金雅拓公布英美攻擊SIM卡密鑰事件的調(diào)查結(jié)果

　　·基于所披露文件所描述的入侵方法的調(diào)查結(jié)果和金雅拓在2010年及2011年間所監(jiān)測到的精心策劃的攻擊，使我們有理由相信NSA和GCHQ的行動(dòng)有可能已經(jīng)發(fā)生

　　·針對金雅拓的攻擊僅破壞了其辦公網(wǎng)絡(luò)，不會(huì)導(dǎo)致大規(guī)模的SIM加密密鑰被盜用

　　·此次攻擊行動(dòng)旨在攔截加密密鑰，因?yàn)樗鼈儠?huì)在全球的移動(dòng)運(yùn)營商和其供應(yīng)商之間進(jìn)行傳輸。至2010年，金雅拓已為其客戶廣泛部署了安全傳輸系統(tǒng)。在這種部署下，只有極少的例外情況有可能導(dǎo)致盜用的發(fā)生

　　·即使密鑰最終被盜，情報(bào)部門也只能窺探到第二代2G移動(dòng)網(wǎng)絡(luò)的通信。3G和4G網(wǎng)絡(luò)則不易受到這類攻擊的侵害

　　·金雅拓其他產(chǎn)品均不會(huì)受到此攻擊的影響

　　·對這些類型攻擊的最好應(yīng)對措施就是在數(shù)據(jù)存儲(chǔ)和傳輸時(shí)對其進(jìn)行系統(tǒng)加密，采用最新型的SIM卡，以及針對每次操作的定制算法

　　繼2015年2月19日某網(wǎng)站發(fā)布的一份報(bào)告之后，金雅拓（Euronext NL0000400653 GTO）根據(jù)以下兩個(gè)因素展開了全面徹底的調(diào)查：一、該網(wǎng)站上公布的聲稱源自NSA和GCHQ的報(bào)告；二、金雅拓內(nèi)部監(jiān)測工具和以往監(jiān)測到的嘗試性攻擊的記錄。

　　文中所有評論建立這樣一個(gè)假定之上，即在所公布的文件是真實(shí)的，且準(zhǔn)確參考了2010年和2011年間所發(fā)生的事件。我們在此公布的內(nèi)容既不認(rèn)可這些網(wǎng)站上所公布文件的部分或全部內(nèi)容，也不提供反駁它們的理由。

　　金雅拓是一個(gè)致力于數(shù)字安全的公司，他人時(shí)不時(shí)地嘗試攻擊我們。這些入侵嘗試或多或少都是精心策劃的，而且我們也已習(xí)慣應(yīng)對。這其中大部分的入侵都未成功，只有極少數(shù)穿透了金雅拓高度安全的網(wǎng)絡(luò)架構(gòu)的外層。

　　參照NSA和GCHQ報(bào)告中所涵蓋的時(shí)間段，我們可以確認(rèn)，金雅拓經(jīng)受了多次攻擊。尤其在2010年和2011年間，我們監(jiān)測到兩個(gè)可能與此攻擊行動(dòng)有關(guān)的精心策劃的入侵。

　　2010年6月，我們注意到金雅拓法國的一個(gè)站點(diǎn)有可疑活動(dòng)，其中有第三方試圖窺探辦公網(wǎng)絡(luò)。這里的“辦公室網(wǎng)絡(luò)”指我們的員工進(jìn)行內(nèi)部或外部溝通所使用的網(wǎng)絡(luò)。我們立即采取了措施，應(yīng)對這一威脅。

　　2010年7月，金雅拓安全團(tuán)隊(duì)發(fā)現(xiàn)了第二個(gè)安全事件。有人盜用了金雅拓的合法電子郵件地址向我們的一個(gè)移動(dòng)運(yùn)營商客戶發(fā)送了郵件。此偽造電子郵件包含可下載惡意代碼的附件。 我們立即通知該客戶，并向有關(guān)當(dāng)局報(bào)告此次事件以及所用的惡意軟件類型。

