点击图片进入下一页
英美间谍“黑入”全球最大的手机sim卡制造商金雅拓公司并窃取加密密钥(英国《卫报》网站)
参考消息网2月21日报道 外媒称,英美间谍“黑入”全球最大的手机sim卡生产商,从而可以毫无障碍地监控全球数十亿部手机,此举或将再度引发围绕间谍机构“过火”行为的全球性争论。
据英国《卫报》网站2月19日报道,据美国国家安全局泄密者爱德华·斯诺登新公布的文件显示,美国国安局和英国政府通信总部侵入荷兰手机sim卡制造商金雅拓公司并窃取加密密钥,这使得他们可以秘密监控语音电话和数据。
提供给“截击”网站的文件显示,这一行为赋予了这些间谍机构秘密监控全球一大部分移动通信的能力,专家认为此举违反了国际法律。
美国电子产品维权基金会的法务专员马克·鲁莫尔德说,这些间谍机构无疑违反了荷兰法律,而当他们使用窃取的密钥时,则很可能违背其他国家的法律。
他说:“他们获得了事实上相当于是我们家门钥匙的东西。这对于美国和全球人民的隐私构成了严重威胁。”
此次黑客入侵事件及其国际影响的规模之大,可能会重揭国际外交界的“伤疤”。奥巴马政府在斯诺登泄密事件之后遭到了德国、巴西和其他国家的激烈批评,最近一直在努力修复关系。
本报之前曾披露的文件显示,德国总理默克尔是美国国安局一项间谍活动的目标,这一发现令美德关系恶化。巴西总统罗塞夫已经指责美国国安局违反了国际法。
约翰斯·霍普金斯大学信息安全研究所的密码学家马修·格林在接受本报记者采访时说:“这是很严重的侵害。问题是,攻击可能仍在进行中。”
受到间谍机构攻击的金雅拓公司每年生产20亿枚sim卡,其客户包括美国电话电报公司、斯普林特公司、T移动通讯公司和韦里孙通信公司。这家荷兰企业在全球85个国家运营,为全球约450个无线网络运营商提供电话卡。
失窃的加密密钥能够使情报机构在未经电信公司和外国政府同意或知晓的情况下监控移动通信。
美国公民自由联盟的首席技术专家克里斯·索戈伊安说,这一黑客入侵行为可以令间谍们“在柏林使馆装上天线,然后窃听该地区所有人的电话”。
在3G和4G移动网络上打出的电话都被加密了。但是利用密钥,间谍可以监控设备上发生的一切通信活动,除非其拥有人使用了额外的加密手段。
索戈伊安说,最近的斯诺登泄密事件意味着很难信任手机通信的安全。
金雅拓公司的执行副总裁保罗·贝弗利在接受“截击”网站采访时表示,这家公司对于其系统遭到入侵一无所知。
【延伸阅读】斯诺登披露美英情报人员盗取手机通信加密密钥
????新华网旧金山2月19日电(记者马丹)据美国“截击”网站19日报道,美国前防务承包商雇员斯诺登提供的文件显示,美国和英国情报部门用黑客手段侵入芯片制造巨头金雅拓的内部系统,盗取了用以保护手机通信隐私的加密密钥,从而获得秘密监听和破解手机通信的能力。
????报道说,由美国国家安全局和英国政府通信总部2010年组成的一个联合小组执行了上述行动。斯诺登向“截击”网站提供的英国政府通信总部秘密文件记录了这个小组的活动详情。
????总部设在荷兰阿姆斯特丹的金雅拓公司是全球最大的SIM卡制造商,其产品客户包括全球400多家电信运营商。斯诺登提供的文件表明,美英情报人员在该公司内部网络的几台计算机上植入恶意软件,从而获得了进入整个内部网络的途径。通过搜索公司雇员的通信记录,美英情报人员大规模窃取了加密手机通信的密钥。
????报道指出,掌握这些密钥,意味着美英情报部门可以监听全球的手机通信,而无需得到电信运营商和相关外国政府的同意。情报部门绕过了要求运营商允许它们安装窃听装置的程序,同时还不会在实施监听的运营商网络上留下监听痕迹。此外,情报部门还可以利用这些密钥对它们已经获得的加密通信记录加以破解。
