一周前，多家媒體報道了美國NSA和英國情報組織竊取了世界最大SIM生產(chǎn)商Gemalto的加密密鑰，這些密鑰可以用來監(jiān)聽全球范圍內(nèi)的語音和數(shù)據(jù)方通信。近日SIM卡制造商Gemalto確認其遭到未知黑客的網(wǎng)絡攻擊，但公司否認加密密鑰大規(guī)模被盜。

[[128181]]

密鑰被盜?

根據(jù)美國獨立新聞網(wǎng)站The Intercept的報道，NSA(美國國家安全局)和英國的政府通訊總部(GCHQ)獲取了SIM生產(chǎn)商Gemalto的加密密鑰，但是Gemalto完全不知情。根據(jù)愛德華·斯諾登提供的文檔，美國特工在2010年和2011年入侵了Gemalto的系統(tǒng)。

Gemalto官方否認

Gemalto確認在斯諾登所說的時間段的確遭到了網(wǎng)絡襲擊，但公司否認黑客竊取了能用來進行大規(guī)模監(jiān)控的密鑰。

Gemalto在一篇官方聲明中稱：

“我們在2010年和2011年檢測到了兩次特別復雜入侵，這兩次入侵可能與這行動有關(guān)，在同一時間段我們還檢測到幾次試圖入侵我們員工電腦的行為。目前我們還無法確認黑客的身份，但我們認為可能與NSA和GCHQ的那場行動有關(guān)。”

Gemalto澄清稱這次攻擊只影響了公司辦公網(wǎng)絡和系統(tǒng)，這些系統(tǒng)SIM密鑰沒有關(guān)聯(lián)。但Gemalto確認黑客的目的在于Gemalto與客戶交換時竊取加密密鑰。

Gemalto稱其在2010年就與客戶部署了一個安全信道，敏感信息都通過安全信道傳輸，因此很難出現(xiàn)密鑰被盜的情況。同時此類攻擊不會對3G網(wǎng)絡和4G網(wǎng)絡造成影響。

NSA回應

NSA局長Admiral Rogers承認SIM卡竊取密鑰事件并認為這符合法律要求，并且認為這些行動沒有對互聯(lián)網(wǎng)安全造成影響。