【编者按】在数字化浪潮席卷全球的今天，网络安全已成为关乎每个人切身利益的隐形战场。韩国电信巨头KT公司近日被爆出恶意代码感染却隐瞒不报的丑闻，犹如一记警钟，敲醒了我们对企业数据管理责任的思考。当22万用户的姓名、电话、邮箱等敏感信息在黑客面前形同虚设，当微型基站成为犯罪分子长驱直入的漏洞，我们不禁要问：究竟谁该为这场数字时代的安全危机买单？本文深度剖析KT事件始末，揭开企业遮羞布下的管理乱象，看监管利剑如何斩断信息黑产链条，更提醒每个网民：在数据裸奔的时代，我们需要的不仅是技术盾牌，更是企业的责任担当。

　　重磅实锤！韩国电信巨头KT被爆出去年发现恶意代码感染却刻意隐瞒，其微型基站管理更是漏洞百出

　　科技部联合调查组6日公布KT数据泄露案中期结果，惊爆该公司上月通报的2.2万用户信息泄露案只是冰山一角！原来有20个非法微型基站被黑客操控，导致368人遭遇小额盗刷，损失金额高达2.43亿韩元。更令人细思极恐的是，调查组透露：”部分盗刷案件根本没有基站访问记录”，正在核查KT的受害统计方式，最终损失规模可能远超想象

　　服务器取证显示，KT去年3-7月就发现43台服务器感染BPFDoor等恶意程序，却偷偷内部处理未上报。这些服务器存有用户姓名、电话号码、邮箱、设备识别码等核心信息！调查组长崔宇赫直言：”虽然删除了病毒，但运行痕迹铁证如山。43台只是KT自曝的数字，实际被黑范围可能更大”。不过万幸的是，目前尚未发现手机克隆所需的核心密钥泄露

　　更让人愤怒的是KT对小额盗刷事件的消极应对！9月1日接到警方通报后，虽然阻断了异常通信，却拖到9月8日才正式上报。根据韩国《信息通信网法》，这种迟报行为最高将面临3000万韩元罚款

　　KT在应对美国安全媒体《The Record》报道时更是谎话连篇！8月1日对韩国互联网振兴院声称涉事服务器已销毁，实际却分三批拖延到8月13日才处理完毕。更可疑的是，明明存有服务器备份日志却直到9月18日才上报，调查组已以涉嫌妨碍公务为由将案件移送司法机关

　　引发本次事件的微型基站管理乱象令人触目惊心：所有基站使用同一数字证书，一旦被复制就能直通KT内网；证书有效期长达10年，意味着黑基站可长期潜伏；制造商竟将密钥泄露给分包商，而KT在基站接入认证时连境外异常IP都不拦截！

　　科技部表示，将根据最终调查结果决定是否对KT处以罚金豁免，但最终报告出炉时间仍未确定。这场波及数万人的信息安全风暴，正在演变成对企业良知的终极拷问

　　本文由万更网原创发布，未经许可，不得转载！

　　本文链接：https://m.fdsil.com/p/26126.html