[비즈한국] 在发生黑客事件的 SK 电讯017670开始提供免费更换 SIM 卡(用户识别模块)服务后,用户对于 SIM 卡被非法复制等二次受害可能性的担忧依然存在。公司推出的防范措施在初期因用户大量涌入而陷入混乱,难以消除公众的疑虑。由于供应量不足,消费者即使排队也无法更换 SIM 卡的情况持续发生,而作为替代方案的“SIM 卡保护服务”也因申请者爆满,被迫改为“预约注册”系统。
专家评估认为,更换 SIM 卡是从技术上消除与金融交易等犯罪利用相关根本原因的现实方案。专家解释称,仅凭 SIM 卡信息很难执行银行 App 所要求的认证步骤,且只要电信运营商在中央系统层面能检测并准确拦截 SIM 卡的复制或盗用行为,就不会导致实际损害。不过,也有观点认为这并不能完全杜绝二次受害的可能。

更换 SIM 卡是现阶段的“最佳方案”
进入第 12 天的 SK 电讯黑客事件引发了各种争议。在质疑公司是否存在安全管理疏漏并要求赔偿的呼声高涨的同时,以政界为中心,针对延迟上报可能违反法律的问题也受到了关注。对于初期应对不力的问题,也提出了不少批评意见。
更换 SIM 卡的实际效果是用户最为关心的议题。根据 29 日民官联合调查组发布的关于 SKT 入侵事故的初步调查结果,此次泄露的信息包括可用于 SIM 卡复制的 4 类信息(如用户电话号码、用户识别码 IMSI 等)以及公司管理所需的 21 类信息。
值得注意的是,作为设备“身份证”的终端唯一识别码 (IMEI) 并未泄露。此前由于泄露内容和范围未公开,外界难以预估 SIM 卡被非法利用的程度。由科学技术信息通信部组成的调查组明确表示,IMEI 未泄露,并称“已确认若加入 SKT 目前正在实施的 SIM 卡保护服务,则可以防止所谓的‘SIM 卡交换 (SIM Swapping)’行为”。SIM Swapping 是一种网络犯罪手段,黑客通过复制受害者的盗用信息制作假 SIM 卡,从而访问受害者的电话、短信或金融账户。
SK 电讯于 18 日下午 6 点首次察觉到高达 9.7GB 的数据移动,并于同日晚 11 点 20 分发现恶意代码,随后在内部确认遭受了黑客攻击。遭受攻击的 SK 电讯归属用户服务器 (HSS) 是管理 SIM 卡信息、套餐等综合数据的核心设施。

业界普遍认为,仅凭已确认泄露的 SIM 卡信息,进行 SIM 卡复制的可能性并不高。东国大学国际信息保护研究生院教授(警察厅数字取证咨询委员)黄锡镇解释说:“如果要利用金融信息,必须经过身份认证程序,由于无法获取 ID、密码、证书密码等信息,在实际操作上有很大局限。”
他也认为,即便制作了复制手机,导致转账等实际损失的可能性也很低。这前提是运营商的控制机制(如 SIM 卡保护服务)能正常运作。黄教授补充道:“由于电信运营商会在网络端核实是否为正常注册的终端,并执行复制 SIM 卡的检测与拦截,因此二次受害很难真正发生。”
高丽大学信息保护研究生院教授权宪永表示:“有必要区分 SIM 卡信息与手机内存信息。在具体泄露内容和受害事实尚未确认的阶段,过度恐慌是不可取的。”
能否 100% 阻断受害仍是“疑问”
SK 电讯此前于 27 日发布了后续措施,并表示:“若加入 SIM 卡保护服务后仍发生非法复制受害,公司将承担责任。”此举旨在强调其应对能力,但也有观点对此持怀疑态度,认为一旦真正发生二、三次受害,界定责任归属将非常困难。
担任韩国数字认证协会会长的中央大学融合安全系教授李基赫解释说:“假设两年前被黑客攻击的雇佣情报院数据正在暗网交易,如果一个人的信息同时从 SK 电讯 HSS 服务器、雇佣情报院以及其他网站泄露并被结合起来,问题就会变得严重。黑客可以进行个人定制化的攻击。”他反问道:“如果通过信息组合产生了损害,届时真的能向 SK 电讯追责并证明因果关系吗?”
调查组在调查过程中发现了 4 种“BPFDoor”系列的恶意代码。这种恶意代码具有极强的隐蔽性,难以检测到黑客的通信记录。顺天乡大学信息保护系名誉教授廉兴烈指出:“一般后门程序是指黑客在首次入侵后为了方便再次进入而留下的通道,但这种方式带有自隐藏的‘隐身功能’,极其难以发现。能在监控系统中确认出来已是不幸中的万幸。”

动摇的“通信安全”,下一章是……
权宪永教授建议:“在用户层面进行补救的同时,现在必须验证此次事件为何发生。”他认为,作为拥有 2300 万用户的国内第一大通信商,核心数据为何会被泄露,其安全管理体系是否存在问题,需要进行根本性的诊断。
SK 电讯在信息安全方面的投入比竞争对手少。根据 KISA 的信息保护公示门户显示,SK 电讯去年的年度信息保护投资额约为 600 亿韩元。虽然比前一年增加了 9%,但远不及 KT 和 LG U+ 的涨幅。KT 和 LG U+ 的投资额分别为 1218 亿韩元和 632 亿韩元。
黄锡镇教授强调:“KT 和 LG U+ 在经历黑客事件后,都采取了增加成本投入和扩大安全人力等措施。从这次黑客攻击方式来看,信息可能并非一次性被窃取,而是经过了相当长的时间。必须进行全面的安全体系改善和投资。”

此次事件曝光了通信商服务器并未被列入“主要信息通信基础设施”的事实,这也引发了政府管理责任的讨论。批评指出,政府根据相关法律对通信、金融、能源等国家核心设施进行安全检查,但在现行制度下政府权限有限,有必要重新审视指定和管理体系。
李基赫教授表示:“通信是全民使用的服务,因此需要有相匹配的安全标准。完善安全漏洞是首要任务,此外还需要确保拥有强大管理能力的专家,并针对日益先进的黑客技术构建防御体系。”
有声音指出,SK 电讯持有的 SIM 卡库存仅为 100 万张,相对于全体更换对象来说不足,导致了服务空白。预计在一段时间内,用户转向更换设备或转网的趋势将持续。SK 电讯表示,将通过变更 SIM 卡软件的“SIM 格式化(暂定名)”方式及扩大 SIM 卡保护服务来寻求解决方案。SK 电讯称:“目前正在开发,以便用户在使用漫游服务时也能同时使用 SIM 卡保护服务。”
廉兴烈教授提到:“转网到其他运营商时 SIM 卡也会更换。虽然这对抑制二次受害的效果差异不大,但由于目前 SIM 卡供需问题已经显现,为了尽快处理,可能会出现用户流失的现象。”