斯诺登：美英间谍曾入侵金雅拓 监听全球SIM卡

据国外媒体报道，美国国家安全局（NSA）的揭秘者爱德华·斯诺登提供的绝密文件显示，美国和英国间谍曾攻入世界最大SIM卡制造商的内部电脑网络，盗取用于保护全球手机通讯隐私的密匙。

这次攻击由NSA和英国同行政府通信总部（GCHQ）特工组成的联合行动组发起。在GCHQ的2010年秘密文件中详细记录了这次窃密事件，该行动让2家间谍机构有能力秘密监控世界大部分手机通讯，包括语音和数据通讯。

成为美英两国情报机构目标的是金雅拓（Gemalto），是一家在荷兰注册的生产手机芯片和下一代信用卡芯片的跨国公司。金雅拓的客户包括AT&T、T-Mobile、Verizon、Sprint和全球约450家无线网络提供商。

该公司的业务遍及85个国家，拥有超过40个生产基地。该公司有3个全球总部，其中一个位于德克萨斯州奥斯汀，在宾夕法尼亚州有一家大型工厂。金雅拓每年生产了约20亿块SIM卡，其口号是“Security to be Free”（不用担心安全）。

有了这些被盗的密匙，情报机构能监控移动通讯而不需要电信公司或外国政府的批准，同时不需要授权或窃听，在拦截通讯时不会在无线提供商的网络上留下痕迹。此外，这些密匙使情报机构能解锁原先他们拦截但无法解密的加密通讯。

在这次针对金雅拓的秘密行动中，GCHQ的间谍在NSA的帮助下拦截了该公司在多个国家的工程师和其他职员的私人通讯。金雅拓完全不知道情报机构渗透进了其系统，以及对其职员的间谍行为。该公司执行副总裁保罗·贝弗利（Paul Beverly）称：“我感到不安，非常担心发生的事情。现在最重要的是，要弄清楚这是怎么做到的，以便确保这种事情不再发生。”

各大隐私保护团体和安全专家表示，从主要无线网络提供商盗取密匙，相当于盗贼偷了掌管大厦各个房间钥匙的看门人的全部钥匙。美国公民自由联盟（American Civil Liberties Union）首席技术专家克里斯托弗·索格霍伊安（Christopher Soghoian）认为：“一旦你有了这些钥匙，解密通讯就毫不费力。这次事件将在安全界引起轩然大波。”

荷兰不知情

金雅拓的内部安全团队周三开始调查系统，但没发现任何被黑踪迹。在被问及NSA或GCHQ是否曾要求提供金雅拓的密匙时，贝弗利称：“我完全不知道，就我所知，没有。”GCHQ的秘密文件显示，该英国情报机构进入了金雅拓的内部网络，在多台电脑植入病毒，获得秘密访问权。

由GCHQ和NSA的特工联合组成的手机开发利用团队（MHET）成立于2010年4月，该部门原先从未被披露。其主要任务是寻找手机的漏洞，秘密渗透生产SIM卡企业的网络，以及无线网络提供商的电脑网络。虽然FBI和美国其他机构能从法庭获得授权，迫使美国电信公司允许他们窃听或拦截通讯，但在国际上这种行为有很大挑战性。

荷兰议会议员杰拉德·斯豪（Gerard Schouw）在谈到间谍机构的行为时称：“这难以置信，难以置信。”他还是荷兰最大反对党D66的情报发言人。他表示，“我们不想让其他国家的秘密机构这么做”，他和其他议员将要求荷兰政府做出官方解释，澄清该国情报机构是否知道金雅拓成为渗透目标。金雅拓的正式总部位于阿姆斯特丹。

隐私、隐私

上世纪90年代中期，消费者开始大规模使用手机，但没有有效的隐私保护。任何人都可从RadioShack购买廉价的拦截手机通话的设备。电信网络从模拟转向数字后，推出了基础加密技术，但电脑专家依然可以破解。后来2G技术有了深度漏洞加密系统，美国和欧洲大规模发布的3G、4G和LTE包括了更安全的加密方法，但这些都不是无法攻破的。

在数据收集的技术日益具有挑战性的情况下，情报机构如NSA对获得手机加密密匙开始感兴趣。约翰·霍普金斯大学的密码破解专家格林表示：“对老式2G网络，没有密匙还有其他方法侵入网络，但3G、4G和LTE网络算法不容易破解，因此获得这些密匙变得重要了。”

所有移动通信的隐私，包括语音电话、短信和互联网访问，都依赖手机与无线运营商网络之间的加密连接，使用的是存储在SIM卡的密匙。手机的所有移动通信都依赖SIM卡，这种卡存储和保护着金雅拓等公司制作的密匙。SIM卡可用于存储联系人、短信和其他重要数据。在一些国家SIM卡还用于转账。错误的SIM卡甚至可让你成为无人机的攻击目标。

