據(jù)美國媒體報(bào)道,全球最大的手機(jī)SIM卡生產(chǎn)商金雅拓(Gemalto)25日表示,美國和英國情報(bào)機(jī)構(gòu)很有可能入侵了該公司的網(wǎng)絡(luò),以便監(jiān)聽全球移動電話通信。據(jù)分析,數(shù)以百萬計(jì)的SIM卡可能都遭受了影響。但金雅拓表示,這些入侵活動的影響有限。
金雅拓說,攻擊活動從2010年開始,持續(xù)了兩年多時(shí)間,但美國國家安全局(NAS)和英國的對應(yīng)機(jī)構(gòu)政府通訊總部(GCHQ)未能大規(guī)模竊取該公司SIM卡密鑰。
SIM卡是存儲個(gè)人安全身份信息的小芯片,而金雅拓是全球最大的手機(jī)SIM卡生產(chǎn)商,英美情報(bào)機(jī)構(gòu)如果成功侵入了該公司的網(wǎng)絡(luò),就可以在沒有政府或電信運(yùn)營商許可的情況下,搜集移動語音和數(shù)據(jù)通信信息。
上周,截?fù)?The Intercept)網(wǎng)站依據(jù)前NSA承包商雇員斯諾登提供的2010年的一些文件,率先報(bào)道了這一攻擊活動。斯諾登之前曝光的情報(bào)文件已經(jīng)在美國掀起了全國性的辯論,一些人要求對政府監(jiān)控加以適當(dāng)限制。
“當(dāng)時(shí),我們無法確定是誰發(fā)起了攻擊,”25日,金雅拓安全主管拉克魯切在巴黎的新聞發(fā)布會上說!拔覀儸F(xiàn)在認(rèn)為,這些攻擊可能與GCHQ和NSA有關(guān)!
從斯諾登泄露的文件來看,數(shù)以百萬計(jì)的SIM卡可能都遭受了影響。金雅拓首席執(zhí)行官皮烏否認(rèn)了這種說法,但他拒絕提供確切數(shù)字。
當(dāng)記者問及有多少SIM卡可能遭到滲透時(shí),“往最糟的情況估計(jì),也非常少,”皮烏說。
GCHQ發(fā)言人拒絕就相關(guān)情報(bào)問題發(fā)表評論,NSA則沒有回應(yīng)記者的置評請求。
斯諾登公開了英美情報(bào)機(jī)構(gòu)涉嫌開展的一系列黑客活動,金雅拓遭受的攻擊則是最新曝光的一起。
這些監(jiān)聽計(jì)劃的目標(biāo)包括德國總理默克爾這樣的顯要人士,她的手機(jī)通話有可能遭受了美國情報(bào)機(jī)構(gòu)的竊聽。從斯諾登曝光的文件來看,谷歌和Facebook等全球頂級高科技公司的服務(wù)也遭到了滲透。
竊聽人們在線通信信息的做法遭到了廣泛批評,一些人認(rèn)為英美情報(bào)機(jī)構(gòu)過度行使了職權(quán)。
“對于我們的社會,以及對于企業(yè)經(jīng)營的信心來說,人們對通信系統(tǒng)安全的信任是至關(guān)重要的,”總部設(shè)在倫敦的隱私國際(Privacy International)組織的宣傳部副主任金在周三的聲明中說!斑@些最新曝光信息的影響將波及世界各地!
金雅拓在一份新聞稿中表示,它在2010年和2011年間經(jīng)歷了大量攻擊,發(fā)現(xiàn)“兩次特別復(fù)雜的入侵可能與情報(bào)機(jī)構(gòu)有關(guān)”。但該公司說,攻擊“僅僅侵入了辦公網(wǎng)絡(luò),不會導(dǎo)致SIM密鑰的大規(guī)模失竊”。
2010年6月,曾有人試圖入侵金雅拓的通信網(wǎng)絡(luò),現(xiàn)在該公司認(rèn)為,攻擊者可能就是美國或者英國情報(bào)機(jī)構(gòu)。該公司還表示,一個(gè)月后,含有惡意軟件的郵件被發(fā)送到它的一些客戶那里,其中很多客戶都是世界上最大的手機(jī)運(yùn)營商。這些電郵被偽裝成來自金雅拓員工的郵件。
“我們立即通知了客戶,同時(shí)也向有關(guān)部門通報(bào)了攻擊事件本身以及這些惡意軟件的類型,”金雅拓說,在那段時(shí)間,它發(fā)現(xiàn)好幾次有人試圖入侵公司員工的計(jì)算機(jī)。
該公司表示,其SIM卡密鑰和其它客戶數(shù)據(jù)并沒有存儲在那些遭受攻擊的網(wǎng)絡(luò)上,而且它從2010年開始就升級其內(nèi)部安全軟件,以便抵御未來的黑客攻擊。
然而,金雅拓也承認(rèn),該公司2010年遭受的攻擊可能給會讓某些SIM卡蒙受損失,這些SIM卡采用的是過時(shí)的2G電信技術(shù)。
泄露的文件顯示,英美情報(bào)機(jī)構(gòu)針對的目標(biāo)可能是阿富汗、伊朗和也門等地區(qū)運(yùn)營商使用的SIM卡,這些局勢緊張地區(qū)在2010年時(shí)主要使用的仍然是2G SIM卡。金雅拓警告說,2G技術(shù)的安全性不如西方國家通常使用的SIM卡強(qiáng)。
“如果情報(bào)部門截獲了2G SIM卡密鑰,”金雅拓說,“從技術(shù)上說,當(dāng)一部手機(jī)在使用這種SIM卡的時(shí)候,他們是可以監(jiān)聽通信的。”