2022 年,恶意软件渗透了 SK Telecom 的系统,并一直潜伏直至 2025 年 4 月运营商推出先进欺诈检测系统和全国 SIM 卡更换计划事件回顾:SK Telecom 概述漏洞响应与安全升级 SK Telecom 透露,一种持续且复杂的恶意软件菌株于 2022 年渗透其内部系统——近两年后于 2025 年 4 月才被发现。此次泄露暴露了数百万用户的敏感个人和财务数据。公司最新的技术报告证实,该恶意软件在多次内部审计和网络安全扫描中均未被发现。事件发生后,公司在其基础设施中识别并隔离了 25 种不同的恶意软件菌株,并隔离了 23 台被怀疑是泄露源的受感染服务器。尽管公司坚称目前没有证据表明发生了进一步未经授权的数据传输,但其已采取预防措施以降低潜在风险。这些措施包括暂停所有新用户注册,以及开展全国 SIM 卡更换计划,以减少欺诈访问的可能性。该运营商还在国内外提供 SIM 卡保护服务,确保回国旅客和海外用户不会暴露于风险之中。此外,SK Telecom 已对其欺诈检测系统进行了全面升级。新部署的 FDS 2.0 采用三重因素认证——在允许服务访问前验证客户身份、SIM 卡和连接设备。公司确认该安全层已在其网络中全面激活。另请阅读:SK Telecom 第一季度 AI 业务增长另请阅读:SK Telecom 就数据泄露事件致歉为何重要此次泄露在韩国科技和安全领域引发了广泛担忧。作为韩国最大的移动运营商,SK Telecom
在消费者和企业通信领域都深度渗透。其遭遇的损害表明,即使是防守严密的网络也可能容易受到长期未被发现的入侵。据报道,被识别为 BPFdoor 的恶意软件以其隐蔽性和绕过传统认证系统的能力而闻名。此软件此前曾与政府支持的黑客组织 Red Menshen 有联系,一些韩国媒体称其与中国情报部门有关联。2024 年,该类型恶意软件还被用于针对美国电信公司的攻击,暗示可能存在区域或地缘政治模式。SK 集团董事长 Chey Tae-won(崔泰源)于 5 月初直接向公众发表讲话。他正式道歉,并表示这一事件应被视为“国防事务”。他的表述呼应了更广泛的担忧,即针对电信公司的网络攻击不仅是犯罪或财务性质的,而是对国家基础设施的战略威胁。随着调查的继续,专家预计 SK Telecom、韩国政府及网络安全机构之间将加强合作。可能会出台监管改革和更严格的基础设施安全指南。此次泄露不仅为韩国敲响了警钟,也为其他电信网络可能成为类似隐蔽攻击目标的各国敲响了警钟。

