美國惹的禍？多品牌硬碟被植入竊聽軟體

卡巴斯基實驗室揭露，有多家品牌硬碟被植入了竊聽軟體。(圖／Engadget)

這下還得了，電腦越來越不安全了！俄國網路安全公司卡巴斯基(Kaspersky)在發佈全球高達100家銀行及金融機構，遭到大規模網路攻擊後，又揭露包含希捷(Seagate)、東芝(Toshiba)以及WD(Western Digital)等品牌在內的硬碟(HDD)都被植入了竊聽軟體，而背後藏鏡人可能就是美國情報機構！

卡巴斯基實驗室(Kaspersky Lab)的報告指出，情報蒐集部門可透過這些竊聽軟體，獲取在其他地方無法取得的資料。使用者在不知情的情況下，將受感染的硬碟安裝到可連網的電腦後，個人資料就有可能被竊取。而且這些竊聽軟體並非儲存在一般人可見的硬碟儲存位置，因此很難被使用者發現(並清除)。

至於這些竊聽軟體究竟來自於何方，卡巴斯基沒有並沒有明說，但卻暗指來源跟美國政府脫不了關係。卡巴斯基指出，這些竊聽軟體的漏洞，跟美國軍方用來發起數位戰爭的Stuxnet病毒很類似，而《路透社》的消息人士則也表示，美國國家安全局(NSA)開發過類似程度的間諜技術。另外還指出這些惡意軟體所感染的位置，大多發生在美國積極進行情搜的國家，包含伊朗、巴基斯坦以及俄羅斯。以上證據似乎都顯示，美國政府或美國專職情搜工作的單位，就是在品牌硬碟中植入竊聽軟體的幕後藏鏡人。

針對卡巴斯基的發現，美國國家安全局並未予以迴應。不過此消息一出，恐將讓美國與其他受影響國家間的關係受到影響。也很可能拖累WD、Seagate、Toshiba硬碟的銷售業務。畢竟，只要想保存個人機密資料的使用者，很可能都會拒買這些有疑慮的硬碟（或內建這些硬碟的電腦)。

卡巴斯基所發表的這份報告，不禁令人聯想到史諾登(Edward Snowden)在2013年所揭露的棱鏡計劃(PRISM)。這兩個事件以及Sony前陣子被駭的事件，在在都揭示了資訊安全的重要性。在網路科技發展日新月異的情況下，若沒有資安的防護，只是不斷爲機密資料/個資保護敞開更多道門。身處在這樣的世界中，若你還不提高警覺，關注資安議題，可就神經太大條囉！