外媒:美英或曾黑入SIM卡巨頭 試圖監聽全球手機

時間:2015-02-28 11:34   來源:中國新聞網

  據美國媒體報道,全球最大的手機SIM卡生産商金雅拓(Gemalto)25日表示,美國和英國情報機構很有可能入侵了該公司的網路,以便監聽全球行動電話通信。據分析,數以百萬計的SIM卡可能都遭受了影響。但金雅拓表示,這些入侵活動的影響有限。

  金雅拓説,攻擊活動從2010年開始,持續了兩年多時間,但美國國家安全局(NAS)和英國的對應機構政府通訊總部(GCHQ)未能大規模竊取該公司SIM卡密鑰。

  SIM卡是存儲個人安全身份資訊的小晶片,而金雅拓是全球最大的手機SIM卡生産商,英美情報機構如果成功侵入了該公司的網路,就可以在沒有政府或電信運營商許可的情況下,蒐集移動語音和數據通信資訊。

  上周,截擊(The Intercept)網站依據前NSA承包商僱員斯諾登提供的2010年的一些文件,率先報道了這一攻擊活動。斯諾登之前曝光的情報文件已經在美國掀起了全國性的辯論,一些人要求對政府監控加以適當限制。

  “當時,我們無法確定是誰發起了攻擊,”25日,金雅拓安全主管拉克魯切在巴黎的新聞發佈會上説。“我們現在認為,這些攻擊可能與GCHQ和NSA有關。”

  從斯諾登洩露的文件來看,數以百萬計的SIM卡可能都遭受了影響。金雅拓首席執行官皮烏否認了這種説法,但他拒絕提供確切數字。

  當記者問及有多少SIM卡可能遭到滲透時,“往最糟的情況估計,也非常少,”皮烏説。

  GCHQ發言人拒絕就相關情報問題發表評論,NSA則沒有回應記者的置評請求。

  斯諾登公開了英美情報機構涉嫌開展的一系列駭客活動,金雅拓遭受的攻擊則是最新曝光的一起。

  這些監聽計劃的目標包括德國總理默克爾這樣的顯要人士,她的手機通話有可能遭受了美國情報機構的竊聽。從斯諾登曝光的文件來看,谷歌和Facebook等全球頂級高科技公司的服務也遭到了滲透。

  竊聽人們線上通信資訊的做法遭到了廣泛批評,一些人認為英美情報機構過度行使了職權。

  “對於我們的社會,以及對於企業經營的信心來説,人們對通信系統安全的信任是至關重要的,”總部設在倫敦的隱私國際(Privacy International)組織的宣傳部副主任金在週三的聲明中説。“這些最新曝光資訊的影響將波及世界各地。”

  金雅拓在一份新聞稿中表示,它在2010年和2011年間經歷了大量攻擊,發現“兩次特別複雜的入侵可能與情報機構有關”。但該公司説,攻擊“僅僅侵入了辦公網路,不會導致SIM密鑰的大規模失竊”。

  2010年6月,曾有人試圖入侵金雅拓的通信網路,現在該公司認為,攻擊者可能就是美國或者英國情報機構。該公司還表示,一個月後,含有惡意軟體的郵件被發送到它的一些客戶那裏,其中很多客戶都是世界上最大的手機運營商。這些電郵被偽裝成來自金雅拓員工的郵件。

  “我們立即通知了客戶,同時也向有關部門通報了攻擊事件本身以及這些惡意軟體的類型,”金雅拓説,在那段時間,它發現好幾次有人試圖入侵公司員工的電腦。

  該公司表示,其SIM卡密鑰和其他客戶數據並沒有存儲在那些遭受攻擊的網路上,而且它從2010年開始就升級其內部安全軟體,以便抵禦未來的駭客攻擊。

  然而,金雅拓也承認,該公司2010年遭受的攻擊可能給會讓某些SIM卡蒙受損失,這些SIM卡採用的是過時的2G電信技術。

  洩露的文件顯示,英美情報機構針對的目標可能是阿富汗、伊朗和葉門等地區運營商使用的SIM卡,這些局勢緊張地區在2010年時主要使用的仍然是2G SIM卡。金雅拓警告説,2G技術的安全性不如西方國家通常使用的SIM卡強。

  “如果情報部門截獲了2G SIM卡密鑰,”金雅拓説,“從技術上説,當一部手機在使用這種SIM卡的時候,他們是可以監聽通信的。”

編輯:李傑

相關新聞

圖片