网络安全企业称大量电脑硬盘植入间谍软件

　　报告说，在它跟踪的６０多个网络攻击者中，有一个“方程式小组”所用技术手段的先进和复杂程度超过其他攻击者。卡巴斯基没有明确指出“方程式小组”属于哪个国家，但却指出，有确凿证据表明这个小组与对伊朗网络发起“震网”攻击的操作者有密切关联。

　　外界普遍认为，“震网”攻击是美国国家安全局（ＮＳＡ）等情报机构所为。美国媒体也援引匿名国家安全局前雇员的话说，该情报机构确实发展了在硬盘中植入间谍软件的技术。

　　据介绍，“方程式小组”最有力的攻击手段是用恶意软件感染电脑硬盘固件（即硬盘的最底层驱动程序），他们在希捷公司、东芝公司、国际商用机器公司等厂商制造的十几个品牌的硬盘的固件中都植入了间谍软件。

　　安全专家说，固件一般是写在只读存储器上的，相当于“固化”在芯片中，一旦被恶意软件感染几乎无法消除，人们实际上也难以发现。攻击者通过这种手段可以获取电脑加密密码，并获取硬盘中的信息。