C114讯 北京时间4月29日消息(岳明)在确认发生网络安全事件后,韩国运营商SK电讯宣布从本周一起免费为所有希望更换SIM的客户进行USIM卡免费更换服务。此举本为缓解用户担忧,但却在换卡服务首日迅速演变为排队长龙与服务延误的窘境。
本月初,这家韩国最大移动运营商披露其核心内部系统——用户归属服务器(Home Subscriber Server)遭受恶意软件入侵。该服务器作为管理移动用户身份与网络认证的核心数据库,其安全性至关重要。
图:SK电讯用户在门店排队更换SIM卡。图片来源:The Korea Herald。这一发现引发了公众对USIM实体卡敏感信息泄露的担忧,特别是用于验证用户手机网络身份的关键标识符。为消除安全隐患,SK电讯上周宣布,将为所有受影响用户(其用户总量超过2500万)提供USIM卡免费更换服务,该公司同时推出了“USIM保护服务”——通过验证手机IMEI码,阻止克隆USIM卡在非授权设备接入网络。
SK电讯强调“USIM保护服务”的安全等级堪比更换实体卡。
然而周一清晨在首尔龙山区淑明女子大学站附近的SK电讯门店,顾客早早排起了长队,却被告知USIM卡库存迅速售罄。该门店此前已在Naver地图发布通知,提示有超500人进行预约。店内两名不堪重负的工作人员解释称,已预约用户可立即换卡,现场申请者则需重新预约:线下办理需延至本周后期,线上通过官网预约则排至下周。
“即便库存充足,我们两个人每天也只能处理约100张SIM卡更换。”其中一名员工说到。
图:SK电讯门店为用户更换SIM卡。图片来源:The Korea Herald。排队人群中多数表示安全隐忧是首要动因。
一位50多岁的女性表示“在事件曝光第一时间就完成了预约”,另一位60多岁的男子表示收到SK电讯安全警报后,认为“实体卡更换比仅仅依赖网络防护更可靠”,其他多名受访者也持相似观点。
SK电讯的换卡预约系统同样面临高压,截至周一上午10点左右,已有超过9.7万名顾客在排队等待预约。
在仁川机场等主要机场,SK电讯将其漫游中心的人员配置增加了50%,并承诺若用户出境前未能及时换卡,该公司将承担随后可能发生的克隆USIM卡引发的境外欺诈损失。
目前SK电讯备有约百万张USIM卡库存,并计划5月底前再增加500万张。鉴于眼下的需求规模,预计短缺将持续数周。
高丽大学网络安全教授Kim Seung-joo向《韩国先驱报》指出,更换含USIM应用的UICC智能卡可重置关键IMSI与K值,从而有效消除泄露数据影响。他谈到,“更换USIM卡后标识符将重新生成,用户可完全安心。”
他还证实,“USIM保护服务”通过阻断克隆卡入网可提供强力临时防护,建议用户“可视需求先注册服务,待高峰期后补换实体卡”。他还强调单纯USIM卡数据泄露不会直接导致银行账户被盗。
当日釜山一起SK电讯用户因服务突然中断和未经授权的账户转账而遭遇5000万韩元(约3.47万美元)损失的案件引发关注,但经查实与USIM泄露无关,而是一次短信钓鱼攻击,系受害者点击伪装成讣告的钓鱼链接所致。韩国科学技术信息通信部已确认“此案与SK电讯服务器被黑事件无关联”,SK电讯则表示正配合警方进行调查。
0 条