包括直接要求提供,或伪装成软件开发商骗取。此外,如果一家公司希望向五角大楼或其他政府敏感机构出售产品,美国政府可以要求进行一项安全审核,以确保源代码的安全性。
????“他们不会承认,但他们会说,‘我们要做一项评估,我们需要源代码,’”安全咨询公司“Bishop Fox”的合伙人、前国安局分析师文森特·刘说,“通常由国安局来做评估,因此,他们获得源代码,可谓轻而易举。”
????【国安局再受挫】
????卡巴斯基实验室将这些间谍软件的编写者称为“Equation Group”。除侵入电脑硬盘外,他们还通过其他多种方式传播间谍软件,包括攻击网站、感染USB存储器和CD,以及开发一种可以自我传播的病毒“Fanny”。
????拉尤说,“Fanny”病毒与“震网”病毒存在相似之处,这表明它们的开发者可能有过合作。他说,“Equation Group”非常可能利用“Fanny”病毒为“震网”在伊朗寻找袭击目标,然后进行扩散。
????媒体认为,在卡巴斯基实验室16日公布研究细节后,可以帮助一些受到感染的机构发现间谍软件,而其中一些间谍软件最早可追溯到2001年。
????此外,最新曝光可能会影响国安局的监控能力,此前的“斯诺登事件”已经让国安局受挫,不仅让美国一些盟友不满,而且使得美国技术产品在海外销售放缓。路透社认为,这次曝光可能在一些国家引起更为强力的反弹,影响美国对外贸易和外交关系。(张伟)(新华社特稿)
(2015-02-18 07:28:45)
【延伸阅读】外媒:美联邦调查局曾长期与国安局共享通信情报
中新网1月13日电 据外媒12日报道,美国联邦调查局(FBI)提供的文件显示,联邦调查局在美国国家安全局(NSA)大规模监控项目中参与度远比其之前承认的要高得多。
当地时间12日,英国媒体公布了美国司法部检察长报告。这份231页的报告中包含有关美国国安局“棱镜”监控项目的内容。报告还包含了一些情况细节,这些内容显示,在长达5年多的时间里,美国国安局一直和FBI内部的执法办案人员共享通信情报。
尽管这份报告在被送至媒体前部分内容已被涂黑,但报告还是详尽的提供了有关FBI参与收集通信情报的情况,而这些信息之前都未向公众公布。
根据美国“棱镜”项目揭发者爱德华•斯诺登此前公布的文件,尽管美国安局和其他美国其他情报机构被禁止手机美国公民的通信情报,但国安局自2011年起就被授权收集特定个人的通信情报数据,而这些人中便包含美国公民。
(2015-01-13 15:24:21)
【延伸阅读】美国安局长指中国可瘫痪美电网 专家称彼此彼此
参考消息网11月22日报道 美媒称,美国国家安全局负责人20日对议员们表示,中国能够让美国停止运转。
据美国福克斯新闻网11月20日报道,这一悲观的预测来自于身兼美国网络司令部司令的国家安全局局长迈克尔·罗杰斯。
罗杰斯说,他认为中国及另外“一两个”国家有能力成功发动网络袭击,导致美国部分地区的电网失灵。
罗杰斯强调说,如果美国仍被动防守,这将是一个“失败的战略”。
这位国家安全局局长对众议院情报委员会说,网络威胁是“如此现实”,因此迫切需要达成一项国际准则——一套网络空间的“法中之法”。
美国的敌对国家发动此类网络袭击的可能性已获得广泛共识,但此前负责网络事务的美国高官却从未公开对此予以证实。
罗杰斯在众议院的听证会上说,美国的敌对国家正在定期展开电子“侦察”活动,以便能够对美国的工业控制系统发动攻击,这些控制系统负责从化学设备到污水处理厂在内的一切设施的运转。
专家称,美国网络司令部也具备这样的能力,因此从理论上说,这相当于是相互威慑。
点击图片进入下一页
迈克·罗杰斯上将10月28日宣称要对攻击美国的网络黑客展示“威慑力”。(法新社)
(2014-11-22 07:56:15)
【延伸阅读】法媒:掌握域名分配话语权 美秘密监控全球域名
参考消息网1月26日报道 外媒称,在爱德华·斯诺登最初爆料过去一年半之后,人们以为对美国国家安全局的大规模互联网监控行为已完全清楚了。然而,新发现还在不断出现。
据法国《世界报》1月23日报道,法国《世界报》和德国Heise网站得以查询的大量机密文件显示,国安局大规模且有步骤地监控管理全球范围内网址名录的域名系统。
