新华社旧金山2月19日电(记者马丹)据美国“截击”网站19日报道,美国前防务承包商雇员斯诺登提供的文件显示,美国和英国情报部门用黑客手段侵入芯片制造巨头金雅拓的内部系统,盗取了用以保护手机通信隐私的加密密钥,从而获得秘密监听和破解手机通信的能力。
报道说,由美国国家安全局和英国政府通信总部2010年组成的一个联合小组执行了上述行动。斯诺登向“截击”网站提供的英国政府通信总部秘密文件记录了这个小组的活动详情。
总部设在荷兰阿姆斯特丹的金雅拓公司是全球最大的SIM卡制造商,其产品客户包括全球400多家电信运营商。斯诺登提供的文件表明,美英情报人员在该公司内部网络的几台计算机上植入恶意软件,从而获得了进入整个内部网络的途径。通过搜索公司雇员的通信记录,美英情报人员大规模窃取了加密手机通信的密钥。
报道指出,掌握这些密钥,意味着美英情报部门可以监听全球的手机通信,而无需得到电信运营商和相关外国政府的同意。情报部门绕过了要求运营商允许它们安装窃听装置的程序,同时还不会在实施监听的运营商网络上留下监听痕迹。此外,情报部门还可以利用这些密钥对它们已经获得的加密通信记录加以破解。
金雅拓表示,它对其内部系统遭到黑客攻击毫不知情。该公司执行副总裁保罗·贝弗利对“截击”网站说,金雅拓的服务深受客户信赖,目前最重要的是调查信息失窃如何发生以及严重程度,确保此类事情不再发生,不给电信运营商造成影响。
美国技术安全专家对也对此事表示关注,认为盗取主要无线网络供应商的加密密钥相当于盗取大楼管理员的总钥匙环,其中包含每个房间的钥匙;一旦得到密钥,破解手机通信流量变得易如反掌。他们称大规模窃取加密密钥对手机安全来说是一个很坏的消息。
另外,斯诺登提供的文件还显示,美英联合小组的黑客攻击目标除了金雅拓内部系统,还包括不具名的手机运营商核心网络。美英情报人员进入运营商销售人员的计算机以获取用户信息;进入网络工程师的计算机以获取网络地图;进入管理账单的服务器,以阻止收费,掩盖情报人员针对监听对象的手机采取的秘密行动;甚至还进入认证服务器,以破解监听对象的手机与其电信服务商网络之间的数据和语音通信。