全球最大的手機(jī)SIM卡制造商——荷蘭金雅拓(Gemalto)遭遇史上最嚴(yán)重的安全質(zhì)疑。針對媒體有關(guān)報道,金雅拓日前勉強(qiáng)承認(rèn)美國國家安全局(NSA)和英國政府通信總部(GCHQ)可能曾入侵其辦公室網(wǎng)絡(luò)。
近日,有媒體報道,斯諾登披露的資料顯示,英美兩國情報機(jī)構(gòu)曾入侵了在全球擁有450家無線網(wǎng)絡(luò)運(yùn)營商客戶、年出貨量達(dá)20億塊SIM卡的公司金雅拓,并秘密監(jiān)控手機(jī)通話和數(shù)據(jù)信息。
就此報道,金雅拓在其調(diào)查報告中稱,“基于所披露文件所描述的入侵方法的調(diào)查結(jié)果和金雅拓在2010年及2011年間所監(jiān)測到的精心策劃的攻擊,使我們有理由相信NSA和GCHQ的行動有可能已經(jīng)發(fā)生針對金雅拓的攻擊僅破壞了其辦公網(wǎng)絡(luò),不會導(dǎo)致大規(guī)模的SIM加密密鑰被盜用。此次攻擊行動旨在攔截加密密鑰,因為它們會在全球的移動運(yùn)營商和其供應(yīng)商之間進(jìn)行傳輸。至2010年,金雅拓已為其客戶廣泛部署了安全傳輸系統(tǒng)。在這種部署下,只有極少的例外情況有可能導(dǎo)致盜用的發(fā)生即使密鑰最終被盜,情報部門也只能窺探到2G移動網(wǎng)絡(luò)的通信。3G和4G網(wǎng)絡(luò)則不易受到這類攻擊的侵害。”
盡管公司在調(diào)查報告中否認(rèn)大量SIM卡加密密匙被盜,同時對是否被入侵的事實描述模糊,但其“不用擔(dān)心安全”的宣傳語還是難以消除市場未來采購其產(chǎn)品的安全陰影。國內(nèi)某不愿意透露姓名的業(yè)內(nèi)人士在看完金雅拓的調(diào)查報告原文后對上證報記者表示,SIM卡的加密密鑰是廠商的核心技術(shù)之一,不同廠商有不同的密鑰,一旦密鑰被竊,竊聽方可以通過復(fù)制SIM卡(一個號碼擁有兩張以上可同時使用的卡),實現(xiàn)秘密監(jiān)控通話與數(shù)據(jù)信息的目的。在業(yè)內(nèi),若加密密鑰被盜,對廠商而言意味著巨大安全事故。
資料顯示,金雅拓(泛歐交易所代碼:NL 0000400653 GTO) 是全球數(shù)字安全領(lǐng)域的領(lǐng)導(dǎo)廠商,2013年營業(yè)收入達(dá)24億歐元,全球擁有12000多名員工,在44個國家和地區(qū)設(shè)立了85個辦事處以及25個研發(fā)中心。
值得關(guān)注的是,金雅拓在調(diào)查報告中提及,斯諾登披露的資料中除金雅拓外,NSA和GCHQ還將其他各方作為目標(biāo),只不過作為市場領(lǐng)導(dǎo)者,金雅拓可能一直是情報部門的首選目標(biāo),以便入侵盡可能多的手機(jī)。上述業(yè)內(nèi)人士稱,在全球范圍內(nèi)來看,金雅拓的遭遇并非個例,全球的相關(guān)設(shè)備廠商都可能面臨類似的安全攻擊。
國家信息安全的戰(zhàn)場已蔓延到電信及金融領(lǐng)域,這一市場環(huán)境的巨變將改變電信運(yùn)營商和商業(yè)銀行的采購策略。上述業(yè)內(nèi)人士對上證報記者表示,市場格局有望從目前的指定廠商集中采購,逐步向多批次、分廠商采購模式轉(zhuǎn)變,這樣可以最大限度避免客戶受到侵害。此外,全球的電信運(yùn)營商或?qū)⒓哟笤谥袊腟IM卡采購力度。
上海某資深市場人士指出,SIM卡以及銀行卡信息關(guān)乎通信與金融信息安全,核心環(huán)節(jié)的信息安全、自主可控迫在眉睫;在國內(nèi)的SIM卡和金融IC卡市場領(lǐng)域,制卡以及芯片的國產(chǎn)化進(jìn)度必然會加快。對于天喻信息、同方國蕊、恒寶股份等國產(chǎn)SIM卡廠商而言,無疑將迎來發(fā)展良機(jī),對相關(guān)國產(chǎn)電信設(shè)備廠商來說,也是潛在的重大商機(jī)。
請輸入驗證碼