????金雅拓表示,它对其内部系统遭到黑客攻击毫不知情。该公司执行副总裁保罗·贝弗利对“截击”网站说,金雅拓的服务深受客户信赖,目前最重要的是调查信息失窃如何发生以及严重程度,确保此类事情不再发生,不给电信运营商造成影响。
????美国技术安全专家对也对此事表示关注,认为盗取主要无线网络供应商的加密密钥相当于盗取大楼管理员的总钥匙环,其中包含每个房间的钥匙;一旦得到密钥,破解手机通信流量变得易如反掌。他们称大规模窃取加密密钥对手机安全来说是一个很坏的消息。
????另外,斯诺登提供的文件还显示,美英联合小组的黑客攻击目标除了金雅拓内部系统,还包括不具名的手机运营商核心网络。美英情报人员进入运营商销售人员的计算机以获取用户信息;进入网络工程师的计算机以获取网络地图;进入管理账单的服务器,以阻止收费,掩盖情报人员针对监听对象的手机采取的秘密行动;甚至还进入认证服务器,以破解监听对象的手机与其电信服务商网络之间的数据和语音通信。
点击图片进入下一页
·斯诺登曝加拿大秘密情报监视项目 多方质疑谴责
·外媒:斯诺登指英国情报局截取媒体电邮
·斯诺登:美国不满足于监听活动 正准备网络战
·美国安局或在硬盘中藏间谍软件 可窃听全球大多数电脑
(2015-02-20 20:00:08)
【延伸阅读】斯诺登曝新料:美英窃取全球数十亿手机卡信息
人民网2月20日讯 据英国《卫报》2月19日报道,美国中央情报局前员工斯诺登(Edward Snowden)最新披露的资料显示,美英两国的情报机构入侵了世界最大的手机SIM卡制造商,从而可以不受限制地访问全球数十亿部手机。近日曾因揭发美“棱镜门”而出名的斯诺登再曝新料称,英国的电子间谍活动的机构与美国国家安全局的合作,侵入一家荷兰公司的网络,窃取代码,使两国政府能够无缝窃听全球移动电话。
美国国家安全局(NSA)和英国政府通信总部(GCHQ)入侵了荷兰SIM卡制造商金雅拓公司(Gemalto),窃取了加密秘钥,这样他们就能秘密地监控手机上的通话和数据信息,而不会被电信公司和外国政府所察觉。另据美国独立新闻网站The Intercept披露,NSA的这一计划名为X-KEYSCORE,金雅拓公司2010年4月成为他们的目标。NSA当年的机密文件显示,他们2009年就具备了每秒钟破解1,200万至2,200万秘钥的能力。专家表示这种行为违反了国际法。
法律援助公益组织电子前哨基金会(EFF)的律师鲁莫德(Mark Rumold)表示,英美情报机构无疑违反了荷兰法律,而且极可能违反了世界其他国家和地区的法律。“他们等于掌握了我们房门的钥匙”,鲁莫德说,“这严重干涉了隐私权,不仅是在美国,在国际上都是如此”。
这次入侵的规模及其国际影响将很可能重新撕开美国外交的伤口。在斯诺登事件的影响下,奥巴马政府面临着来自德国、巴西等国的指责。《卫报》此前披露的文件显示,德国总理默克尔是NSA的监听对象,这让美德关系蒙上阴影。而巴西总统罗塞夫也曾公开指责NSA违法国际法。(老任)
天下,了然于胸;尺度,可更深入。欢迎扫描下方二维码关注新浪财经官方微信(微信号sinacaijing)。 
文章关键词: 电子人民网投资美国斯诺登
(2015-02-20 17:51:28)
【延伸阅读】日媒探讨是否该建日版CIA:斯诺登是负面案例
参考消息网2月17日报道 日本《每日新闻》2月16日刊登记者青岛显题为《建日本版CIA恐将侵犯人权》的评论,评论指出,如何建立一种机制来恰当地监视水面下的秘密活动,这很不容易。同时还要尊重宪法规定的基本人权和和平主义,也是难题。该评论摘要如下:
日本是否也应该探讨设立类似美国中央情报局那样的对外情报机构?在叙利亚发生日本人质事件后,政府、自民党内出现了“有必要设立”的意见。但是,在美国,中情局侵犯国民隐私的违法间谍活动不断被曝光。在日本,设立对外情报机构的讨论曾多次浮出水面,但每次都因“与尊重基本人权的宪法精神相违背”的担忧而被否决。
