美国惹的祸？多品牌硬碟被植入窃听软体

卡巴斯基实验室揭露，有多家品牌硬碟被植入了窃听软体。(图／Engadget)

这下还得了，电脑越来越不安全了！俄国网路安全公司卡巴斯基(Kaspersky)在发布全球高达100家银行及金融机构，遭到大规模网路攻击后，又揭露包含希捷(Seagate)、东芝(Toshiba)以及WD(Western Digital)等品牌在内的硬碟(HDD)都被植入了窃听软体，而背后藏镜人可能就是美国情报机构！

卡巴斯基实验室(Kaspersky Lab)的报告指出，情报搜集部门可透过这些窃听软体，获取在其他地方无法取得的资料。使用者在不知情的情况下，将受感染的硬碟安装到可连网的电脑后，个人资料就有可能被窃取。而且这些窃听软体并非储存在一般人可见的硬碟储存位置，因此很难被使用者发现(并清除)。

至于这些窃听软体究竟来自于何方，卡巴斯基没有并没有明说，但却暗指来源跟美国政府脱不了关系。卡巴斯基指出，这些窃听软体的漏洞，跟美国军方用来发起数位战争的Stuxnet病毒很类似，而《路透社》的消息人士则也表示，美国国家安全局(NSA)开发过类似程度的间谍技术。另外还指出这些恶意软体所感染的位置，大多发生在美国积极进行情搜的国家，包含伊朗、巴基斯坦以及俄罗斯。以上证据似乎都显示，美国政府或美国专职情搜工作的单位，就是在品牌硬碟中植入窃听软体的幕后藏镜人。

针对卡巴斯基的发现，美国国家安全局并未予以回应。不过此消息一出，恐将让美国与其他受影响国家间的关系受到影响。也很可能拖累WD、Seagate、Toshiba硬碟的销售业务。毕竟，只要想保存个人机密资料的使用者，很可能都会拒买这些有疑虑的硬碟（或内建这些硬碟的电脑)。

卡巴斯基所发表的这份报告，不禁令人联想到史诺登(Edward Snowden)在2013年所揭露的棱镜计划(PRISM)。这两个事件以及Sony前阵子被骇的事件，在在都揭示了资讯安全的重要性。在网路科技发展日新月异的情况下，若没有资安的防护，只是不断为机密资料/个资保护敞开更多道门。身处在这样的世界中，若你还不提高警觉，关注资安议题，可就神经太大条啰！