注意：你的硬盘中可能潜藏NSA植入的病毒

新买的硬盘有病毒吗？

这个问题还真不好回答，最近一份来自卡巴斯基的报告表明，美国国家安全局（NSA）可能在硬盘固件中植入了病毒。这种病毒的植入方式非常隐秘，而且难以检测和杀除。

在这份报告中，卡巴斯基提到很多大品牌硬盘可能均受影响，包括三星、西数、希捷、迈拓、东芝以及日立等公司。这一病毒和“超级工厂（震网）”Stuxnet蠕虫病毒非常类似，在相同时间内利用多个重叠漏洞进行攻击，由此可以想到这和NSA曾经的做法如出一辙。

Stuxnet“震网”蠕虫病毒（超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，它能够利用对Windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集（SCADA）系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。该病毒主要通过U盘和局域网进行传播，曾造成伊朗核电站推迟发电。2010年9月25日进入中国。

如果推断属实，NSA会因此获得进入全球电脑的超级权限，即使在无Internet连接的情况下也能发挥作用。由于病毒被写入固件，因此在硬盘通电之后就能激活病毒。不仅如此，格式化和分区等操作对病毒均无影响。在去年7月，类似问题出现在了一些USB设备固件中，BadUSB病毒也是一种写入固件的病毒，不过其影响并没有发展到这一规模。

目前，这些厂商是否清楚这一问题还不得而知。NSA本身有能力完成这项“任务”，但也不排除其强迫硬盘厂商实施这一行为。根据路透社消息，目前只有西数否认与NSA共享了源代码，其他厂商拒绝对此事发表评论。（Source：TheVerge）