　　在同一時(shí)間段，我們也發(fā)現(xiàn)了多次嘗試訪問金雅拓員工電腦的攻擊，這些員工都是與客戶保持定期聯(lián)系的人員。

　　當(dāng)時(shí)我們無法確定肇事者，但現(xiàn)在我們認(rèn)為他們可能與NSA和GCHQ行動(dòng)有關(guān)。這些入侵僅影響了我們網(wǎng)絡(luò)的外層，即與外界聯(lián)系所使用的辦公網(wǎng)絡(luò)。 一般來說，SIM加密密鑰和客戶數(shù)據(jù)并不存儲(chǔ)在這些網(wǎng)絡(luò)上。 金雅拓網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)就像洋蔥和橙子的交叉，具有多層次和多分段，有助于分類聚集和隔離數(shù)據(jù)，認(rèn)識到這一點(diǎn)非常重要。

　　以上這些嚴(yán)重的、精心策劃的攻擊并沒有在我們網(wǎng)絡(luò)的其他部分被監(jiān)測到。在運(yùn)行SIM的基礎(chǔ)架構(gòu)上以及管理金雅拓其他產(chǎn)品，如銀行卡、身份證或電子護(hù)照等，的安全網(wǎng)絡(luò)中，并沒有發(fā)現(xiàn)任何破壞活動(dòng)。這些網(wǎng)絡(luò)彼此獨(dú)立，且不與外部網(wǎng)絡(luò)連接。

　　除此以外，個(gè)別的，針對大量SIM卡的遠(yuǎn)程攻擊也是極其困難的。這一事實(shí)加上金雅拓復(fù)雜的網(wǎng)絡(luò)架構(gòu)促使情報(bào)部門將數(shù)據(jù)作為首選目標(biāo)，即如報(bào)告所述，數(shù)據(jù)在供應(yīng)商和移動(dòng)運(yùn)營商之間進(jìn)行傳輸時(shí)進(jìn)行攻擊。

　　早在2010年前我們已經(jīng)部署了高度安全的傳輸流程，大大降低了客戶共享數(shù)據(jù)時(shí)遭到攔截的風(fēng)險(xiǎn)。此報(bào)告表明，這些攻擊的目標(biāo)是阿富汗、也門、印度、塞爾維亞、伊朗、冰島、索馬里、巴基斯坦和塔吉克斯坦的移動(dòng)運(yùn)營商。報(bào)告還指出，當(dāng)運(yùn)營商使用安全數(shù)據(jù)傳輸方法時(shí)，攔截技術(shù)根本不起作用，尤其是“無法對巴基斯坦網(wǎng)絡(luò)產(chǎn)生結(jié)果”。我們可以證實(shí)，在當(dāng)時(shí)巴基斯坦運(yùn)營商和金雅拓之間的數(shù)據(jù)傳輸采用了非常安全的傳輸流程。 然而在2010年，這些數(shù)據(jù)傳輸方法并未被普遍使用，某些運(yùn)營商和供應(yīng)商選擇不去使用它們。在金雅拓，安全傳輸系統(tǒng)是標(biāo)準(zhǔn)的做法，只有在特殊情況下才不會(huì)使用它。

　　對該報(bào)告的分析顯示除金雅拓外，NSA和GCHQ還將許多其他各方作為目標(biāo)。而作為市場領(lǐng)導(dǎo)者，金雅拓可能一直是情報(bào)部門的首選目標(biāo)，以便他們?nèi)肭直M可能多的手機(jī)。即便如此，我們在該報(bào)告中可以看到，有許多方面都與金雅拓?zé)o關(guān)，例如：

　　·金雅拓從未向文檔所列的12個(gè)運(yùn)營商之中的4家運(yùn)營商銷售過 SIM卡，特別是索馬里運(yùn)營商，據(jù)報(bào)道該運(yùn)營商有30萬個(gè)密鑰被盜。

　　·聲稱是我們個(gè)人化中心所處位置的列表所顯示的SIM卡個(gè)人化中心位于日本、哥倫比亞和意大利。然而，當(dāng)時(shí)金雅拓尚未在這些國家運(yùn)營個(gè)人化中心。

　　·表2顯示，只有2%的加密密鑰交換(38/1719)來自SIM供應(yīng)商，并指出，SIM供應(yīng)商使用強(qiáng)大的加密方法意味著其他群體(98%)更容易遭受這些類型的攻擊。

