NSA联合GCHQ入侵SIM卡制造商​引发的思考

前段时间，爱德华斯诺登（Edward Snowden)曝光了一组绝密文件，(斯诺登：NSA联合GCHQ入侵SIM卡制造商来窃听通信)其中指出美国和英国间谍擅自入侵全球最大SIM卡制造商金雅拓（Gemalto)的内部网络，非法窃取保护全球用户移动通信隐私的密匙，并在没有获得许可的情况对SIM卡用户的通讯信息实施非法监控。

这组文件披露了美国国家安全局(NSA)以及英国政府通信总部（GCHQ）将矛头指向金雅拓的可恶行径。这位荷兰通信巨头，平均每年为全球上百家无线通讯公 司提供20余亿张SIM卡，可谓是掌控着大量用户的隐私信息。因此，获得这些用户的隐私密匙，就让监控便变得易如反掌，既不用担心窃听留下痕迹也不需要花钱获得授权了。

就在消息曝光后，金雅拓股价于上周五遭遇重创，一路飚低。

其实，早在2010年和2011年，就有消息披露美国国家安全局和英国政府通信总部联手盗取金雅拓以及其他SIM制造商所持有的用户保护密匙。沿着之前留下的轨迹，金雅拓为此事展开调查并于今日声称，经过 初步评估英美两国的监控行径是徒劳的，SIM卡用户的通讯隐私基本处在安全状态。除此之外，金雅拓的其他业务包括银行卡、护照等也都十分安全，不涉及隐私的暴露以及被监控的可能。在初步结果发布后，金雅拓表示不希望这件事再给公司的财务情况造成负面影响。不过，尽管这次大风暴似乎已经平息，但是金雅拓称仍然不会停止深入调查“密匙盗窃案”。并将会在本周三——2月25日在法国巴黎召开新闻发布会，届时会公布更多具体调查结果。

不过无论结果怎样，金雅拓显然是要“吃一堑长一智”了，随着调查的进一步深入，安全专家们总结出了五点避免诸如此类事情再发生的方法，告诉我们如何暗中的敌人斗智斗勇：

1.吸取教训

金雅拓的故事显然是应该被其他公司引以为鉴的。显然，让每一家公司都配备国家安全防御系统是不可能的，况且再前沿的安全防护科技也会在短时间内被破解。

回顾此次事件，金雅拓是通过FTP和简单的电子邮件给用户发送重要信息的，这就给了黑客们可乘之机。因此，现在金雅拓必须要思考的就是该换用哪种方式与客户建立联系。这可谓是在摔倒的地方爬起来！

2.让员工吸取教训

此 次金雅拓事件，黑客通过给公司重要员工发邮件逐级获取下一步信息，一环扣一环，像钓鱼一样，最后进入到内部网络。因此，为了防止这样的进攻，公司应该加强 员工在客服沟通方面的培训，告诉他们应该注意的事项，比如不要轻易点开乱码文件、陌生邮件和链接，这可以在一定程度上减少黑客攻击的发生。

3.应对突发事件

互联网世界发生黑客袭击、信息泄露的事情屡见不鲜，这一部分原因是互联网领域没有充足的资金以解决所存在的一切安全隐患。因此，要做好应对一切袭击的准备。既然无法避免黑客的“光临”，就让他们“空手而归”吧！

4.加强保密措施

黑客入侵、隐私泄露被一遍又一遍的上演着，我们决不能束手就策，那么就在在“亡羊”前先“补牢”吧！提前加强防护措施可以在黑客的猛攻 中，屹立不倒。短期措施比如，全面提升安全防护系统（因为一段时间后就会被破解）；长期措施：可以加强移动和有线终端信息传送过程中的安全保护系统，比如 让用户的信息通讯可以拥有更多的密匙。

5.先发制人

很多黑客的袭击都是通过带有病毒和恶意软件的电子邮件实现的。因此，公司可以为自己的网络增添一层额外的“防护墙”，筛选拦截，不让那些假冒的电子邮件进入内部邮箱，让黑客无孔而入，便可以极大地减少入侵的几率。

原文链接：http://tech.163.com/15/0224/07/AJ722LIH000915BE.html