金雅拓曝出安全事件手机 SIM卡市场面临重划

本篇文章1339字，读完约3分钟

全球最大的手机sim卡制造商金雅拓荷兰公司最近披露钥匙被盗。业内人士指出，sim卡和银行卡信息关系到通信和金融信息安全。未来，市场结构预计将从目前的指定厂商集中采购，逐步转变为多批次、分厂商采购模式

全球最大的手机sim卡制造商金雅拓遭遇了历史上最严峻的安全挑战。作为对媒体报道的回应，金雅拓勉强承认国家安全局(nsa)和英国政府通信总部(gchq)可能入侵了其办公网络。

最近，据媒体报道，斯诺登披露的信息显示，英美情报机构入侵了金雅拓(Gemalto)，并秘密监控手机通话和数据信息。金雅拓拥有450名无线网络运营商客户，每年运送20亿张sim卡。

在这份报告中，金雅拓在其调查报告中表示，“根据披露文件中描述的入侵方法的调查结果，以及金雅拓在2010年和2011年精心策划的监控攻击，我们有理由相信可能发生了nsa和gchq的行动。”对金雅拓的攻击只摧毁了其办公网络，不会导致大规模盗取sim加密密钥。此次攻击旨在拦截加密密钥，因为它们将在全球移动运营商及其供应商之间传输。到2010年，金雅拓已经为其客户广泛部署了安全传输系统。在这种部署下，只有少数例外情况可能导致盗窃。即使钥匙被盗，情报部门也只能监听2g移动网络的通信。3g和4g网络不容易受到此类攻击。”

尽管该公司在调查报告中否认有大量sim卡加密密钥被盗，而且被盗的事实也模糊不清，但其“不要担心安全”的口号很难消除市场未来购买其产品的安全阴影。在阅读了金雅拓的原始调查报告后，一位未透露姓名的国内业内人士告诉《上海证券报》，sim卡的加密密钥是制造商的核心技术之一，不同的制造商拥有不同的密钥。一旦钥匙被盗，窃听者可以复制sim卡(一个号码可以同时使用两个以上的卡)，以达到秘密监控通话和数据信息的目的。在这个行业中，如果加密密钥被盗，对制造商来说意味着一个巨大的安全事故。

数据显示，金雅拓(泛欧交易所代码:NL000400653 GTO)是数字安全领域的全球领导者。2013年，其营业收入达到24亿欧元，在全球拥有超过12，000名员工，在44个国家和地区拥有85个办事处和25个R&D中心。

值得注意的是，金雅拓在调查报告中提到，除了金雅拓，nsa和gchq在斯诺登披露的信息中也将目标对准了其他方，但作为市场领导者，金雅拓可能永远是情报部门的第一目标，以尽可能多地入侵手机。上述业内人士表示，金雅拓的经验并非全球独一无二，全球所有相关设备制造商都可能面临类似的安全攻击。

国家信息安全的战场已经延伸到电信和金融领域，市场环境的巨大变化将改变电信运营商和商业银行的采购策略。上述知情人士对《上海证券报》表示，市场结构预计将从目前的指定厂商集中采购转变为多批次、分厂商采购模式，以最大限度地避免客户受到侵害。此外，全球电信运营商可能会加大在中国购买sim卡的力度。

上海一位资深市场人士指出，sim卡和银行卡信息涉及通信和金融信息安全，核心环节的信息安全和自主性迫在眉睫；在国内sim卡和金融ic卡市场，制卡和芯片国产化进程将会加快。对于天宇信息(300205，询盘)、同方郭蕊、恒博(002104，询盘)等国内sim卡厂商来说，无疑将迎来一个良好的发展机遇，也是国内相关电信设备厂商潜在的重大商机。