2月2日,官房长官菅义伟就“设立类似美国中情局的对外情报机构的必要性”表示:“政府一直在研究专门的、组织性的对外情报搜集手段和方法。”
菅义伟一方面表示“搜集情报不是一件简单的事情”,一方面又称“在应对国际恐怖主义、破坏性武器扩散等问题上,对方国家的组织和内部情报的搜集极其重要”,对设立相关机构表现出积极姿态。
去年6月,为了在国会内设立监视“特定秘密”的机构,政府通过执政党议员立法修改了国会法。修改后的国会法附则规定:“若要设立搜集必要的海外情报的行政机构,(中略)必须说明其必要措施。”这是考虑未来设立类似美国的中情局或国安局、英国秘密情报机构军情六处的情报机构而写入的内容。
自民党内很早就开始讨论设立对外情报机构。2006年,以众议员町村孝信(现众议院议长)为组长的讨论小组提交了《关于强化国家情报机能的建议》,其中提出:1、设立阁僚级的“情报会议”;2、新设或完善法律条款,规定所有接触国家秘密者具有保密义务;3、设立专门从事对外情报业务的情报机构。2013年,“国家安全保障会议”的设立和特定秘密保护法的通过实现了第1条和第2条,而第3条成为遗留课题。
负责这一问题的自民党“知识·秘密保护讨论小组”(组长为众议院议员岩屋毅)正召集熟悉近期欧美情报机构情况的内阁情报调查室前成员和防卫省相关人士征询意见,同时还计划赴英国考察。
但是,搜集情报意味着国民生活也将成为监视对象。美国中情局前职员斯诺登曝光的美国情报机构利用互联网非法搜集国民信息、监听友好国家首脑的电话等问题,在国际上引起了轩然大波。如何建立一种机制来恰当地监视水面下的秘密活动,这很不容易。同时还要尊重宪法规定的基本人权和和平主义,也是难题。此外,设立对外情报机构需要几千名职员以及数百亿日元的费用,这从目前的情势看也具有相当的难度。
警察法专家、专修大学教授石村修就该问题表示:“以战争为前提的反间谍活动在搜集情报时甚至不惜侵犯对方国家的主权。并且随着本国政权的更迭,活动的方向也会改变。设立对外情报机构与日本迄今奉行的和平外交相矛盾,违反宪法第九条的理念。”
石村还指出:“美国的中情局和韩国的中央情报部等组织在东西冷战中一直充当国家宣传工具。军警一体的情报机构承担维护国家安全和国家利益的职能,必然脱离日本警察机构迄今扮演的‘保护国民生命、人身安全’的角色,而基于‘为了保护国民生命,国家利益非常重要”的思路’来活动。如此一来,恐将违反‘尊重每一个国民的基本人权’的日本宪法的立宪主义理念。”
(2015-02-17 09:23:21)
【延伸阅读】俄媒:律师称斯诺登暂不准备结婚或离开俄罗斯
参考消息网2月11日报道 俄媒称,美国国家安全局前雇员爱德华·斯诺登的辩护律师阿纳托利·库切列纳表示,斯诺登暂时不计划结婚或离开俄罗斯。
据俄罗斯卫星网2月10日报道,库切列纳在回答斯诺登是否准备结婚时对记者说:"暂时不会。"
有关斯诺登是否计划离开俄罗斯的问题,库切列纳回答说他没有相关信息:"他一切都正常。我暂时不清楚,暂时没有相关信息。"
俄罗斯的辩护律师未回答有关斯诺登的亲人中是否有人申请俄罗斯的居留许可问题,理由是这是个人隐私问题。库切列纳还介绍说,斯诺登仍在俄罗斯工作。
美国国家安全局前雇员斯诺登于2013年6月向《华盛顿邮报》和英国《卫报》转交了一系列有关美英情报部门网络监控计划的秘密文件。后来他飞往香港,并从2013年6月23日起滞留在莫斯科舍列梅季耶沃机场过境区内。同年8月,斯诺登获得了在俄一年期临时庇护和三年期的居住权。
美国指责斯诺登故意向别国情报部门泄露机密信息及犯有其他一系列罪行,斯诺登每项罪名最多可获刑10年。
(2015-02-11 15:03:49)
举报成功