上周愛德華斯諾登(Edward Snowden)曝光了一組絕密文件，其中指出美國和英國間諜擅自入侵全球最大SIM卡制造商金雅拓(Gemalto)的內(nèi)部網(wǎng)絡(luò)，非法竊取保護(hù)全球用戶移動(dòng)通信隱私的密匙，并在沒有獲得許可的情況對SIM卡用戶的通訊信息實(shí)施非法監(jiān)控。

　　這組文件披露了美國國家安全局(NSA)以及英國政府通信總部(GCHQ)將矛頭指向金雅拓的可惡行徑。這位荷蘭通信巨頭，平均每年為全球上百家無線通訊公司提供20余億張SIM卡，可謂是掌控著大量用戶的隱私信息。因此，獲得這些用戶的隱私密匙，就讓監(jiān)控便變得易如反掌，既不用擔(dān)心竊聽留下痕跡也不需要花錢獲得授權(quán)了。

　　就在消息曝光后，金雅拓股價(jià)于上周五遭遇重創(chuàng)，一路飚低。

　　其實(shí)，早在2010年和2011年，就有消息披露美國國家安全局和英國政府通信總部聯(lián)手盜取金雅拓以及其他SIM制造商所持有的用戶保護(hù)密匙。沿著之前留下的軌跡，金雅拓為此事展開調(diào)查并于今日聲稱，經(jīng)過初步評估英美兩國的監(jiān)控行徑是徒勞的，SIM卡用戶的通訊隱私基本處在安全狀態(tài)。除此之外，金雅拓的其他業(yè)務(wù)包括銀行卡、護(hù)照等也都十分安全，不涉及隱私的暴露以及被監(jiān)控的可能。在初步結(jié)果發(fā)布后，金雅拓表示不希望這件事再給公司的財(cái)務(wù)情況造成負(fù)面影響。不過，盡管這次大風(fēng)暴似乎已經(jīng)平息，但是金雅拓稱仍然不會(huì)停止深入調(diào)查“密匙盜竊案”。并將會(huì)在本周三——2月25日在法國巴黎召開新聞發(fā)布會(huì)，屆時(shí)會(huì)公布更多具體調(diào)查結(jié)果。

　　不過無論結(jié)果怎樣，金雅拓顯然是要“吃一塹長一智”了，隨著調(diào)查的進(jìn)一步深入，安全專家們總結(jié)出了五點(diǎn)避免諸如此類事情再發(fā)生的方法，告訴我們?nèi)绾伟抵械臄橙硕分嵌酚拢?/P>

　　1.吸取教訓(xùn)

　　金雅拓的故事顯然是應(yīng)該被其他公司引以為鑒的。顯然，讓每一家公司都配備國家安全防御系統(tǒng)是不可能的，況且再前沿的安全防護(hù)科技也會(huì)在短時(shí)間內(nèi)被破解。

　　回顧此次事件，金雅拓是通過FTP和簡單的電子郵件給用戶發(fā)送重要信息的，這就給了黑客們可乘之機(jī)。因此，現(xiàn)在金雅拓必須要思考的就是該換用哪種方式與客戶建立聯(lián)系。這可謂是在摔倒的地方爬起來!

　　2.讓員工吸取教訓(xùn)

　　此次金雅拓事件，黑客通過給公司重要員工發(fā)郵件逐級獲取下一步信息，一環(huán)扣一環(huán)，像釣魚一樣，最后進(jìn)入到內(nèi)部網(wǎng)絡(luò)。因此，為了防止這樣的進(jìn)攻，公司應(yīng)該加強(qiáng)員工在客服溝通方面的培訓(xùn)，告訴他們應(yīng)該注意的事項(xiàng)，比如不要輕易點(diǎn)開亂碼文件、陌生郵件和鏈接，這可以在一定程度上減少黑客攻擊的發(fā)生。

　　3.應(yīng)對突發(fā)事件

　　互聯(lián)網(wǎng)世界發(fā)生黑客襲擊、信息泄露的事情屢見不鮮，這一部分原因是互聯(lián)網(wǎng)領(lǐng)域沒有充足的資金以解決所存在的一切安全隱患。因此，要做好應(yīng)對一切襲擊的準(zhǔn)備。既然無法避免黑客的“光臨”，就讓他們“空手而歸”吧!

　　4.加強(qiáng)保密措施

　　黑客入侵、隱私泄露被一遍又一遍的上演著，我們決不能束手就策，那么就在在“亡羊”前先“補(bǔ)牢”吧!提前加強(qiáng)防護(hù)措施可以在黑客的猛攻中，屹立不倒。短期措施比如，全面提升安全防護(hù)系統(tǒng)(因?yàn)橐欢螘r(shí)間后就會(huì)被破解);長期措施：可以加強(qiáng)移動(dòng)和有線終端信息傳送過程中的安全保護(hù)系統(tǒng)，比如讓用戶的信息通訊可以擁有更多的密匙。

　　5.先發(fā)制人

　　很多黑客的襲擊都是通過帶有病毒和惡意軟件的電子郵件實(shí)現(xiàn)的。因此，公司可以為自己的網(wǎng)絡(luò)增添一層額外的“防護(hù)墻”，篩選攔截，不讓那些假冒的電子郵件進(jìn)入內(nèi)部郵箱，讓黑客無孔而入，便可以極大地減少入侵的幾率。