荷蘭金雅拓曝出安全事件 手機SIM卡市場面臨重劃
- 發佈時間:2015-02-27 07:45:16 來源:新華網 責任編輯:馬巾坷
全球最大的手機SIM卡製造商荷蘭金雅拓近日曝出密匙被盜。業內人士指出,SIM卡以及銀行卡資訊關乎通信與金融資訊安全,今後市場格局有望從目前的指定廠商集中採購,逐步向多批次、分廠商採購模式轉變
全球最大的手機SIM卡製造商——荷蘭金雅拓(Gemalto)遭遇史上最嚴重的安全質疑。針對媒體有關報道,金雅拓日前勉強承認美國國家安全局(NSA)和英國政府通信總部(GCHQ)可能曾入侵其辦公室網路。
近日,有媒體報道,斯諾登披露的資料顯示,英美兩國情報機構曾入侵了在全球擁有450家無線網路運營商客戶、年出貨量達20億塊SIM卡的公司金雅拓,並秘密監控手機通話和數據資訊。
就此報道,金雅拓在其調查報告中稱,“基於所披露文件所描述的入侵方法的調查結果和金雅拓在2010年及2011年間所監測到的精心策劃的攻擊,使我們有理由相信NSA和GCHQ的行動有可能已經發生針對金雅拓的攻擊僅破壞了其辦公網路,不會導致大規模的SIM加密密鑰被盜用。此次攻擊行動旨在攔截加密密鑰,因為它們會在全球的移動運營商和其供應商之間進行傳輸。至2010年,金雅拓已為其客戶廣泛部署了安全傳輸系統。在這種部署下,只有極少的例外情況有可能導致盜用的發生即使密鑰最終被盜,情報部門也只能窺探到2G移動網路的通信。3G和4G網路則不易受到這類攻擊的侵害。”
儘管公司在調查報告中否認大量SIM卡加密密匙被盜,同時對是否被入侵的事實描述模糊,但其“不用擔心安全”的宣傳語還是難以消除市場未來採購其産品的安全陰影。國內某不願意透露姓名的業內人士在看完金雅拓的調查報告原文後對上證報記者表示,SIM卡的加密密鑰是廠商的核心技術之一,不同廠商有不同的密鑰,一旦密鑰被竊,竊聽方可以通過複製SIM卡(一個號碼擁有兩張以上可同時使用的卡),實現秘密監控通話與數據資訊的目的。在業內,若加密密鑰被盜,對廠商而言意味著巨大安全事故。
資料顯示,金雅拓(泛歐交易所代碼:NL 0000400653 GTO) 是全球數字安全領域的領導廠商,2013年營業收入達24億歐元,全球擁有12000多名員工,在44個國家和地區設立了85個辦事處以及25個研發中心。
值得關注的是,金雅拓在調查報告中提及,斯諾登披露的資料中除金雅拓外,NSA和GCHQ還將其他各方作為目標,只不過作為市場領導者,金雅拓可能一直是情報部門的首選目標,以便入侵盡可能多的手機。上述業內人士稱,在全球範圍內來看,金雅拓的遭遇並非個例,全球的相關設備廠商都可能面臨類似的安全攻擊。
國家資訊安全的戰場已蔓延到電信及金融領域,這一市場環境的巨變將改變電信運營商和商業銀行的採購策略。上述業內人士對上證報記者表示,市場格局有望從目前的指定廠商集中採購,逐步向多批次、分廠商採購模式轉變,這樣可以最大限度避免客戶受到侵害。此外,全球的電信運營商或將加大在中國的SIM卡採購力度。
上海某資深市場人士指出,SIM卡以及銀行卡資訊關乎通信與金融資訊安全,核心環節的資訊安全、自主可控迫在眉睫;在國內的SIM卡和金融IC卡市場領域,制卡以及晶片的國産化進度必然會加快。對於天喻資訊、同方國蕊、恒寶股份等國産SIM卡廠商而言,無疑將迎來發展良機,對相關國産電信設備廠商來説,也是潛在的重大商機。(記者 劉濤 王宙潔)