1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

強大的間諜工具:手機SIM卡密匙

石濤/文木 (法新社,美聯社)2015年2月21日

「斯諾登解密」又添新猛料:美國和英國的情報機關被控竊取手機SIM卡製造商的密匙,從而監控全球移動通信。而數字安全專家認為,這一做法「極其惡劣」。

Symbolbild zur polnischen Abhöraffäre
圖片來源: picture alliance/Bildagentur-online/Ohde

(德國之聲中文網)調查新聞網站"The Intercept"引述前美國國家安全局(NSA)特工斯諾登洩露文件稱,美英情報機關"駭客入侵"歐洲手機SIM卡製造商蓋馬托(Gemalto)竊取密匙。

如果相關報導屬實,那麼美英的情報機關就可以大範圍監控行動電話全球通讯,而且這一切都是在沒有搜查令和監聽許可的情況之下進行。

網路竊密的"焦土政策"

"這件事非同小可,"安全公司Resilient Systems的密碼專家施耐爾(Bruce Schneier)對法新社表示,他同時也是哈佛大學貝克曼中心的研究員。

"最為惡劣的是,NSA為了獲得一些人的訊息而對所有人都採取了駭客行動。……他們獲取了所有人的密匙,包括你我在內。這是焦土政策。"

蓋馬托公司成為網路竊密的最新受害者圖片來源: A. Jocard/AFP/Getty Images

報導稱,情報機關能夠入侵的通訊內容範圍可能比此前報導的更為廣泛。其他文件顯示,美國國家安全局可以監控電子郵件和固定電話通訊。

施耐爾表示,報導內容可信,同時可能顯示出其他SIM卡廠商也受到了駭客攻擊。

"我們是否能認為這是唯一一家(受到攻擊的)公司?這個概率很低,"他表示。

安全公司F-Secure的風險戰略師佩裡(David Perry)將這次爆料稱為"我們迄今所知移動通訊隱私方面的最大新聞"。報導中所揭露的情報機關做法令人憂慮。"情報機關一直都在進行駭客行動。而讓我擔心的是,他們會進入一家工廠,從源頭破壞安全機制。"

NSA尚未對法新社的詢問作出置評。

蓋馬托公司稍早發表聲明稱,將全力核實相關報導內容。該公司同時表示,駭客行動的目標並非蓋馬托公司本身,而是最大限度入侵行動電話网络。

爆料之後謎團未解

儘管如此,"The Intercept"網站的此番爆料依然留下了一堆尚未得到解答的問題,一些專家提醒人們不要急於對相關文件作出結論。

"我保持懷疑態度的理由之一是,各國政府都曾首先使用其他方式來獲得沒有加密的通訊和無線數據,"美國佩斯大學(Pace University)計算機科學和訊息系統學院的網路安全專業負責人海耶斯(Darren Hayes)表示。"我不太確定的是,美國或英國政府是否會像中國或俄羅斯那樣使用駭客。"

儘管如此,美聯社報導指出,網路入侵守法企業、誘使外國人出賣機密情報,這些都是全球各國間諜機構的通常做法。而美英兩國只是比其他國家更有效率。此外,並沒有國際條約對間諜行為和網路行動進行規範。

不願透露姓名的前情報官員向美聯社表示,美國國家安全局以各種理由入侵友好國家的公司,而中央情報局(CIA)以及俄羅斯、中國、法國和英國的類似機構也會向外國人購買情報,而這種行為觸犯當地法律。

施耐爾則認為,針對本次事件,首先需要對於密匙究竟能夠提供何種訊息作出更多瞭解。而他同時表示,憑借SIM卡密匙很可能可以入侵電話通訊,而不是數據傳輸。也就是說,簡訊或語音訊息可能被竊取,但Skype和其他基於網路的服務則可能不會受到影響。施耐爾表示,蓋馬托應該學習索尼公司在遭到駭客入侵之後的做法:聘用一個法律取證團隊來查明真相。

網路間諜無處不在圖片來源: picture-alliance/dpa/Oliver Berg

"史無前例的侵犯隱私"

電子維權組織"民主與技術中心"(Center for Democracy & Technology)的律師諾傑(Greg Nojeim)表示,這次的爆料顯示出全球民眾的隱私都受到威脅。"全世界幾乎所有人都有行動電話,这是针对全球公民隱私的一次史無前例的大規模攻擊。"

位於美國弗吉尼亞的安全公司Bricata的創始人之一皮爾茨(John Pirc)則認為,相關報導內容可信度相當高。如果事實如此,將打擊人們對於移動通訊的信賴。"如果有人可以獲取SIM卡的權限,並在上面安裝間諜軟體,那就意味著任何人都可以暢行無阻。"

他進一步表示,如果移動通訊設備製造商和營運商無法採取措施,修補安全漏洞的話,本次事件最終將對他們造成損害。"如果這件事確實屬實,那每個消費者都應該要求得到一張新的SIM卡"。

跳轉至下一欄 瀏覽更多相關内容
跳轉至下一欄 DW熱門報導

DW熱門報導

跳轉至下一欄 更多DW報導