1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

强大的间谍工具:手机SIM卡密匙

石涛/文木 (法新社,美联社)2015年2月21日

“斯诺登解密”又添新猛料:美国和英国的情报机关被控窃取手机SIM卡制造商的密匙,从而监控全球移动通信。而数字安全专家认为,这一做法“极其恶劣”。

Symbolbild zur polnischen Abhöraffäre
图像来源: picture alliance/Bildagentur-online/Ohde

(德国之声中文网)调查新闻网站"The Intercept"引述前美国国家安全局(NSA)特工斯诺登泄露文件称,美英情报机关"黑客入侵"欧洲手机SIM卡制造商盖马托(Gemalto)窃取密匙。

如果相关报道属实,那么美英的情报机关就可以大范围监控移动电话全球通讯,而且这一切都是在没有搜查令和监听许可的情况之下进行。

网络窃密的"焦土政策"

"这件事非同小可,"安全公司Resilient Systems的密码专家施耐尔(Bruce Schneier)对法新社表示,他同时也是哈佛大学贝克曼中心的研究员。

"最为恶劣的是,NSA为了获得一些人的信息而对所有人都采取了黑客行动。……他们获取了所有人的密匙,包括你我在内。这是焦土政策。"

盖马托公司成为网络窃密的最新受害者图像来源: A. Jocard/AFP/Getty Images

报道称,情报机关能够入侵的通讯内容范围可能比此前报道的更为广泛。其他文件显示,美国国家安全局可以监控电子邮件和固定电话通讯。

施耐尔表示,报道内容可信,同时可能显示出其他SIM卡厂商也受到了黑客攻击。

"我们是否能认为这是唯一一家(受到攻击的)公司?这个概率很低,"他表示。

安全公司F-Secure的风险战略师佩里(David Perry)将这次爆料称为"我们迄今所知移动通讯隐私方面的最大新闻"。报道中所揭露的情报机关做法令人忧虑。"情报机关一直都在进行黑客行动。而让我担心的是,他们会进入一家工厂,从源头破坏安全机制。"

NSA尚未对法新社的询问作出置评。

盖马托公司稍早发表声明称,将全力核实相关报道内容。该公司同时表示,黑客行动的目标并非盖马托公司本身,而是最大限度入侵移动电话网络。

爆料之后谜团未解

尽管如此,"The Intercept"网站的此番爆料依然留下了一堆尚未得到解答的问题,一些专家提醒人们不要急于对相关文件作出结论。

"我保持怀疑态度的理由之一是,各国政府都曾首先使用其他方式来获得没有加密的通讯和无线数据,"美国佩斯大学(Pace University)计算机科学和信息系统学院的网络安全专业负责人海耶斯(Darren Hayes)表示。"我不太确定的是,美国或英国政府是否会像中国或俄罗斯那样使用黑客。"

尽管如此,美联社报道指出,网络入侵守法企业、诱使外国人出卖机密情报,这些都是全球各国间谍机构的通常做法。而美英两国只是比其他国家更有效率。此外,并没有国际条约对间谍行为和网络行动进行规范。

不愿透露姓名的前情报官员向美联社表示,美国国家安全局以各种理由入侵友好国家的公司,而中央情报局(CIA)以及俄罗斯、中国、法国和英国的类似机构也会向外国人购买情报,而这种行为触犯当地法律。

施耐尔则认为,针对本次事件,首先需要对于密匙究竟能够提供何种信息作出更多了解。而他同时表示,凭借SIM卡密匙很可能可以入侵电话通讯,而不是数据传输。也就是说,短信或语音信息可能被窃取,但Skype和其他基于互联网的服务则可能不会受到影响。施耐尔表示,盖马托应该学习索尼公司在遭到黑客入侵之后的做法:聘用一个法律取证团队来查明真相。

网络间谍无处不在图像来源: picture-alliance/dpa/Oliver Berg

"史无前例的侵犯隐私"

电子维权组织"民主与技术中心"(Center for Democracy & Technology)的律师诺杰(Greg Nojeim)表示,这次的爆料显示出全球民众的隐私都受到威胁。"全世界几乎所有人都有移动电话,这是针对全球公民隐私的一次史无前例的大规模攻击。"

位于美国弗吉尼亚的安全公司Bricata的创始人之一皮尔茨(John Pirc)则认为,相关报道内容可信度相当高。如果事实如此,将打击人们对于移动通讯的信赖。"如果有人可以获取SIM卡的权限,并在上面安装间谍软件,那就意味着任何人都可以畅行无阻。"

他进一步表示,如果移动通讯设备制造商和运营商无法采取措施,修补安全漏洞的话,本次事件最终将对他们造成损害。"如果这件事确实属实,那每个消费者都应该要求得到一张新的SIM卡"。

跳转至下一栏 浏览更多相关内容
跳转至下一栏 DW热门报道

DW热门报道

跳转至下一栏 更多DW报道