有2300萬用戶的SK電信遭黑客攻擊……應採取一切措施，避免二次傷害

擁有約2300萬用戶的韓國最大的移動通信公司SK電信（SKT）被黑客入侵，發生了全球用戶識別卡（USIM）信息泄露的事故。19日晚11時左右，歸屬用戶服務器（HSS）被惡性代碼感染，其記錄的國際移動用戶識別碼（IMSI）、國際移動設備識別碼（IMEI）、USIM認證密鑰等被泄露。SK電信表示，立即刪除了惡性代碼，身份證號、出生年月日、賬號等個人信息沒有泄露。但是，信息泄露範圍和規模等尚未得到準確確認，因此不能斷言沒有進一步的損失。

如果惡意利用USIM信息，就可以開通“冒名手機”，截獲短信或通話。雖然SK電信正在阻止非法使用USIM，冒用的可能性很小，但如果通過“冒名手機”使本人認證程序失效，就可以登錄銀行、證券應用程序或嘗試手機小額結算、搶奪社交媒體賬戶等。2022年韓國國內也報告了40多件“SIM卡切換”事例。當時受害者們接到手機突然癱瘓、終端機變更的通知後，數百萬韓元到數億韓元的虛擬資產被盜。

此次黑客攻擊是保安最徹底的HSS這一中央服務器被突破，因此事態嚴重。目前，黑客的身份、入侵途徑及方式、信息泄露範圍等尚未掌握。因此，有人指出，面對日益高度化的黑客技術，保安技術及人力投資不足。LG U+在2023年1月泄露了30萬件個人信息，KT在2014年泄露了1200萬件個人信息。雖然移動通信公司的個人信息泄露事故反覆發生，但脆弱的安全投資慣例和保安意識始終沒有得到改善。

手機相當於裝有數字化個人信息的身份證，移動通信近乎公共基礎設施，因此用戶的不安也很大。SK電信在事故發生4天后，才向用戶發送短信，介紹USIM保護服務。作爲韓國國內最大的移動通信公司，應該感到責任重大，假設最壞的情況，採取保護用戶的措施。應該毫不隱瞞地調查原因，制定防止再次發生的對策。