选择语言
durumis AI 总结的文章
- KT 的客戶設備駭客事件是國家骨幹通訊網路層級的「中間人攻擊」,這是一起可能影響個人用戶、企業、政府機構等全國網路基礎設施的嚴重事件。
- 這起事件揭露了 KT 侵犯客戶個人信息並直接進行駭客行為,而且在政府的默許和推卸責任,以及媒體和公眾缺乏關注的情況下發生。
- 這起事件表明韓國網路安全體系整體需要進行根本性的重新審視,需要對 KT 進行徹底調查並懲罰責任人,查明科學技術信息通訊部的責任,以及制定防止 ISP 濫用權力的法律和制度措施。
最近曝光的 KT 客戶設備黑客事件被評估為韓國互聯網安全史上最嚴重的事件之一。這起事件不僅僅是企業的違規行為,更反映出國家層面的安全危機,更令人震驚的是,政府對此事件的冷淡反應和公眾的關注不足。
事件的經過
1. 2020年6月:遭受黑客攻擊的企業報案,警方開始調查
2. 2020年10月:警方首次搜查 KT 分당 IDC 센터
3. 2022年夏天:警方第二次搜查 KT 總部
4. 2023年11月:警方將 KT 員工和合作夥伴員工等十餘人移送檢察機關
5. 2024年5月:檢察機關要求警方進行補充調查
事件的核心:國家核心通訊網路級別的中間人攻擊
1. 前所未有的規模和嚴重性: 這次 KT 的黑客事件不僅僅是企業的非法行為,更可以視為「國家核心通訊網路級別的中間人攻擊」。這是一個威脅國家整體互聯網安全的極度嚴重事件。
2. 廣泛的影響: KT 是韓國主要通訊公司之一,其網路構成國家核心通訊網路的一部分。這種級別的攻擊可能會影響個人用戶,以及企業、政府機構等全國性的網路基礎設施。
3. 安全信賴的崩潰: 國家核心通訊網路的運營企業直接參與黑客活動,這嚴重損害了整個互聯網生態系統的信任。
4. 通過網路變造進行直接黑客攻擊: KT 並沒有簡單地阻止問題流量,而是積極地變造網路,直接黑客攻擊客戶的電腦。這是對互聯網服務提供商 (ISP) 權利的嚴重濫用。
5. 黑客的方式:
- 封包變造和監聽: KT 為了阻止客戶使用網路硬碟公司的網格軟體,監聽通過網路傳輸的資訊,並對部分資訊進行變造。
- 惡意程式碼攻擊: 通過變造的封包,KT 向客戶的個人電腦傳播可能導致程式故障的惡意程式碼。
- DNS 變造疑慮: 疑似通過網路硬碟網站傳播惡意程式碼,實際上將 IP 位址更改為 KT 網站,傳播惡意程式碼。
6. 大規模損失: 受害企業估計,一個月內約有 60 萬名個人用戶受到影響,這種錯誤持續了 5 個月。
7. 法律問題: 根據通訊秘密保護法,封包監聽是嚴格限制的行為,違反者可能會受到重刑處罰。
8. 安全漏洞: 由於惡意程式碼感染,個人電腦的防火牆可能會損壞,可能會導致額外的安全問題。
政府的默許和逃避責任
1. 科學技術資訊通信部的默許: 科技部在 2023 年 9 月得知此事件,但沒有採取任何措施。這可以被視為實際上默許了非法行為。
2. 逃避責任: 科技部以「正在調查」為由,沒有進行任何自我調查或審查。這是管理監督機構逃避責任的行為。
3. 缺乏透明度: 4 年過去了,這個事件仍然沒有得到適當的公開,這令人非常擔憂。
KT 的立場和提出的疑問
1. KT 的主張: KT 主張,這次事件是為了控制「惡意」網格服務而採取的合法行為。
2. 疑問:
- 為什麼會將惡意程式碼傳播到個人電腦,而不是網路硬碟公司或網格服務提供商?
- 為什麼要選擇這種方式,而不是 2019 年最高法院判決後合法的流量阻擋方式?
- 需要對網格服務是否仍然可以被視為「惡意」程式進行法律審查。
3. KT 的以往行為: 這是 KT 第一次嘗試黑客攻擊嗎?不能排除過去也發生過類似事件的可能性。
4. 政府默許的原因: 科技部默許這種嚴重非法行為的原因是什麼?需要對此進行徹底調查。
5. 其他通訊公司可能參與: 除了 KT 之外,其他通訊公司是否也可能進行了類似的行為?
事件的嚴重性與關注度的不足
與事件的嚴重性相比,目前媒體和公眾的關注度非常低。ISP 侵犯客戶的個人資訊並嘗試直接黑客攻擊,這應該被視為國家層面的安全危機。然而,這個事件沒有得到應有的關注,這令人非常擔憂。
結論和未來的任務
KT 黑客事件,特別是它是一次國家核心通訊網路級別的中間人攻擊,這表明需要對韓國網路安全體系進行全面的根本性反思。這不僅僅是企業的非法行為,更暴露了國家層面的互聯網安全體系和管理監督系統的嚴重問題。未來需要緊急採取以下措施:
1. 對 KT 進行徹底調查,追究責任人的責任
2. 釐清科技部的責任,改進管理監督體系
3. 對其他通訊公司進行全面調查
4. 制定法律和制度措施,防止 ISP 濫用權力
5. 加強國家核心通訊網路的安全防護,重新調整監督體系
6. 提高國民對網路安全的認識,建立持續監控體系
這個事件不能輕易忽視。對於威脅國民個人資訊和國家整體網路安全的這種重大事件,政府、企業和國民都應該提高警惕。此外,這次事件也表明,需要就互聯網服務提供商的責任和權力,以及用戶的權利進行社會討論。