據美國媒體報道,全球最大的手機SIM卡生產商金雅拓(Gemalto)25日表示,美國和英國情報機構很有可能入侵了該公司的網絡,以便監聽全球移動電話通信。據分析,數以百萬計的SIM卡可能都遭受了影響。但金雅拓表示,這些入侵活動的影響有限。
金雅拓說,攻擊活動從2010年開始,持續了兩年多時間,但美國國家安全局(NAS)和英國的對應機構政府通訊總部(GCHQ)未能大規模竊取該公司SIM卡密鑰。
SIM卡是存儲個人安全身份信息的小芯片,而金雅拓是全球最大的手機SIM卡生產商,英美情報機構如果成功侵入了該公司的網絡,就可以在沒有政府或電信運營商許可的情況下,搜集移動語音和數據通信信息。
上周,截擊(The Intercept)網站依據前NSA承包商雇員斯諾登提供的2010年的一些文件,率先報道了這一攻擊活動。斯諾登之前曝光的情報文件已經在美國掀起了全國性的辯論,一些人要求對政府監控加以適當限制。
“當時,我們無法確定是誰發起了攻擊,”25日,金雅拓安全主管拉克魯切在巴黎的新聞發布會上說!拔覀儸F在認為,這些攻擊可能與GCHQ和NSA有關!
從斯諾登泄露的文件來看,數以百萬計的SIM卡可能都遭受了影響。金雅拓首席執行官皮烏否認了這種說法,但他拒絕提供確切數字。
當記者問及有多少SIM卡可能遭到滲透時,“往最糟的情況估計,也非常少,”皮烏說。
GCHQ發言人拒絕就相關情報問題發表評論,NSA則沒有回應記者的置評請求。
斯諾登公開了英美情報機構涉嫌開展的一系列黑客活動,金雅拓遭受的攻擊則是最新曝光的一起。
這些監聽計劃的目標包括德國總理默克爾這樣的顯要人士,她的手機通話有可能遭受了美國情報機構的竊聽。從斯諾登曝光的文件來看,谷歌和Facebook等全球頂級高科技公司的服務也遭到了滲透。
竊聽人們在線通信信息的做法遭到了廣泛批評,一些人認為英美情報機構過度行使了職權。
“對于我們的社會,以及對于企業經營的信心來說,人們對通信系統安全的信任是至關重要的,”總部設在倫敦的隱私國際(Privacy International)組織的宣傳部副主任金在周三的聲明中說!斑@些最新曝光信息的影響將波及世界各地!
金雅拓在一份新聞稿中表示,它在2010年和2011年間經歷了大量攻擊,發現“兩次特別復雜的入侵可能與情報機構有關”。但該公司說,攻擊“僅僅侵入了辦公網絡,不會導致SIM密鑰的大規模失竊”。
2010年6月,曾有人試圖入侵金雅拓的通信網絡,現在該公司認為,攻擊者可能就是美國或者英國情報機構。該公司還表示,一個月后,含有惡意軟件的郵件被發送到它的一些客戶那里,其中很多客戶都是世界上最大的手機運營商。這些電郵被偽裝成來自金雅拓員工的郵件。
“我們立即通知了客戶,同時也向有關部門通報了攻擊事件本身以及這些惡意軟件的類型,”金雅拓說,在那段時間,它發現好幾次有人試圖入侵公司員工的計算機。
該公司表示,其SIM卡密鑰和其它客戶數據并沒有存儲在那些遭受攻擊的網絡上,而且它從2010年開始就升級其內部安全軟件,以便抵御未來的黑客攻擊。
然而,金雅拓也承認,該公司2010年遭受的攻擊可能給會讓某些SIM卡蒙受損失,這些SIM卡采用的是過時的2G電信技術。
泄露的文件顯示,英美情報機構針對的目標可能是阿富汗、伊朗和也門等地區運營商使用的SIM卡,這些局勢緊張地區在2010年時主要使用的仍然是2G SIM卡。金雅拓警告說,2G技術的安全性不如西方國家通常使用的SIM卡強。
“如果情報部門截獲了2G SIM卡密鑰,”金雅拓說,“從技術上說,當一部手機在使用這種SIM卡的時候,他們是可以監聽通信的!