金雅拓SIM卡產品安全 專家給出五大措施防黑客

　　上周愛德華斯諾登(Edward Snowden)曝光了一組絕密文件，其中指出美國和英國間諜擅自入侵全球最大SIM卡制造商金雅拓(Gemalto)的內部網絡，非法竊取保護全球用戶移動通信隱私的密匙，并在沒有獲得許可的情況對SIM卡用戶的通訊信息實施非法監控。

　　這組文件披露了美國國家安全局(NSA)以及英國政府通信總部(GCHQ)將矛頭指向金雅拓的可惡行徑。這位荷蘭通信巨頭，平均每年為全球上百家無線通訊公司提供20余億張SIM卡，可謂是掌控著大量用戶的隱私信息。因此，獲得這些用戶的隱私密匙，就讓監控便變得易如反掌，既不用擔心竊聽留下痕跡也不需要花錢獲得授權了。

　　就在消息曝光后，金雅拓股價于上周五遭遇重創，一路飚低。

　　其實，早在2010年和2011年，就有消息披露美國國家安全局和英國政府通信總部聯手盜取金雅拓以及其他SIM制造商所持有的用戶保護密匙。沿著之前留下的軌跡，金雅拓為此事展開調查并于今日聲稱，經過初步評估英美兩國的監控行徑是徒勞的，SIM卡用戶的通訊隱私基本處在安全狀態。除此之外，金雅拓的其他業務包括銀行卡、護照等也都十分安全，不涉及隱私的暴露以及被監控的可能。在初步結果發布后，金雅拓表示不希望這件事再給公司的財務情況造成負面影響。不過，盡管這次大風暴似乎已經平息，但是金雅拓稱仍然不會停止深入調查“密匙盜竊案”。并將會在本周三——2月25日在法國巴黎召開新聞發布會，屆時會公布更多具體調查結果。

　　不過無論結果怎樣，金雅拓顯然是要“吃一塹長一智”了，隨著調查的進一步深入，安全專家們總結出了五點避免諸如此類事情再發生的方法，告訴我們如何暗中的敵人斗智斗勇：

　　1.吸取教訓

　　金雅拓的故事顯然是應該被其他公司引以為鑒的。顯然，讓每一家公司都配備國家安全防御系統是不可能的，況且再前沿的安全防護科技也會在短時間內被破解。

　　回顧此次事件，金雅拓是通過FTP和簡單的電子郵件給用戶發送重要信息的，這就給了黑客們可乘之機。因此，現在金雅拓必須要思考的就是該換用哪種方式與客戶建立聯系。這可謂是在摔倒的地方爬起來!

　　2.讓員工吸取教訓

　　此次金雅拓事件，黑客通過給公司重要員工發郵件逐級獲取下一步信息，一環扣一環，像釣魚一樣，最后進入到內部網絡。因此，為了防止這樣的進攻，公司應該加強員工在客服溝通方面的培訓，告訴他們應該注意的事項，比如不要輕易點開亂碼文件、陌生郵件和鏈接，這可以在一定程度上減少黑客攻擊的發生。

　　3.應對突發事件

　　互聯網世界發生黑客襲擊、信息泄露的事情屢見不鮮，這一部分原因是互聯網領域沒有充足的資金以解決所存在的一切安全隱患。因此，要做好應對一切襲擊的準備。既然無法避免黑客的“光臨”，就讓他們“空手而歸”吧!

　　4.加強保密措施

　　黑客入侵、隱私泄露被一遍又一遍的上演著，我們決不能束手就策，那么就在在“亡羊”前先“補牢”吧!提前加強防護措施可以在黑客的猛攻中，屹立不倒。短期措施比如，全面提升安全防護系統(因為一段時間后就會被破解);長期措施：可以加強移動和有線終端信息傳送過程中的安全保護系統，比如讓用戶的信息通訊可以擁有更多的密匙。

　　5.先發制人

　　很多黑客的襲擊都是通過帶有病毒和惡意軟件的電子郵件實現的。因此，公司可以為自己的網絡增添一層額外的“防護墻”，篩選攔截，不讓那些假冒的電子郵件進入內部郵箱，讓黑客無孔而入，便可以極大地減少入侵的幾率。