在互联网上,几乎一切都从要求一个域名开始。域名系统服务器接收到个人用文字形式提出的地址链接请求(如“lemonde.fr”),然后它们找到通过机器可读出的相应的网络之间互连的协议号码,也就是IP地址。
网络服务商和各大机构都拥有自己内部的域名系统服务器,不过为了确保域名始终都是有效的,它们必须始终与各大处于金字塔顶端的、集中了全球域名目录的“根服务器”保持联络。目前全球共有13台根域名服务器,其主管机构大部分是美国的(国防部、国家航空航天局、私人公司、大学等)。
分配和出售域名是受互联网名称与数字地址分配机构监督的,该机构位于加利福尼亚,处在美国商业部的监管下。
与用“词汇”表达的网址相符的用“数字”表现出的IP地址由互联网号码分配局管理,它隶属于互联网名称与数字地址分配机构,并与联邦机构国家电信和信息局一道工作。要指出的是,国家安全局在密码方面与国家电信和信息局正式合作。
美国政府已宣布想要在2015年底之前弱化自己在互联网名称和数字地址分配机构中的作用,但这种转移权力的方式有待确定。
Heise和《世界报》网站查询到的资料描绘出一项大规模监控域名系统的计划,其名称为“更多的牛铃”。
起初,《更多的牛铃》是美国全国广播公司电视台周末节目《周六夜现场》播放的一个音乐剧的名字。后来,该剧变得很受欢迎,特别是在网上。国家安全局的官员在选择这个名称时可能想要表明他们幽默,而且赏识年轻时尚的流行文化。
“更多的牛铃”有几个功能。它首先是一个“被动监控”工具。它用于绘制各大企业、不同政府和机构的内部网络图。
为了监控域名系统服务器,国家安全局向它们发出大量的链接请求。为此,它使用了一种被命名为“包装品”的工具,这是一个国际地下电脑网络,从表面上看与美国政府没有丝毫关系。专门针对各大域名系统服务器的机器主要都设在马来西亚、德国和丹麦。总之,它们24小时不间断地对服务器进行查询,其结果被每一刻钟至半个小时发回到国家安全局总部。
改系统利用一些虚假但可接受的地址提出链接要求。就这样,“更多的牛铃”逐渐成功地再现了某个企业或政府网络比较全面的有效网址簿。
接下来,对于每一个网址,它将寻找相应的IP地址。此外,一些服务器不情愿地为国家安全局的任务提供了方便。当它们收到要一个不存在的网址的请求时,会将错误信息返回,并随此送上两个建议(依照字母顺序的两个最相近的有效网址)……因此,“网址簿”的组成变得比较容易了。
根据《世界报》查询到的新情况,“更多的牛铃”重点用来(几乎)实时监控“外国政府、恐怖主义和极端主义论坛的万维网网站、恶意软件加载网站”……
“更多的牛铃”还用于为国家安全局入侵或干扰外国服务器或网络的行动做准备。总之,一旦发动攻击,对域名系统服务器的查询将用来评估其实时效率。有了“更多的牛铃”,国家安全局会知道遭受攻击的服务是否在继续发挥作用,或是否被中断。如果通过保护措施将其转移到另外一个服务器,国家安全局将会再次认出它,并可恢复攻击。
点击图片进入下一页
资料图片:美国安全人员在位于科罗拉多的军事基地内监测网络情况。
(2015-01-26 09:32:00)
【延伸阅读】传美国秘密监控墨西哥前总统电邮 墨谴责称非法
中新网10月21日电 据美国媒体报道,对有关美国秘密监控墨西哥前总统卡尔德隆官方电子邮箱的报告,墨西哥政府20日予以谴责,称这种行为是无法接受、非法的。
德国《明镜》周刊日前报道称,美国国家安全局“系统地”对墨西哥政府进行窃听,秘密进入卡尔德隆的公共电子邮箱帐户,墨西哥内阁成员也在使用这个帐户。
该报道引用了美国中情局前雇员斯诺登揭秘的文件。
墨西哥外交部发布声明称,这是行为是无法令人接受的,是非法的,违反了墨西哥的国内法与国际法。
声明称,墨西哥政府将进行快速调查。
声明称,墨西哥与美国是邻国,是伙伴,不应该发生这样的事情。
一位美国国务院高官说,墨西哥政府就此报道对美国进行了询问,两国政府将通过外交渠道对此事进行讨论。
美国国安局称,该局不会对每一项被指控的情报行为进行公开评论;该局已经强调,美国在收集所有国家都在收集的外国情报。
该局称,正如总统奥巴马在联合国大会上的发言,美国已经开始重申收集情报的方式,以在尊重民众隐私权与满足美国公民及盟国合法安全需要上取得平衡。
(2013-10-21 09:52:11)
