4月19日深夜,韩国最大电信运营商SK电讯遭遇史上最严重黑客攻击。
黑客通过植入恶意软件入侵归属用户服务器系统,导致约2300万用户的USIM卡数据泄露。
泄露信息包括国际移动用户识别码、手机号码等可用于复制USIM卡的4种信息,以及SK电讯为处理USIM卡数据所需管理的21种信息。
这些数据一旦被利用,可能引发身份盗用、金融欺诈等严重后果。
韩国科学技术信息通信部官民联合调查组确认,此次攻击利用了4种BPFDoor后门恶意软件。这类恶意软件曾被中国黑客组织用于针对中东和亚洲的攻击,具有极强隐蔽性。
SK电讯在发现攻击后迅速采取行动:删除恶意代码、隔离感染设备,并向有关部门报告。4月28日起,公司承诺为全体用户提供免费更换USIM卡服务。
但现实很骨感。
SK电讯目前仅备有100万张USIM卡库存,计划5月底前再增加500万张。面对2300万用户的更换需求,供应紧张不可避免。
为缓解用户担忧,SK电讯推出“USIM保护服务”,通过验证手机IMEI码阻止克隆USIM卡在非授权设备上使用。截至5月4日,已有1991万用户开通此服务,USIM卡累计更换量达95.6万张。
这次事件凸显了通信网络作为数字社会核心基础设施的安全重要性。随着5G、物联网的普及,连接设备和数据量激增,网络攻击目标更加多样化。
韩国政府已勒令SK电讯暂停发展新用户至5月5日,并对其应对措施进行严格审查。与此同时,用户们已开设共同应对网站,并向国会提出国民同意请愿,要求彻查真相。
这次事件给全球电信业敲响警钟:量子安全技术作为新一代安全模式备受关注。SK电讯自2019年起投资开发量子密码通信技术,预计将加快相关技术商用化。
面对日益复杂的网络安全形势,企业需加强防御策略,持续监控、更新技术、培训员工,才能有效应对未来挑战。
4001102288 欢迎批评指正
All Rights Reserved 新浪公司 版权所有
