在发生了韩国电信史上最严重的黑客攻击事件之后,韩国的金融机构正竞相加强其身份验证系统。SK Telecom(SKT)最近发生的黑客入侵事件暴露了韩国数字基础设施中的关键漏洞,凸显了金融行业对更强大、独立于网络的验证解决方案的迫切需求。
SK 电讯泄漏事件的范围和规模
2025 年 4 月 18 日,拥有约 2500 万用户(注:韩国人口约为 5100 万)的韩国最大移动运营商 SK Telecom发现其内部系统遭到网络攻击。这次入侵的严重程度足以促使首席执行官柳永相在国会会议上承认这可能是 “韩国电信史上最严重的黑客攻击事件”。
这次攻击暴露了敏感的 USIM(通用用户身份模块)数据,包括用户电话号码和 IMSI(国际移动用户身份)号码,以及与 USIM 信息处理相关的 21 种 SKT 内部管理数据(资料来源:政府新闻稿)。根据提交给国会的报告,泄露的信息总计约 9.7 千兆字节,相当于约 9000 本书或 270 万页文件。
SK Telecom 于 4 月 18 日晚上 11:20 首次在其安全监控中心检测到显示数据外泄的异常流量。次日凌晨 1:40 时,该公司隔离了感染恶意软件的受损设备,并开始分析入侵路径和数据泄露程度。然而,该公司因花了两天时间才向当局报告事件而受到批评,远远超过了法律规定的 24 小时通知要求,现在又因花了两周多时间才通知受影响的客户而面临公众的额外审查。
与国家支持的黑客的潜在联系
该漏洞可能与更广泛的国际网络安全威胁有关。4 月 24 日,台湾网络安全公司 TeamT5 发布报告警告称,Ivanti VPN 设备中的关键漏洞正在造成全球安全风险,与中国有关联的黑客组织利用 “Ivanti Connect Secure “虚拟专用网络系统中的漏洞对全球机构进行渗透。
事件发生的时间与 SKT 事件不谋而合,业内人士指出,包括 SK Telecom 在内的许多韩国公司都在使用 Ivanti VPN 设备,这表明两者之间可能存在联系。在调查过程中,当局发现了 BPFDoor 恶意软件的四个变种–这是一种利用伯克利数据包过滤器的隐形后门,使黑客通信的检测变得尤为困难。
市场和消费者的反应
这一事件对 SK Telecom 造成了巨大的经济损失,公司市值损失约 9236 亿韩元(约合 6.432 亿美元)。与此同时,用户开始外流,一天之内就有34,000 多名用户转向竞争对手 KT 和 LG U+。集体诉讼运动的势头越来越猛,仅在三天内就有 49,000 多人加入了支持对该公司采取法律行动的社区。
政府和企业的反应
国家情报局指示政府机构和公共机构重新发放商业无线设备中的 SIM 卡。国家警察署成立了一个由 22 名成员组成的特别工作组来调查这一漏洞,而金融服务委员会(FSC)和金融监管局(FSS)则制定了紧急应对措施,以加强消费者保护和金融系统的稳定性。
各大公司迅速采取了行动,现代汽车等公司努力为高层管理人员确保更换 SIM 卡,并提供内部更换服务。三星电子命令高管 “立即 “更换 SKT SIM 卡,HD 现代、韩华、Naver 和 Kakao 等其他关系到国家利益的公司也向员工下达了类似指令。
即时保护措施
金融机构已实施应急协议,以防止潜在的欺诈行为:
- 增强认证要求:KB Kookmin、Shinhan、Hana 和 Woori 等主要银行现在要求 SKT 用户在新设备上签发新数字证书或完成移动金融交易时进行面部识别。
- 交易限制:一些金融机构拒绝交易请求,包括拒绝向 SK Telecom 用户发放手机一次性密码。
- 欺诈检测:银行加强了欺诈检测系统,以识别未经授权的金融交易,一旦怀疑有欺诈企图,将立即冻结账户。
- 替代验证方法:金融服务提供商建议 SK Telecom 用户申请 USIM 保护服务,更换 USIM 芯片,并使用短信以外的验证方法。
电信主导的身份验证的脆弱性
