“竊聽風(fēng)云”再添續(xù)集

“硅谷”與美政府結(jié)梁子

由美國中央情報局前雇員愛德華·斯諾登爆料而牽出的一系列由美國國家安全局（NSA）主導(dǎo)的“竊聽風(fēng)云”還在不斷上演續(xù)集。2月19日，美國一家名為“竊聽”的獨立新聞網(wǎng)站（The Intercept）披露了由斯諾登提供的一份檔案。這份檔案稱，美國國家安全局和英國政府通信總部（GCHQ）入侵了總部位于荷蘭的全球最大SIM卡制造商金雅拓公司，以便監(jiān)聽全球移動電話通信。2月25日，金雅拓公司公布了針對竊聽事件的內(nèi)部調(diào)查報告稱，該公司確有可能曾被英美情報機構(gòu)入侵。

金雅拓承認(rèn)可能遭情報機構(gòu)入侵

2月25日，在斯諾登的爆料被披露6天之后，金雅拓公司發(fā)布了內(nèi)部調(diào)查報告。報告稱：“通過對爆料文件中所提及的入侵方法進(jìn)行調(diào)查，以及金雅拓公司于2010年和2011年所察覺到的來自外部非常復(fù)雜的攻擊，使我們有理由相信NSA和GCHQ的行動可能確實發(fā)生了。”

金雅拓公司總部設(shè)在荷蘭阿姆斯特丹，是一家制造供手機和銀行卡使用的SIM卡的跨國企業(yè)。SIM卡可用于記錄數(shù)字移動電話客戶的信息、加密的密鑰以及用戶的電話簿等內(nèi)容，通過SIM卡可對用戶身份進(jìn)行鑒別，并對客戶通話時的語音信息進(jìn)行加密。金雅拓公司每年生產(chǎn)大約20億張SIM卡。該公司業(yè)務(wù)遍及85個國家，客戶包括來自世界各地的大約450家無線網(wǎng)絡(luò)供應(yīng)商，并且有擁有超過40家生產(chǎn)工廠。

25日，金雅拓公司在巴黎召開新聞發(fā)布會，該公司的安全部門負(fù)責(zé)人帕特里克在談及該公司曾遭受的網(wǎng)絡(luò)攻擊時認(rèn)為，“當(dāng)時，我們無法確定攻擊的肇事者”，“我們現(xiàn)在認(rèn)為，他們可能與GCHQ和NSA有關(guān)”。金雅拓公司的首席執(zhí)行官奧利維爾·皮尤則表示，攻擊不太可能來自個人，“攻擊方技術(shù)嫻熟、實力雄厚，我們此前沒有受到過任何如此巨大規(guī)模的攻擊”。

但是，金雅拓公司力圖淡化這一事件的影響。該公司稱，攻擊只是入侵了其辦公網(wǎng)絡(luò)，這并不能導(dǎo)致SIM卡加密密鑰大規(guī)模被盜。即使密鑰真的被盜取，情報部門也只能窺探第二代2G移動網(wǎng)絡(luò)的通信，3G和4G網(wǎng)絡(luò)不容易受到這種類型的攻擊。針對此前爆料稱數(shù)以百萬計的SIM卡可能都受到了影響的說法，奧利維爾·皮尤表示不認(rèn)同，但他沒有透露具體的數(shù)字，只表示“即使最大限度地估計這一數(shù)字也是很小的”。

《紐約時報》在一篇報道中提及，美英情報機構(gòu)針對的目標(biāo)可能是阿富汗、伊朗和也門等地區(qū)運營商使用的SIM卡，這些局勢緊張地區(qū)在2010年時主要使用的仍然是2G的SIM卡。而美國《華爾街日報》則在一篇文章中引述一位前歐洲情報官員的話說，2G網(wǎng)絡(luò)已經(jīng)很容易被滲透，但對于2G網(wǎng)絡(luò)密鑰的盜竊對解密3G和4G網(wǎng)絡(luò)的無線電通信業(yè)也可能是有用的。

對于此次監(jiān)聽事件的后續(xù)，金雅拓公司表示，如果沒有其他重大進(jìn)展，該公司將不準(zhǔn)備就此事進(jìn)行其他公告。該公司還表示，目前的事實難以從法律的角度進(jìn)行認(rèn)定，而且起訴國家機構(gòu)是非常昂貴、冗長的過程，因此不會對英美安全機構(gòu)采取法律行動。