有2300万用户的SK电信遭黑客攻击……应采取一切措施，避免二次伤害

拥有约2300万用户的韩国最大的移动通信公司SK电信（SKT）被黑客入侵，发生了全球用户识别卡（USIM）信息泄露的事故。19日晚11时左右，归属用户服务器（HSS）被恶性代码感染，其记录的国际移动用户识别码（IMSI）、国际移动设备识别码（IMEI）、USIM认证密钥等被泄露。SK电信表示，立即删除了恶性代码，身份证号、出生年月日、账号等个人信息没有泄露。但是，信息泄露范围和规模等尚未得到准确确认，因此不能断言没有进一步的损失。

如果恶意利用USIM信息，就可以开通“冒名手机”，截获短信或通话。虽然SK电信正在阻止非法使用USIM，冒用的可能性很小，但如果通过“冒名手机”使本人认证程序失效，就可以登录银行、证券应用程序或尝试手机小额结算、抢夺社交媒体账户等。2022年韩国国内也报告了40多件“SIM卡切换”事例。当时受害者们接到手机突然瘫痪、终端机变更的通知后，数百万韩元到数亿韩元的虚拟资产被盗。

此次黑客攻击是保安最彻底的HSS这一中央服务器被突破，因此事态严重。目前，黑客的身份、入侵途径及方式、信息泄露范围等尚未掌握。因此，有人指出，面对日益高度化的黑客技术，保安技术及人力投资不足。LG U+在2023年1月泄露了30万件个人信息，KT在2014年泄露了1200万件个人信息。虽然移动通信公司的个人信息泄露事故反复发生，但脆弱的安全投资惯例和保安意识始终没有得到改善。

手机相当于装有数字化个人信息的身份证，移动通信近乎公共基础设施，因此用户的不安也很大。SK电信在事故发生4天后，才向用户发送短信，介绍USIM保护服务。作为韩国国内最大的移动通信公司，应该感到责任重大，假设最坏的情况，采取保护用户的措施。应该毫不隐瞒地调查原因，制定防止再次发生的对策。