　　2010-2011年期間，攻擊的目標(biāo)國家的大多數(shù)運(yùn)營商仍在使用2G網(wǎng)絡(luò)。第二代技術(shù)的安全水平的開發(fā)最初始于20世紀(jì)80年代，到2010年被認(rèn)為過于薄弱和過時(shí)。如果2G SIM卡加密密鑰被情報(bào)部門偵聽，那么從技術(shù)上說他們能夠在手機(jī)使用SIM卡時(shí)窺探通信。這是眾所周知的、舊的2G技術(shù)弱點(diǎn)，多年來我們一直建議運(yùn)營商增加安全機(jī)制的部署。然而，即使加密密鑰被情報(bào)部門偵聽，其利用價(jià)值也有限。這是因?yàn)楫?dāng)時(shí)在這些國家，大部分正在服務(wù)中的2G SIM卡都是預(yù)付費(fèi)卡，生命周期非常短，通常為3至6個(gè)月。

　　隨著專有算法的引入，原有2G標(biāo)準(zhǔn)的已知弱點(diǎn)被消除了，目前專有算法仍然被主要的網(wǎng)絡(luò)運(yùn)營商用作額外的安全保護(hù)機(jī)制。隨著擁有額外加密的3G和4G技術(shù)的到來，安全水平獲得了進(jìn)一步的提高。如果有人偵聽到3G或4G SIM卡所使用的加密密鑰，也無法連接網(wǎng)絡(luò)，從而無法窺探通信。因此，3G和4G卡不會(huì)受到上述攻擊的影響。然而，雖然與2G向下兼容，但這些新產(chǎn)品并未在全球使用，原因是這些產(chǎn)品較為昂貴，而有時(shí)運(yùn)營商僅據(jù)價(jià)格做出采購決策。

　　數(shù)字安全并非一成不變的。隨著時(shí)間的流逝，目前一流的技術(shù)會(huì)逐漸喪失其有效性，因?yàn)樾碌难芯亢腿找嬖鰪?qiáng)的處理能力可能催生新型攻擊。所有值得信賴的安全產(chǎn)品必須定期進(jìn)行重新設(shè)計(jì)和升級。SIM卡也不例外，它們一直隨著時(shí)間而演進(jìn)。特別值得一提的是，針對3G和4G網(wǎng)絡(luò)，技術(shù)已經(jīng)進(jìn)行了大規(guī)模的重新開發(fā)。

　　對于和金雅拓一起在SIM卡中嵌入了定制算法的移動(dòng)運(yùn)營商來說，這樣的安全性水平更高。金雅拓客戶所使用算法的多樣性和碎片化進(jìn)一步增加了部署大規(guī)模全球監(jiān)控系統(tǒng)的復(fù)雜性和成本。這是我們反對替代技術(shù)的原因之一，替代技術(shù)可能會(huì)限制運(yùn)營商自定義其安全機(jī)制的能力。如果此類技術(shù)不幸被破壞或失效，則會(huì)使組織大規(guī)模監(jiān)控變得更加輕松簡單。

　　金雅拓希望重申我們提供民用領(lǐng)域最高安全水準(zhǔn)的承諾。我們的安全產(chǎn)品、基礎(chǔ)架構(gòu)和流程旨在確保全球的、開放的商業(yè)環(huán)境的最高安全水平。這些一直由第三方私人和公共機(jī)構(gòu)定期進(jìn)行審核和認(rèn)證。

　　然而，我們意識到，最頂級的國家機(jī)關(guān)，尤其是當(dāng)他們協(xié)同工作時(shí)，擁有的資源和法律支持遠(yuǎn)遠(yuǎn)超過普通黑客和犯罪組織所能企及的。而且我們擔(dān)心，這些國家機(jī)關(guān)可能參與對私營企業(yè)進(jìn)行毫無理由的任意操作。

　　鑒于最近的事件，金雅拓關(guān)注的焦點(diǎn)始終是我們的客戶。我們的團(tuán)隊(duì)特別感謝客戶在過去幾天來給予我們的支持。這些事件激勵(lì)我們的員工更加緊密地與客戶及業(yè)界合作，以研發(fā)出更加先進(jìn)的解決方案，滿足最終用戶的需求。

　　在當(dāng)今世界，任何組織都可能遭受網(wǎng)絡(luò)攻擊。因此，遵循安全最佳實(shí)踐和采用最新技術(shù)比以往任何時(shí)期都更加重要，這包括先進(jìn)的數(shù)據(jù)加密，即使網(wǎng)絡(luò)被破壞，第三方也無法訪問任何被盜信息。

　　金雅拓將一如既往地監(jiān)測網(wǎng)絡(luò)，完善流程。除非有重大進(jìn)展，我們將不對此事再做進(jìn)一步的溝通。