由美国中央情报局前雇员爱德华·斯诺登爆料而牵出的一系列由美国国家安全局(NSA)主导的“窃听风云”还在不断上演续集。2月19日,美国一家名为“窃听”的独立新闻网站(The Intercept)披露了由斯诺登提供的一份档案。这份档案称,美国国家安全局和英国政府通信总部(GCHQ)入侵了总部位于荷兰的全球最大SIM卡制造商金雅拓公司,以便监听全球移动电话通信。2月25日,金雅拓公司公布了针对窃听事件的内部调查报告称,该公司确有可能曾被英美情报机构入侵。
金雅拓承认可能遭情报机构入侵
2月25日,在斯诺登的爆料被披露6天之后,金雅拓公司发布了内部调查报告。报告称:“通过对爆料文件中所提及的入侵方法进行调查,以及金雅拓公司于2010年和2011年所察觉到的来自外部非常复杂的攻击,使我们有理由相信NSA和GCHQ的行动可能确实发生了。”
金雅拓公司总部设在荷兰阿姆斯特丹,是一家制造供手机和银行卡使用的SIM卡的跨国企业。SIM卡可用于记录数字移动电话客户的信息、加密的密钥以及用户的电话簿等内容,通过SIM卡可对用户身份进行鉴别,并对客户通话时的语音信息进行加密。金雅拓公司每年生产大约20亿张SIM卡。该公司业务遍及85个国家,客户包括来自世界各地的大约450家无线网络供应商,并且有拥有超过40家生产工厂。
25日,金雅拓公司在巴黎召开新闻发布会,该公司的安全部门负责人帕特里克在谈及该公司曾遭受的网络攻击时认为,“当时,我们无法确定攻击的肇事者”,“我们现在认为,他们可能与GCHQ和NSA有关”。金雅拓公司的首席执行官奥利维尔·皮尤则表示,攻击不太可能来自个人,“攻击方技术娴熟、实力雄厚,我们此前没有受到过任何如此巨大规模的攻击”。
但是,金雅拓公司力图淡化这一事件的影响。该公司称,攻击只是入侵了其办公网络,这并不能导致SIM卡加密密钥大规模被盗。即使密钥真的被盗取,情报部门也只能窥探第二代2G移动网络的通信,3G和4G网络不容易受到这种类型的攻击。针对此前爆料称数以百万计的SIM卡可能都受到了影响的说法,奥利维尔·皮尤表示不认同,但他没有透露具体的数字,只表示“即使最大限度地估计这一数字也是很小的”。
《纽约时报》在一篇报道中提及,美英情报机构针对的目标可能是阿富汗、伊朗和也门等地区运营商使用的SIM卡,这些局势紧张地区在2010年时主要使用的仍然是2G的SIM卡。而美国《华尔街日报》则在一篇文章中引述一位前欧洲情报官员的话说,2G网络已经很容易被渗透,但对于2G网络密钥的盗窃对解密3G和4G网络的无线电通信业也可能是有用的。
对于此次监听事件的后续,金雅拓公司表示,如果没有其他重大进展,该公司将不准备就此事进行其他公告。该公司还表示,目前的事实难以从法律的角度进行认定,而且起诉国家机构是非常昂贵、冗长的过程,因此不会对英美安全机构采取法律行动。
监听事件引发各方关切与担忧
对于此次曝光的监听事件,英国政府通信总部表示:“不就情报问题发表评论是我们长期的政策。但所有英国政府通信总部的工作都是在严格的法律和政策框架下进行的,这保证了我们的行动是被授权的、必要的以及适当的。此外,英国的监听机制是完全符合欧洲人权公约的。”
美国国家安全局对此不予置评,但是美国国家安全局局长迈克尔·罗杰斯近日在参加一个美国智库主办的网络安全峰会时,在被问及相关问题时表示,斯诺登对于监听技术和监听能力的泄密,对美国国家安全局防止和发现恐怖阴谋有“实质性影响”。
而荷兰方面,据The Intercept网站报道,荷兰议会议员、最大的反对党“六六民主党”的发言人拉德·斯豪表示,根据荷兰法律,外国情报机构的这类行动需要荷兰内政部长的签字才可以进行, “我不认为内政部长对这一行动给予了许可”。斯豪还表示,他和其他国会议员将要求荷兰政府提供官方解释并澄清该国的情报部门是否在金雅拓公司被攻击时是知情的。
由于金雅拓公司的业务遍及全球,因此这一事件的曝光也引起了其他国家的广泛关切与担忧。据《印度时报》报道,有印度专家建议达成一个多国共识或协定以达到国家安全问题和个人隐私之间的平衡。该报引述印度数据安全委员会行政长官卡姆利什·巴贾杰的话说,“各国政府应在联合国就此进行辩论,在未来达成某种对于监听的规范或条约”。“必须对于监听有某种限制。他们不能以要在‘大海里捞一根针’的名义而获取所有数据”。
此外,据媒体报道,中国的三大电信运营商中国移动、中国电信、中国联通与金雅拓公司均有合作。2月25日,中国外交部发言人洪磊就此事表示,中国对此表示严重关注。中国政府坚决反对利用信息技术优势或者利用提供信息技术产品的便利条件,通过植入间谍软件、预留后门等手段实施网络监控的行为。这种行为不仅会损害消费者利益,也会影响用户对相关企业产品的信心。希望有关方面尊重消费者利益,采取有效措施,防止这类事情发生。
恐影响白宫与“硅谷”的关系
还有分析认为,此次窃听事件的曝光,因其时机敏感,有可能影响美国政府与“硅谷”的关系。众所周知,美国“硅谷”是高科技企业云集的地区。2月13日,美国白宫在旧金山举办了一场网络安全峰会,美国总统奥巴马出席这一峰会,并在会上呼吁硅谷消解对政府的不信任,联合起来保护网络空间不被恐怖分子、黑客和间谍侵犯。
有分析认为,白宫之所以要在硅谷召开此次峰会,部分原因就是为了弥合美国大型网络监控项目被斯诺登曝光之后,美国政府与“硅谷”之间产生的裂痕。2013年6月,斯诺登将美国国家安全局一项代号为“棱镜”的秘密项目公之于众。据披露,这一项目要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录;此外,美国国家安全局和联邦调查局被曝通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。这一消息不仅让美国舆论为之哗然,也让美国“硅谷”的网络巨头对政府产生了不信任感。
在13日的网络安全峰会上,奥巴马还签署了一项旨在促进私营企业与政府之间分享网络安全信息的行政命令。尽管奥巴马竭力呼吁私营企业与政府合作,但几大网络巨头却不太给面子。Facebook创始人扎克伯格、雅虎公司CEO梅耶尔、Google公司创始人佩奇都拒绝出席当天的峰会。
因此,在奥巴马着力修补与“硅谷”关系的当口,再次传出美国情报部门的窃听丑闻,这恐怕将加深“硅谷”对于政府的反感与裂痕。
本报北京2月27日电
本报记者 陈婧