金雅拓曝出安全事件 手机SIM卡市场面临重划

2015-02-27 07:41:36 来源:上海证券报·中国证券网 作者:刘涛 王宙洁

  全球最大的手机SIM卡制造商荷兰金雅拓近日曝出密匙被盗。业内人士指出,SIM卡以及银行卡信息关乎通信与金融信息安全,今后市场格局有望从目前的指定厂商集中采购,逐步向多批次、分厂商采购模式转变

  全球最大的手机SIM卡制造商——荷兰金雅拓(Gemalto)遭遇史上最严重的安全质疑。针对媒体有关报道,金雅拓日前勉强承认美国国家安全局(NSA)和英国政府通信总部(GCHQ)可能曾入侵其办公室网络。

  近日,有媒体报道,斯诺登披露的资料显示,英美两国情报机构曾入侵了在全球拥有450家无线网络运营商客户、年出货量达20亿块SIM卡的公司金雅拓,并秘密监控手机通话和数据信息。

  就此报道,金雅拓在其调查报告中称,“基于所披露文件所描述的入侵方法的调查结果和金雅拓在2010年及2011年间所监测到的精心策划的攻击,使我们有理由相信NSA和GCHQ的行动有可能已经发生针对金雅拓的攻击仅破坏了其办公网络,不会导致大规模的SIM加密密钥被盗用。此次攻击行动旨在拦截加密密钥,因为它们会在全球的移动运营商和其供应商之间进行传输。至2010年,金雅拓已为其客户广泛部署了安全传输系统。在这种部署下,只有极少的例外情况有可能导致盗用的发生即使密钥最终被盗,情报部门也只能窥探到2G移动网络的通信。3G和4G网络则不易受到这类攻击的侵害。”

  尽管公司在调查报告中否认大量SIM卡加密密匙被盗,同时对是否被入侵的事实描述模糊,但其“不用担心安全”的宣传语还是难以消除市场未来采购其产品的安全阴影。国内某不愿意透露姓名的业内人士在看完金雅拓的调查报告原文后对上证报记者表示,SIM卡的加密密钥是厂商的核心技术之一,不同厂商有不同的密钥,一旦密钥被窃,窃听方可以通过复制SIM卡(一个号码拥有两张以上可同时使用的卡),实现秘密监控通话与数据信息的目的。在业内,若加密密钥被盗,对厂商而言意味着巨大安全事故。

  资料显示,金雅拓(泛欧交易所代码:NL 0000400653 GTO) 是全球数字安全领域的领导厂商,2013年营业收入达24亿欧元,全球拥有12000多名员工,在44个国家和地区设立了85个办事处以及25个研发中心。

  值得关注的是,金雅拓在调查报告中提及,斯诺登披露的资料中除金雅拓外,NSA和GCHQ还将其他各方作为目标,只不过作为市场领导者,金雅拓可能一直是情报部门的首选目标,以便入侵尽可能多的手机。上述业内人士称,在全球范围内来看,金雅拓的遭遇并非个例,全球的相关设备厂商都可能面临类似的安全攻击。

  国家信息安全的战场已蔓延到电信及金融领域,这一市场环境的巨变将改变电信运营商和商业银行的采购策略。上述业内人士对上证报记者表示,市场格局有望从目前的指定厂商集中采购,逐步向多批次、分厂商采购模式转变,这样可以最大限度避免客户受到侵害。此外,全球的电信运营商或将加大在中国的SIM卡采购力度。

  上海某资深市场人士指出,SIM卡以及银行卡信息关乎通信与金融信息安全,核心环节的信息安全、自主可控迫在眉睫;在国内的SIM卡和金融IC卡市场领域,制卡以及芯片的国产化进度必然会加快。对于天喻信息、同方国蕊、恒宝股份等国产SIM卡厂商而言,无疑将迎来发展良机,对相关国产电信设备厂商来说,也是潜在的重大商机。