斯諾登：美英情報人員盜取手機通信加密密鑰

　　據(jù)美國“截擊”網站１９日報道，美國前防務承包商雇員斯諾登提供的文件顯示，美國和英國情報部門用黑客手段侵入芯片制造巨頭金雅拓的內部系統(tǒng)，盜取了用以保護手機通信隱私的加密密鑰，從而獲得秘密監(jiān)聽和破解手機通信的能力。

　　報道說，由美國國家安全局和英國政府通信總部２０１０年組成的一個聯(lián)合小組執(zhí)行了上述行動。斯諾登向“截擊”網站提供的英國政府通信總部秘密文件記錄了這個小組的活動詳情。

　　總部設在荷蘭阿姆斯特丹的金雅拓公司是全球最大的ＳＩＭ卡制造商，其產品客戶包括全球４００多家電信運營商。斯諾登提供的文件表明，美英情報人員在該公司內部網絡的幾臺計算機上植入惡意軟件，從而獲得了進入整個內部網絡的途徑。通過搜索公司雇員的通信記錄，美英情報人員大規(guī)模竊取了加密手機通信的密鑰。

　　報道指出，掌握這些密鑰，意味著美英情報部門可以監(jiān)聽全球的手機通信，而無需得到電信運營商和相關外國政府的同意。情報部門繞過了要求運營商允許它們安裝竊聽裝置的程序，同時還不會在實施監(jiān)聽的運營商網絡上留下監(jiān)聽痕跡。此外，情報部門還可以利用這些密鑰對它們已經獲得的加密通信記錄加以破解。

　　金雅拓表示，它對其內部系統(tǒng)遭到黑客攻擊毫不知情。該公司執(zhí)行副總裁保羅·貝弗利對“截擊”網站說，金雅拓的服務深受客戶信賴，目前最重要的是調查信息失竊如何發(fā)生以及嚴重程度，確保此類事情不再發(fā)生，不給電信運營商造成影響。

　　美國技術安全專家對也對此事表示關注，認為盜取主要無線網絡供應商的加密密鑰相當于盜取大樓管理員的總鑰匙環(huán)，其中包含每個房間的鑰匙；一旦得到密鑰，破解手機通信流量變得易如反掌。他們稱大規(guī)模竊取加密密鑰對手機安全來說是一個很壞的消息。

　　另外，斯諾登提供的文件還顯示，美英聯(lián)合小組的黑客攻擊目標除了金雅拓內部系統(tǒng)，還包括不具名的手機運營商核心網絡。美英情報人員進入運營商銷售人員的計算機以獲取用戶信息；進入網絡工程師的計算機以獲取網絡地圖；進入管理賬單的服務器，以阻止收費，掩蓋情報人員針對監(jiān)聽對象的手機采取的秘密行動；甚至還進入認證服務器，以破解監(jiān)聽對象的手機與其電信服務商網絡之間的數(shù)據(jù)和語音通信。

?

相關鏈接：

?