【明報專訊】韓國(南韓)昨日遭遇歷來最大規模網上襲擊,該國第3大搜尋引擎及最大社交網站懷疑受中國黑客入侵,導致多達3500萬名用戶的個人資料外泄,佔總人口約七成,衝擊前所未見。韓國傳媒形容其嚴重程度如同「除了不會使用網絡的嬰幼兒和老人家,全國人民的個人情報外泄」。韓國通訊監管機構指襲擊源頭來自中國,中方暫未有回應。
韓國通訊監管機關廣播通訊委員會昨發表聲明稱﹕「目前掌握的證據顯示,源自中國的IP非法進入SK Comms系統,3500萬客戶資料,包括姓名、登入名稱、電郵、電話號碼、住民登錄號碼(即身分證)和秘密號碼泄漏。」
上網須用身分證登記會籍
SK Comms證實發生客戶資料外泄事件,總裁朱亨喆就事件道歉,承諾協助警方調查及改善保安。該公司負責網絡監察的課長昨晨發現,黑客周二通過惡意程式施襲,導致客戶資料外泄。雖然仍在調查黑客入侵規模,但該公司估計,其經營的搜尋引擎Nate和博客社交網站Cyworld,合共有3500萬個會員的個人資料外泄。Nate與Cyworld分別有3300萬和2500萬會員。兩個網站的服務,跟流動電話服務商SK電訊有緊密關係。
韓國政府為網絡保安考慮,規定民眾上網做會員時必須以住民登錄號碼登記,所以原則上一個人只能做一個網站的會員。按此計算,這次事件受影響人數佔韓國5051萬人口的69%,約每三個人就有兩人出事。而據韓國互聯網振興院數據,去年全韓國滿3歲的上網人口,達3701萬人。當局擔心會歹徒利用竊取資料進行挪用銀行帳戶資金及詐騙等活動,造成第二波乃至第三波的損失。首爾市民金東根道﹕「我的資料全遭外泄,頗為徬徨。」
不排除韓黑客借中國IP犯案
SK Comms發言人說﹕「我們以為有四、五重保安措施,詎料還是遭黑客攻擊。」不過,他強調住民登錄號碼以最高技術「化為暗號」,真實號碼不外泄漏。但專家警告,破解暗碼只是時間問題,並非百分百安全。
警方正調查此案,尚未要求中國協助。雖然證實黑客IP源自中國,惟也不會排除韓國國內黑客所為。廣播通訊委員會聯同情報與保安專家成立5人特別調查團,徹查事故發生原因、黑客採用方式、SK有否過失等。
資料有價 遏之不絕
這是繼去年3月黑客盜取了新世界百貨公司等企業合共2000萬顧客資料,以及09年2月拍賣網黑客事件流失1081萬個人情報後,韓國最大宗個人資料外泄案。韓國上月制定網絡安全總體規劃,確保網絡安全成為牽動國家安全的首要事務。該國互聯網振興會(KISA)指出,因為個人資料有市價,使黑客事件遏之不絕。
