網(wǎng)絡(luò)雜志《竊聽》(The Intercept)根據(jù)NSA前雇員斯諾登所提供的文檔披露，美英情報(bào)機(jī)構(gòu)在荷蘭一家SIM卡廠商的電腦系統(tǒng)植入間諜軟件。

　　入侵行動(dòng)讓美國(guó)國(guó)家安全局(NSA)和英國(guó)政府通信總部(GCHQ)有可能監(jiān)聽全球各地大部分手機(jī)通訊，包括電話語音通訊以及數(shù)據(jù)的傳輸。值得注意的是，一些中國(guó)手機(jī)公司使用的SIM卡由該公司生產(chǎn)。

　　此事引發(fā)中國(guó)外交部嚴(yán)重關(guān)注。中國(guó)外交部發(fā)言人洪磊2月25日表示，中國(guó)政府堅(jiān)決反對(duì)利用信息技術(shù)優(yōu)勢(shì)、或者利用提供信息技術(shù)產(chǎn)品的便利條件，通過植入間諜軟件、預(yù)留后門等手段實(shí)施網(wǎng)絡(luò)監(jiān)控的行為。這種行為不僅會(huì)損害消費(fèi)者利益，也會(huì)影響用戶對(duì)相關(guān)企業(yè)產(chǎn)品的信心。希望有關(guān)方面尊重消費(fèi)者利益，采取有效措施，防止這類事情發(fā)生。

　　“這件事非同小可?！泵绹?guó)的密碼學(xué)學(xué)者、信息安全專家布魯斯·施奈爾 (Bruce Schneier)對(duì)法新社表示，“最為惡劣的是，NSA為了獲得一些人的信息而對(duì)所有人都采取了黑客行動(dòng)?！薄八麄儷@取了所有人的密匙，包括你我在內(nèi)。這是焦土政策?！?

　　SIM卡公司稱入侵有限

　　金雅拓公司(Gemalto)是全球最大的手機(jī)SIM卡生產(chǎn)廠商，除了手機(jī)與平板電腦的SIM卡，該公司還制造信用卡與生物識(shí)別護(hù)照的“加密芯片卡”，一年的生產(chǎn)量約20億張。金雅拓公司在全球85個(gè)國(guó)家都有業(yè)務(wù)，其客戶包括AT&T、T-Mobile、威瑞森通信(Verizon)、Sprint、沃達(dá)豐(Vodafone)在內(nèi)的世界各地大約450家無線網(wǎng)絡(luò)服務(wù)供應(yīng)商。

　　25日，金雅拓公司就間諜軟件事件在其官方網(wǎng)站上貼出了一份聲明。

　　金雅拓公司就文檔中描述的入侵方式進(jìn)行了調(diào)查后證實(shí)，該公司于2010年及2011年確實(shí)曾遭到電腦黑客精細(xì)的手法入侵。因此，“這給了我們一個(gè)合理的理由去相信，NSA和GCHQ很有可能曾聯(lián)合進(jìn)行入侵?！?

　　聲明稱，黑客的目的是想竊取加密密鑰，但黑客“只突破了其辦公室網(wǎng)絡(luò)”，因此“不會(huì)導(dǎo)致大規(guī)模SIM卡加密密鑰被盜取”。

　　聲明中指出，金雅拓公司在2010年時(shí)就已與客戶全面部署了安全傳輸系統(tǒng)，因此在遭到入侵后只有極少數(shù)的情況才會(huì)導(dǎo)致解鎖碼遭竊取。在這種情況下，情報(bào)部門只可能在2G網(wǎng)絡(luò)下監(jiān)聽手機(jī)通訊，而在3G和4G下，不易受到此類網(wǎng)絡(luò)攻擊。

　　科技網(wǎng)站：事情很嚴(yán)重

　　盡管金雅拓公司方面表示，曾遭電腦黑客入侵的情況并未如外界傳聞那般嚴(yán)重。但美國(guó)科技媒體網(wǎng)站The Verge指出，金雅拓公司所遭到的入侵所引發(fā)的問題可能會(huì)比最初預(yù)估的更嚴(yán)重。有專家認(rèn)為，這是移動(dòng)電話公司在安全問題上的重大漏洞。

　　The Verge報(bào)道稱，入侵了SIM卡并竊取加密密匙，意味著政府情報(bào)機(jī)構(gòu)可以通過間諜程序軟件感染特定的手機(jī)SIM卡，而不僅僅只是監(jiān)聽手機(jī)通訊。如果NSA和GCHQ正在實(shí)施這項(xiàng)間諜活動(dòng)，這將是迄今為止斯諾登爆出的最大威脅之一。

　　間諜程序軟件可以安裝在SIM卡里，之后可以在用戶毫不知情的情況下在手機(jī)等設(shè)備上安裝額外的間諜軟件，或是檢索設(shè)備中的數(shù)據(jù)。

　　每一張SIM卡都有一個(gè)獨(dú)立的OTA密匙，運(yùn)營(yíng)商可以通過OTA讓手機(jī)進(jìn)行遠(yuǎn)程更新。而此次，NSA就是通過OTA密匙進(jìn)行攻擊的。

　　安全研究人員透露，OTA密匙可以獲得手機(jī)幾乎所有的權(quán)限，甚至可以刪除或是追蹤OTA更新，讓間諜軟件可以“在用戶面前完全隱藏起來”，而OTA密匙也是情報(bào)人員最喜歡的攻擊目標(biāo)。某些惡意軟件已經(jīng)可以利用SIM卡，允許NSA通過隱藏短信獲取位置信息，以及從電話簿、文本以及通話記錄等獲取附加信息。

　　The Verge報(bào)道稱，先前的泄露文件顯示，NSA已經(jīng)開發(fā)出了相應(yīng)的惡意軟件。德國(guó)《明鏡周刊》此前曾披露了NSA的“特定入侵行動(dòng)”黑客工具包，其中包括猴子日歷(MONKEYCALENDAR)和地鼠套裝(GOPHERSET)。猴子日歷可以通過短信回傳手機(jī)的位置信息，而地鼠套裝可以向手機(jī)發(fā)送命令，獲得聯(lián)系人清單和手機(jī)短信等任何內(nèi)容。

　　而根據(jù)上周披露的文檔，NSA和GCHQ擁有訪問金雅拓公司的全部網(wǎng)絡(luò)權(quán)限，包括管理OTA密匙的認(rèn)證服務(wù)。對(duì)斯諾登披露的文檔進(jìn)行過大量研究的安全研究員克勞迪歐(Claudio Guarnieri)表示，“這非?？膳隆Ｈ绻鸑SA和GCHQ獲得了大量的OTA密匙，我們將面臨移動(dòng)安全方面最大的威脅?！?/p>