據(jù)美國“截?fù)簟本W(wǎng)站１９日報(bào)道，美國前防務(wù)承包商雇員斯諾登提供的文件顯示，美國和英國情報(bào)部門用黑客手段侵入芯片制造巨頭金雅拓的內(nèi)部系統(tǒng)，盜取了用以保護(hù)手機(jī)通信隱私的加密密鑰，從而獲得秘密監(jiān)聽和破解手機(jī)通信的能力。

　　報(bào)道說，由美國國家安全局和英國政府通信總部２０１０年組成的一個(gè)聯(lián)合小組執(zhí)行了上述行動(dòng)。斯諾登向“截?fù)簟本W(wǎng)站提供的英國政府通信總部秘密文件記錄了這個(gè)小組的活動(dòng)詳情。

　　總部設(shè)在荷蘭阿姆斯特丹的金雅拓公司是全球最大的ＳＩＭ卡制造商，其產(chǎn)品客戶包括全球４００多家電信運(yùn)營商。斯諾登提供的文件表明，美英情報(bào)人員在該公司內(nèi)部網(wǎng)絡(luò)的幾臺(tái)計(jì)算機(jī)上植入惡意軟件，從而獲得了進(jìn)入整個(gè)內(nèi)部網(wǎng)絡(luò)的途徑。通過搜索公司雇員的通信記錄，美英情報(bào)人員大規(guī)模竊取了加密手機(jī)通信的密鑰。

　　報(bào)道指出，掌握這些密鑰，意味著美英情報(bào)部門可以監(jiān)聽全球的手機(jī)通信，而無需得到電信運(yùn)營商和相關(guān)外國政府的同意。情報(bào)部門繞過了要求運(yùn)營商允許它們安裝竊聽裝置的程序，同時(shí)還不會(huì)在實(shí)施監(jiān)聽的運(yùn)營商網(wǎng)絡(luò)上留下監(jiān)聽痕跡。此外，情報(bào)部門還可以利用這些密鑰對它們已經(jīng)獲得的加密通信記錄加以破解。

　　金雅拓表示，它對其內(nèi)部系統(tǒng)遭到黑客攻擊毫不知情。該公司執(zhí)行副總裁保羅·貝弗利對“截?fù)簟本W(wǎng)站說，金雅拓的服務(wù)深受客戶信賴，目前最重要的是調(diào)查信息失竊如何發(fā)生以及嚴(yán)重程度，確保此類事情不再發(fā)生，不給電信運(yùn)營商造成影響。

　　美國技術(shù)安全專家對也對此事表示關(guān)注，認(rèn)為盜取主要無線網(wǎng)絡(luò)供應(yīng)商的加密密鑰相當(dāng)于盜取大樓管理員的總鑰匙環(huán)，其中包含每個(gè)房間的鑰匙；一旦得到密鑰，破解手機(jī)通信流量變得易如反掌。他們稱大規(guī)模竊取加密密鑰對手機(jī)安全來說是一個(gè)很壞的消息。

　　另外，斯諾登提供的文件還顯示，美英聯(lián)合小組的黑客攻擊目標(biāo)除了金雅拓內(nèi)部系統(tǒng)，還包括不具名的手機(jī)運(yùn)營商核心網(wǎng)絡(luò)。美英情報(bào)人員進(jìn)入運(yùn)營商銷售人員的計(jì)算機(jī)以獲取用戶信息；進(jìn)入網(wǎng)絡(luò)工程師的計(jì)算機(jī)以獲取網(wǎng)絡(luò)地圖；進(jìn)入管理賬單的服務(wù)器，以阻止收費(fèi)，掩蓋情報(bào)人員針對監(jiān)聽對象的手機(jī)采取的秘密行動(dòng)；甚至還進(jìn)入認(rèn)證服務(wù)器，以破解監(jiān)聽對象的手機(jī)與其電信服務(wù)商網(wǎng)絡(luò)之間的數(shù)據(jù)和語音通信。

?

相關(guān)鏈接：

?