全球最大的手機SIM卡制造商荷蘭金雅拓近日曝出密匙被盜。業(yè)內人士指出，SIM卡以及銀行卡信息關乎通信與金融信息安全，今后市場格局有望從目前的指定廠商集中采購，逐步向多批次、分廠商采購模式轉變

　　全球最大的手機SIM卡制造商——荷蘭金雅拓(Gemalto)遭遇史上最嚴重的安全質疑。針對媒體有關報道，金雅拓日前勉強承認美國國家安全局(NSA)和英國政府通信總部(GCHQ)可能曾入侵其辦公室網絡。

　　近日，有媒體報道，斯諾登披露的資料顯示，英美兩國情報機構曾入侵了在全球擁有450家無線網絡運營商客戶、年出貨量達20億塊SIM卡的公司金雅拓，并秘密監(jiān)控手機通話和數據信息。

　　就此報道，金雅拓在其調查報告中稱，“基于所披露文件所描述的入侵方法的調查結果和金雅拓在2010年及2011年間所監(jiān)測到的精心策劃的攻擊，使我們有理由相信NSA和GCHQ的行動有可能已經發(fā)生針對金雅拓的攻擊僅破壞了其辦公網絡，不會導致大規(guī)模的SIM加密密鑰被盜用。此次攻擊行動旨在攔截加密密鑰，因為它們會在全球的移動運營商和其供應商之間進行傳輸。至2010年，金雅拓已為其客戶廣泛部署了安全傳輸系統(tǒng)。在這種部署下，只有極少的例外情況有可能導致盜用的發(fā)生即使密鑰最終被盜，情報部門也只能窺探到2G移動網絡的通信。3G和4G網絡則不易受到這類攻擊的侵害。”

　　盡管公司在調查報告中否認大量SIM卡加密密匙被盜，同時對是否被入侵的事實描述模糊，但其“不用擔心安全”的宣傳語還是難以消除市場未來采購其產品的安全陰影。國內某不愿意透露姓名的業(yè)內人士在看完金雅拓的調查報告原文后對上證報記者表示，SIM卡的加密密鑰是廠商的核心技術之一，不同廠商有不同的密鑰，一旦密鑰被竊，竊聽方可以通過復制SIM卡(一個號碼擁有兩張以上可同時使用的卡)，實現秘密監(jiān)控通話與數據信息的目的。在業(yè)內，若加密密鑰被盜，對廠商而言意味著巨大安全事故。

　　資料顯示，金雅拓(泛歐交易所代碼：NL 0000400653 GTO) 是全球數字安全領域的領導廠商，2013年營業(yè)收入達24億歐元，全球擁有12000多名員工，在44個國家和地區(qū)設立了85個辦事處以及25個研發(fā)中心。

　　值得關注的是，金雅拓在調查報告中提及，斯諾登披露的資料中除金雅拓外，NSA和GCHQ還將其他各方作為目標，只不過作為市場領導者，金雅拓可能一直是情報部門的首選目標，以便入侵盡可能多的手機。上述業(yè)內人士稱，在全球范圍內來看，金雅拓的遭遇并非個例，全球的相關設備廠商都可能面臨類似的安全攻擊。

　　國家信息安全的戰(zhàn)場已蔓延到電信及金融領域，這一市場環(huán)境的巨變將改變電信運營商和商業(yè)銀行的采購策略。上述業(yè)內人士對上證報記者表示，市場格局有望從目前的指定廠商集中采購，逐步向多批次、分廠商采購模式轉變，這樣可以最大限度避免客戶受到侵害。此外，全球的電信運營商或將加大在中國的SIM卡采購力度。

　　上海某資深市場人士指出，SIM卡以及銀行卡信息關乎通信與金融信息安全，核心環(huán)節(jié)的信息安全、自主可控迫在眉睫；在國內的SIM卡和金融IC卡市場領域，制卡以及芯片的國產化進度必然會加快。對于天喻信息、同方國蕊、恒寶股份等國產SIM卡廠商而言，無疑將迎來發(fā)展良機，對相關國產電信設備廠商來說，也是潛在的重大商機。(記者 劉濤 王宙潔)