美英涉入侵荷SIM卡網盜密碼監聽
(綜合報道)(星島日報報道)美國中情局前僱員斯諾登提供的文件顯示,英國電子間諜機構政府通訊總部(GCHQ)與美國國家安全局(NSA)合作,透過黑客手法非法入侵荷蘭主要SIM卡製造商金雅拓公司(Gemalto)的內部電腦網絡盜取密碼,令美英兩國政府能夠「無縫」竊聽全球各地手機通訊。金雅拓總公司設於荷蘭阿姆斯特丹,是全球最大SIM卡製造商,每年SIM卡產量約二十億,佔全球SIM卡約三成,其業務遍及全球八十五個國家,四十多家製造設施分布各地,客戶包括AT&T、T-Mobile、Verizon、Sprint等世界各地約四百五十家電訊營運商。金雅拓的產品除了手機用SIM卡(全稱是用戶身分模塊)外,也包括銀行信用卡和電子護照等產品。
美國獨立爆料網站「截擊」(The Intercept)周四報道,非法入侵行動發生於二○一○年,由英國GCHQ及美國NSA安排進行,盜取用以保護手機通訊隱私的加密密鑰,從而獲得秘密監聽和破解手機通訊的能力。讓美英兩國情報機關有可能監聽全球各地大部分手機通訊,包括話音通訊及數據傳輸內容。GCHQ與NSA暫未評論報道。
斯諾登(Edward Snowden)提供的文件顯示,美英情報人員將惡意軟件植入金雅拓內部網絡的幾台電腦內,從而獲得入侵整個內部網絡的途徑。美英情報人員通過搜索公司僱員的通訊記錄,大規模竊取了加密手機通信的密鑰。
報道指出,掌握這些密鑰,意味着美英情報部門可以監聽全球手機通訊,毋須事先得到電訊營運商和相關外國政府的同意。情報部門不但繞過了要求運營商允許它們安裝竊聽裝置的程序,也不會在實施監聽的營運商網絡上留下監聽痕迹,即所謂「無縫」竊聽。此外,情報部門更可利用這些密鑰對它們已經獲得的加密通訊記錄加以破解。
斯諾登提供的文件還顯示,美英聯合小組的黑客攻擊目標除了金雅拓內部系統,還包括不具名的手機營運商核心網絡。美英情報人員不但進入營運商銷售人員的電腦獲取用戶資料,並進入網絡工程師的電腦獲取網絡地圖;他們又進入管理帳單的服務器以阻止收費,藉以掩飾情報人員針對監聽對象手機所採取的秘密行動;甚至還進入認證服務器,以破解監聽對象手機與其電訊服務商網絡之間的數據傳輸和語音通信的內容。
雖然「截擊」的報道沒有詳述英美情報機關如何從事竊聽活動,例如報道中沒有提供證據,證明英美情報人員有否不當使用相關技術來竊聽非情報機關目標人物的通訊,但英美從事秘密竊聽全球各地手機通訊這種鬼祟行為相信會招來國際社會忿怒。
金雅拓表示,對於其內部網絡系統遭到黑客入侵攻擊毫不知情。該公司強調現時最重要的是調查訊息失竊如何發生及嚴重程度,確保同類事件不再發生,不給電訊營運商造成影響。
數天前,俄羅斯安全軟件開發商卡巴斯基實驗室(Kaspersky Lab)透露,NSA已發展出在硬碟中植入間諜軟件的技術,可將間諜軟件暗藏在東芝、希捷(Seagate)、威騰電子(Western Digital)等知名公司製造的硬碟內,使NSA有能力監聽世界上大多數電腦。很多國家的電腦硬碟十多年來已被惡意間諜軟件感染,包括中國。
星島日報
頁:
[1]