韩国SKT重大数据泄露 近半数人口受影响！5月24日，韩国最大移动运营商SK电讯宣布遭遇黑客攻击，导致用户SIM卡相关信息泄露。根据韩国科学技术信息通信部的调查报告，共有26,957,749个SIM卡信息被泄露，这是韩国电信史上最严重的数据泄露事件，影响了近半数人口。SK电讯表示，由于调查仍在进行中，最终确认结果尚未出炉。

调查显示，攻击者自2022年6月15日通过Web Shell首次入侵系统，并在23台服务器上植入了包括BPFDoor在内的25种后门程序。然而，SK电讯直到今年4月19日才发现这一情况。调查小组指出，SK电讯于2024年12月3日才开始记录受影响服务器上的活动，因此2022年6月至2024年12月2日期间的具体数据窃取行为无法追溯。

调查小组表示，服务器漏洞使攻击者能够窃取包括国际移动用户识别码（IMSI）、通用用户识别模块（USIM）认证密钥、网络使用数据以及存储在SIM卡中的短信和联系人等数据。23台受感染的服务器中有15台包含客户个人信息，其中包括291,831个IMEI号码。尽管SK电讯此前否认了这一点，但最新发现证实了这些数据的存在。

此次事件增加了SIM卡被克隆的风险，因此SK电讯决定为所有用户免费更换SIM卡，并加强安全保护措施以防止未经授权的号码转移行为。IMEI是分配给所有支持蜂窝网络设备的一个15位数字，用于验证设备是否与其USIM卡匹配。要想实现SIM克隆，不仅需要IMSI，还需要设备的IMEI和复制的USIM卡。

韩国网络政策室长柳在明在记者会上表示，制造商证实仅凭15位IMEI号码无法克隆手机，克隆设备将被网络检测系统完全阻断。SK电讯也承诺技术上已完全阻断非法USIM/设备转移。

(责任编辑：卢其龙 CM0882)