港專家:高技術「搵到亦剷不到」
【綜合報道】香港互動市務商會會長方保僑稱,卡巴斯基的指控若然屬實,這種藏在硬碟中的監控軟體便屬很高層次,等於「開了一條路」看盡電腦資料;而由於一般防毒軟件只會掃描硬碟的內容,甚少掃描控制硬碟的軟件,故難以察覺,「就算搵到,也未必剷到」。
質疑亞洲廠家毋須助美
方保僑稱,要將監控軟體藏在硬碟中,一般只有廠家能做到,想不通為何連亞洲的硬碟製造商也會願意協助美國國安局,質疑指控的可信性,亦難以預測香港有否受影響。他指出,大型公司通常會為機密資料加密,相信能對入侵產生一定程度的阻擋,但電腦世界堙u無牉悀ㄗ魽v,只是時間問題。
卡巴斯基並非首次揭發美國涉嫌秘密進行大規模網上襲擊。卡巴斯基在2010年揭發美國政府利用微軟軟件的漏洞,以Stuxnet程式癱瘓伊朗核設施內的多部離心機,令襲擊計劃曝光。路透社指出,這類踢爆報告將令NSA要改以其他方式攻擊他國電腦系統,損害短期內蒐集情報能力。另一方面,部分國家也可能會增加對西方技術產品的戒心。中國政府近期就正研究立例要求銀行的技術供應商提交軟件程式碼以作檢查。
卡巴斯基形容,今次是他們發現歷來最精密的黑客行動,因為以往黑客難以真正進入電腦系統的核心。
卡巴斯基:歷來最精密
保安專家早已警告,隨茬n件保安程度提升,黑客的目標已轉移至襲擊硬件,感染硬碟韌體已算極為接近,因防毒軟件無法檢測韌體,就算用戶重裝作業系統,受感染的韌體也會重新感染。