SKT 的漏洞暴露了韩国身份验证生态系统的一个关键弱点。许多金融机构严重依赖以电信为中介的用户验证,将其作为身份验证流程的一部分。尽管金融公司在授权移动金融交易时通常要求在电信运营商验证之外至少再增加两个步骤,但此次漏洞事件凸显了依赖电信基础设施进行身份验证的风险。
鉴于在电信主导的身份验证中,韩国的信用卡公司一直在退出身份验证服务市场,这一漏洞尤其令人担忧。这一事件凸显了将验证能力集中于单一行业或技术方法的危险性。
韩国身份验证的演变
历史背景
韩国的数字身份验证系统由来已久:
自 21 世纪初以来,韩国大多数银行都基于 PKI(公钥基础设施)证书提供网上银行服务8。这种方法最初是由政府强制要求的,政府规定在2015 年之前网上银行必须使用 PKI 证书8。
2007 年,韩国实施了 “身份验证系统”,以解决网上侵犯隐私和诽谤问题12 。经过五年的公开讨论和政治辩论,该系统在《促进信息和通信网络使用及信息保护法》中合法化12。
数字身份的最新发展
在 SKT 入侵事件发生之前,韩国在身份验证系统现代化方面取得了长足进步:
2025 年 3 月,韩国完成了数字身份证的全国推广,允许所有公民和外国居民在智能手机上添加数字版的韩国居民登记卡。这种数字身份证包括区块链和加密等安全功能,并要求进行生物识别验证,以防止身份被盗。
此外,政府最近还为外国居民推出了居留卡验证服务,使他们能够通过手机进行金融交易,而无需亲自前往银行。这项服务从外国人登记卡上的照片中提取面部特征,与法务省数据库中的照片进行比对,实时验证真伪。
采取新方法的必要性
SK Telecom 入侵事件表明,尽管取得了这些进展,韩国的身份验证基础设施仍然存在重大漏洞。这一事件加速了对以下验证解决方案的需求:
- 不依赖网络连接
- 不会受到大规模数据泄露的影响
- 融入强大的生物识别元素
- 独立于电信运营商运行
安全身份验证的未来
在韩国金融机构寻找更安全的身份验证方法时,他们需要能解决 SKT 外泄事件暴露出的基本漏洞的解决方案。理想的解决方案应独立于网络、高度安全,并利用先进的生物识别技术,确保即使传统电信基础设施遭到破坏,身份验证仍然有效。
隐私至上、无网络生物识别身份验证的优势
鉴于最近发生的泄密事件,越来越多的人认识到隐私优先、无网络生物识别身份验证系统的优势。这种系统将生物识别数据存储在本地而不是中央数据库中,从而消除了大规模数据泄露的风险。它们的运行不受网络连接的影响,因此可以抵御网络攻击和网络中断。
与传统方法相比,生物识别身份验证还具有更高的安全性,因为生物识别标识符对每个人来说都是独一无二的,很难伪造或窃取。如果采用隐私优先的方法,将用户同意和数据保护放在首位,这些系统既能提高安全性,又能符合个人信息保护法规。
SNAPPASS 如何解决当前的漏洞
ANDOPEN SNAPPASS 技术在解决 SKT 漏洞事件中凸显的漏洞方面取得了重大进展。作为一种 “基于面部识别的物理 ID 和身份验证解决方案”, 提供了一种高度安全和准确的身份验证方法,有助于防止犯罪和欺诈。SNAPPASS
与依赖网络和中央数据库的传统验证系统不同,SNAPPASS 提供离线、可扩展、冷存储的生物识别身份。这种不依赖网络的方法意味着,即使电信系统遭到破坏,身份验证也能不间断地进行。
SNAPPASS 它可以支持 “无限数量的生物识别用户,识别错误率为 0%”,并能确保 “包括偏远或空气封闭环境 “在内的设施的安全。因此,它特别适用于对安全性和可靠性要求较高的金融机构。
特别是在金融应用方面,SNAPPASS 可以通过 “SNAPPIN 车载支付卡 “消除金融犯罪,保护用户免受盗卡、欺诈和使用生物识别安全支付终端进行未经授权的交易。这一功能直接解决了 SKT 数据泄露事件所引发的关于 USIM 数据泄露可能导致金融欺诈的担忧。
了解SNAPPASS 如何加强企业的客户数据保护:
