最近曝光的 KT 客戶設備黑客事件被評估為韓國互聯網安全史上最嚴重的事件之一。這起事件不僅僅是企業的違規行為，更反映出國家層面的安全危機，更令人震驚的是，政府對此事件的冷淡反應和公眾的關注不足。

事件的經過

1. 2020年6月：遭受黑客攻擊的企業報案，警方開始調查
2. 2020年10月：警方首次搜查 KT 分당 IDC 센터
3. 2022年夏天：警方第二次搜查 KT 總部
4. 2023年11月：警方將 KT 員工和合作夥伴員工等十餘人移送檢察機關
5. 2024年5月：檢察機關要求警方進行補充調查

事件的核心：國家核心通訊網路級別的中間人攻擊

1. 前所未有的規模和嚴重性: 這次 KT 的黑客事件不僅僅是企業的非法行為，更可以視為「國家核心通訊網路級別的中間人攻擊」。這是一個威脅國家整體互聯網安全的極度嚴重事件。

2. 廣泛的影響: KT 是韓國主要通訊公司之一，其網路構成國家核心通訊網路的一部分。這種級別的攻擊可能會影響個人用戶，以及企業、政府機構等全國性的網路基礎設施。

3. 安全信賴的崩潰: 國家核心通訊網路的運營企業直接參與黑客活動，這嚴重損害了整個互聯網生態系統的信任。

4. 通過網路變造進行直接黑客攻擊: KT 並沒有簡單地阻止問題流量，而是積極地變造網路，直接黑客攻擊客戶的電腦。這是對互聯網服務提供商 (ISP) 權利的嚴重濫用。

5. 黑客的方式:

• 封包變造和監聽: KT 為了阻止客戶使用網路硬碟公司的網格軟體，監聽通過網路傳輸的資訊，並對部分資訊進行變造。
• 惡意程式碼攻擊: 通過變造的封包，KT 向客戶的個人電腦傳播可能導致程式故障的惡意程式碼。
• DNS 變造疑慮: 疑似通過網路硬碟網站傳播惡意程式碼，實際上將 IP 位址更改為 KT 網站，傳播惡意程式碼。

6. 大規模損失: 受害企業估計，一個月內約有 60 萬名個人用戶受到影響，這種錯誤持續了 5 個月。

7. 法律問題: 根據通訊秘密保護法，封包監聽是嚴格限制的行為，違反者可能會受到重刑處罰。

8. 安全漏洞: 由於惡意程式碼感染，個人電腦的防火牆可能會損壞，可能會導致額外的安全問題。

政府的默許和逃避責任

1. 科學技術資訊通信部的默許: 科技部在 2023 年 9 月得知此事件，但沒有採取任何措施。這可以被視為實際上默許了非法行為。

2. 逃避責任: 科技部以「正在調查」為由，沒有進行任何自我調查或審查。這是管理監督機構逃避責任的行為。

3. 缺乏透明度: 4 年過去了，這個事件仍然沒有得到適當的公開，這令人非常擔憂。

KT 的立場和提出的疑問

1. KT 的主張: KT 主張，這次事件是為了控制「惡意」網格服務而採取的合法行為。

2. 疑問:

• 為什麼會將惡意程式碼傳播到個人電腦，而不是網路硬碟公司或網格服務提供商？
• 為什麼要選擇這種方式，而不是 2019 年最高法院判決後合法的流量阻擋方式？
• 需要對網格服務是否仍然可以被視為「惡意」程式進行法律審查。

3. KT 的以往行為: 這是 KT 第一次嘗試黑客攻擊嗎？不能排除過去也發生過類似事件的可能性。

4. 政府默許的原因: 科技部默許這種嚴重非法行為的原因是什麼？需要對此進行徹底調查。

5. 其他通訊公司可能參與: 除了 KT 之外，其他通訊公司是否也可能進行了類似的行為？

事件的嚴重性與關注度的不足

與事件的嚴重性相比，目前媒體和公眾的關注度非常低。ISP 侵犯客戶的個人資訊並嘗試直接黑客攻擊，這應該被視為國家層面的安全危機。然而，這個事件沒有得到應有的關注，這令人非常擔憂。

結論和未來的任務

KT 黑客事件，特別是它是一次國家核心通訊網路級別的中間人攻擊，這表明需要對韓國網路安全體系進行全面的根本性反思。這不僅僅是企業的非法行為，更暴露了國家層面的互聯網安全體系和管理監督系統的嚴重問題。未來需要緊急採取以下措施：

1. 對 KT 進行徹底調查，追究責任人的責任
2. 釐清科技部的責任，改進管理監督體系
3. 對其他通訊公司進行全面調查
4. 制定法律和制度措施，防止 ISP 濫用權力
5. 加強國家核心通訊網路的安全防護，重新調整監督體系
6. 提高國民對網路安全的認識，建立持續監控體系

這個事件不能輕易忽視。對於威脅國民個人資訊和國家整體網路安全的這種重大事件，政府、企業和國民都應該提高警惕。此外，這次事件也表明，需要就互聯網服務提供商的責任和權力，以及用戶的權利進行社會討論。