截获局的一份新报告详述了美国和英国间谍实施的一次惊人的抢劫案，使情报机构有能力突破智能**通信的隐私。报道称，美国****局和GCHQ成功入侵了主要SIM卡**商Gemalto的网络，并获得了解锁**数据的密钥。简言之，这是一个巨大的安全漏洞，意味着你的**可能容易受到世界上最强大的间谍机构的突发奇想。

我们仍然不知道有多少人可能会受到影响，但可以肯定的是，这一数字可能是巨大的；美国四大运营商都是Gemalto的客户，Intercept报告称，该公司每年生产约20亿张SIM卡。我们已经询问了大型运营商AT&amp；T、 Verizon、T-Mobile和Sprint——来评论这个故事。Gemalto说，他们无法证实这一发现，而且之前也不知道这些机构正在进行这一行动。它目前正在调查这些说法。

这个漏洞对移动安全来说是灾难性的

这一漏洞对移动安全来说是灾难性的，而移动安全在历史上已经岌岌可危。”密码学专家马修·格林在接受《拦截》采访时说：“对于蜂窝加密来说，访问密钥数据库几乎是游戏结束了。”。

今天的报告可能填补了我们对****局如何通过互联网收集数据所知的一些空白。该机构有两个主要的数据来源：“下游”收集，涉及向技术公司明确要求用户数据；和“上游”收集，直接从方便互联网的电缆和电波中提取数据。美国****局在这两种方法上都很成熟，但一个突出的问题是该机构的上游收集有多有效。用暴力破解大量数据的代价实在太高了，但如果你拥有安全电子邮件客户端的加密密钥，情况就不同了。或者数十亿张移动SIM卡。

“GCHQ网络跟踪Gemalto员工”

那么间谍们是怎么拿到这些货物的呢？正如截获所描述的，这是一个真正的跳跃。该报告描述了GCHQ间谍如何针对主要电信公司和SIM卡**商的个别员工，访问他们的电子邮件和Facebook帐户。”实际上，GCHQ秘密地对Gemalto的员工进行网络跟踪，”截获者写道——搜出他们能找到的任何面包屑，将他们带回Gemalto的系统。报告称，在一个例子中，GCHQ怀疑目标是泰国的一名Gemalto员工，因为他使用PGP加密数据。但也有一些参与SIM卡生产的公司似乎没有采取强有力的措施来保护敏感数据；该报告说，“许多”SIM卡**商发送的密钥加密能力较弱或没有加密。

企图闯入一家大公司窃取保护全世界数百万人的私人加密密钥当然是厚颜**的，但这并不奇怪。我们在过去两年中了解到的一部分是，美国****局及其盟友不遗余力地收集数据，破坏或干扰互联网安全，并让他们的对手难堪。

这起模拟抢劫案是爱德华·斯诺登努力的最新发现。斯诺登曾是美国****局的一名承包商，他在2013年向记者泄露了大量绝密文件，从此开始了一场关于**无限监控的全球对话。这次泄密事件的第一个报道发生在2013年6月5日，当时《卫报》报道说，美国****局每天都在收集数以百万计的Verizon客户的电话记录。从那时起，公众已经了解到数十个监视程序和秘密阴谋，批评者说，这些程序和阴谋破坏了每个使用互联网的人的互联网安全和隐私。

更新2月20日，上午10:16：文章更新与声明，从Gemalto。