“窃听风云”再添续集
“硅谷”与美政府结梁子
由美国中央情报局前雇员爱德华·斯诺登爆料而牵出的一系列由美国国家安全局(NSA)主导的“窃听风云”还在不断上演续集。2月19日,美国一家名为“窃听”的独立新闻网站(The Intercept)披露了由斯诺登提供的一份档案。这份档案称,美国国家安全局和英国政府通信总部(GCHQ)入侵了总部位于荷兰的全球最大SIM卡制造商金雅拓公司,以便监听全球移动电话通信。2月25日,金雅拓公司公布了针对窃听事件的内部调查报告称,该公司确有可能曾被英美情报机构入侵。
金雅拓承认可能遭情报机构入侵
2月25日,在斯诺登的爆料被披露6天之后,金雅拓公司发布了内部调查报告。报告称:“通过对爆料文件中所提及的入侵方法进行调查,以及金雅拓公司于2010年和2011年所察觉到的来自外部非常复杂的攻击,使我们有理由相信NSA和GCHQ的行动可能确实发生了。”
金雅拓公司总部设在荷兰阿姆斯特丹,是一家制造供手机和银行卡使用的SIM卡的跨国企业。SIM卡可用于记录数字移动电话客户的信息、加密的密钥以及用户的电话簿等内容,通过SIM卡可对用户身份进行鉴别,并对客户通话时的语音信息进行加密。金雅拓公司每年生产大约20亿张SIM卡。该公司业务遍及85个国家,客户包括来自世界各地的大约450家无线网络供应商,并且有拥有超过40家生产工厂。
25日,金雅拓公司在巴黎召开新闻发布会,该公司的安全部门负责人帕特里克在谈及该公司曾遭受的网络攻击时认为,“当时,我们无法确定攻击的肇事者”,“我们现在认为,他们可能与GCHQ和NSA有关”。金雅拓公司的首席执行官奥利维尔·皮尤则表示,攻击不太可能来自个人,“攻击方技术娴熟、实力雄厚,我们此前没有受到过任何如此巨大规模的攻击”。
但是,金雅拓公司力图淡化这一事件的影响。该公司称,攻击只是入侵了其办公网络,这并不能导致SIM卡加密密钥大规模被盗。即使密钥真的被盗取,情报部门也只能窥探第二代2G移动网络的通信,3G和4G网络不容易受到这种类型的攻击。针对此前爆料称数以百万计的SIM卡可能都受到了影响的说法,奥利维尔·皮尤表示不认同,但他没有透露具体的数字,只表示“即使最大限度地估计这一数字也是很小的”。
《纽约时报》在一篇报道中提及,美英情报机构针对的目标可能是阿富汗、伊朗和也门等地区运营商使用的SIM卡,这些局势紧张地区在2010年时主要使用的仍然是2G的SIM卡。而美国《华尔街日报》则在一篇文章中引述一位前欧洲情报官员的话说,2G网络已经很容易被渗透,但对于2G网络密钥的盗窃对解密3G和4G网络的无线电通信业也可能是有用的。
对于此次监听事件的后续,金雅拓公司表示,如果没有其他重大进展,该公司将不准备就此事进行其他公告。该公司还表示,目前的事实难以从法律的角度进行认定,而且起诉国家机构是非常昂贵、冗长的过程,因此不会对英美安全机构采取法律行动。