SIM卡原先不是用于保护个人通信，而是设计用于做更简单的事情：确保话费没错和防止欺诈。索格霍伊安将SIM卡的密匙比作今天的美国社会安全码。他称：“社会安全码是上世纪30年代设计的，用于跟踪了解你缴纳的政府养老基金，今天社会安全码成为全国身份号码，但这从来不是其本来用途。”

由于SIM卡在制作时没有考虑通话机密性，生产商和无线运营商没有投入大量行动确保供应链的安全。因此SIM卡成为手机中非常脆弱的部件，格林称：“我怀疑没有人认真对待此事，移动公司可能没有将其看作重要的安全令牌。他们可能认为没有人会欺骗他们的网络。”索格霍伊安补充到：“这些密匙很宝贵，情报机构盗取密匙就变得可以理解了。”

窃取密匙

GCHQ的绝密文件显示，情报机构访问了主要电信公司和SIM卡制造商职员的电邮和Facebook帐号，秘密获取让他们访问数百万密匙的信息。他们是利用NSA的X-KEYSCORE计划，访问SIM卡和移动公司以及雅虎和谷歌等科技公司服务器存储的私人电邮。

实际上，GCHQ秘密网络跟踪金雅拓的职员，获得他们的邮件，找到可能有权访问公司核心网络和密匙生成系统的人。情报机构的目标是找到能帮助他们攻击金雅拓系统的信息，盗取大量密匙。GCHQ希望在金雅拓与无线提供商客户传输文件时，拦截包含密匙的文件。

GCHQ特工鉴别金雅拓中关键人物和他们的岗位，然后研究他们的邮件。例如，GCHQ瞄准了金雅拓在泰国的一个职员，他们发现此人发送了PGP加密文件，虽然他们没有表示破解了此人的通讯，但指出使用PGP可能意味着内容有价值。

网络跟踪不仅限于金雅拓，GCHQ特工还收集主要电信公司和SIM卡个性化公司职员的私人通讯。在GCHQ绝密文件中，SIM卡制造商和无线网络提供商的职员被标上“已知个人和目标运营商”的标签。2010年4月的文件显示，为GCHQ工作的黑客关注“收集”大量“在移动网络运营商和SIM卡个性化中心”如金雅拓之间传输的个人密匙。

间谍“开发了拦截这些密匙的方法”，为了提高收集密匙的数量，GCHQ开发了自动收集技术。文件承认，为搜索密匙信息，GCHQ特工无疑从目标职员的私人通讯中收集了大量无关内容，“然而熟悉运营商的分析师能常常下网，并发现大量密匙的传输。”

文件指出，很多SIM卡制造商“通过简单加密的电邮或FTP”将密匙传输给无线网络提供商。在2010年第一季度的密匙收集“试点”行动中，GCHQ成功拦截了伊朗、阿富汗、也门、印度、塞尔维亚、冰岛和塔吉克斯坦的无线网络提供商使用的密匙。但该机构称，其自动收集密匙系统未能对巴基斯坦网络产生作用。文件称：“可能是这些网络使用更安全的传输Kis方法。”

有用目标

GCHQ瞄准金雅拓的计划被称为DAPINO GAMMA。2011年该机构推出HIGHLAND FLING行动，收集法国和波兰金雅拓职员的电邮帐号。绝密文件显示，行动目标之一是“进入金雅拓法国总部”访问核心数据库。法国是金雅拓全球总部之一所在地，是该公司全球运营的神经中枢。另一个目标是拦截波兰职员私人通讯，进入在SIM卡加载密匙的工厂。

在行动中，GCHQ特工获得金雅拓目标人物的Facebook帐号用户名和密码。2011年5月的内部绝密文件显示，GCHQ在瞄准10多个金雅拓工厂，包括德国、墨西哥、巴西、加拿大、中国、印度、意大利、俄罗斯、瑞典、西班牙、日本和新加坡的工厂。文件还称，GCHQ也准备对金雅拓的竞争对手、德国的SIM卡巨头Giesecke和Devrient采取类似行动。

2014年1月17日，美国总统奥巴马对NSA间谍丑闻发表重要讲话。他表示：“底线是，全球所有人无论国籍，都将知道美国不会监视对我们国家安全没有产生威胁的普通人，我们在政策和程序上考虑了隐私问题。”但监控大跨国公司职员合法的通信显示出，奥巴马的这些言论并非事实。

索格霍伊安称：“NSA和GCHQ将这些公司的职员私人通讯视为可攻击目标，情报机构专门针对这些人，不是因为他们做错了事情，而是因为他们可用于达到某种目的。”

摘自：网易科技