韓國通信（KT）870萬(wàn)名顧客的費用信息被盜

　　“顧客您好， 我們有個(gè)剛推出的業(yè)務(wù)，提供您以?xún)?yōu)惠的條件換取一個(gè)全新的手機。而且，我們發(fā)現您的手機約定條款只剩下兩個(gè)月了。”

　　公司職員樸某（31歲）已經(jīng)在一周時(shí)間內接到了兩次類(lèi)似電話(huà)，她憤怒問(wèn)道“你們到底是怎么知道我的電話(huà)號碼的？”，電話(huà)營(yíng)銷(xiāo)員答道，“我們是隨機撥打顧客電話(huà)的。”

　　但問(wèn)題在于，他們是如何掌握了顧客的具體信息，如約定條款的到期時(shí)間等。很顯然，KT870萬(wàn)余名顧客的信息被盜了。

　　 KT 特別制作黑客系統

　　在IT業(yè)發(fā)展了約十年的專(zhuān)業(yè)程序設計員崔某（40歲）稱(chēng)，從去年8月份開(kāi)始約7個(gè)月期間接線(xiàn)顧客信息點(diǎn)擊系統，開(kāi)發(fā)制作出了可以調出顧客信息的黑客系統。之后，從今年2月開(kāi)始到7月15日，把調出來(lái)的顧客信息用在了自身運營(yíng)的電話(huà)銷(xiāo)營(yíng)銷(xiāo)的促銷(xiāo)活動(dòng)。并且不僅銷(xiāo)售黑客系統給別的電話(huà)營(yíng)銷(xiāo)業(yè)，連顧客信息也單拿出來(lái)銷(xiāo)售給了其他同行業(yè)。此項不合法的促銷(xiāo)活動(dòng)，使崔某等人受益至少10億1000余萬(wàn)（韓幣）。

 　　崔某稱(chēng)之所以開(kāi)發(fā)KT特別制作黑客系統，是因為KT支付給電話(huà)營(yíng)銷(xiāo)業(yè)的金額比別的同行業(yè)高很多。如果顧客改變期限或者變更費用制，KT電話(huà)營(yíng)銷(xiāo)業(yè)就會(huì )計件計算，每一件10萬(wàn)到15萬(wàn)（韓幣）左右給相應的企業(yè)。崔某等人通過(guò)黑客侵害的個(gè)人信息有姓名，身份證號碼，電話(huà)號碼，電話(huà)用戶(hù)名，使用費用制，期限變更日，費用合計等包含了很多核心信息。

 　　此項黑客系統偽裝成KT營(yíng)業(yè)代理點(diǎn)在點(diǎn)擊顧客信息系統，從而少量且逐步地調走了顧客信息，故KT本身也蒙在鼓里將近5個(gè)月左右。警察廳網(wǎng)絡(luò )監察科負責人稱(chēng)“崔某銷(xiāo)售給別的電話(huà)營(yíng)銷(xiāo)企業(yè)時(shí)偷偷地插入了惡性插件以便把別的企業(yè)所流出的信息也傳送到自己的服務(wù)器”“崔某的罪行很縝密，黑客方式也具有很高的水平。”警察將對于KT是否違反了情報通信網(wǎng)法中的技術(shù)性管理保護義務(wù)，也進(jìn)行進(jìn)一步的調查。

　　這天，隨著(zhù)KT顧客信息侵害事件的明朗化，KT注冊用戶(hù)通過(guò)其主頁(yè)確認了個(gè)人信息被侵害的事實(shí)。得知自己的信息被侵害的李某（28歲）稱(chēng)“平時(shí)收費時(shí)候那么認真，而對于顧客信息保護卻如此疏忽。如果以后進(jìn)行集體訴訟，我一定參加。”

 　　“別的通信公司也不能放心”

　　鑒于這個(gè)事件，KT稱(chēng)“對于顧客寶貴的信息流出，我們低頭致歉。”并強調了“已沒(méi)收關(guān)聯(lián)者的PC和服務(wù)器并對于流出的個(gè)人信息全量回收，故追加損失不會(huì )很大。”

　　但是名義盜用等由于黑客所引起的二次犯罪很可能發(fā)生。因為購買(mǎi)黑客系統的電話(huà)營(yíng)銷(xiāo)企業(yè)很可能將收集的個(gè)人信息進(jìn)行二次銷(xiāo)售。將個(gè)人信息以文獻的形式輸出或者借助于USB轉移到別的地方等犯罪行為在技術(shù)方面很難確認。只有將個(gè)人信息以郵件方式或者M(jìn)SN形式傳遞才有可能在服務(wù)器里留下記錄。

 　　也有人指出，像KT這樣的大型IT企業(yè)不健全的保安意識也是問(wèn)題之一。嫌疑人崔某等人先是盜用了KT代理點(diǎn)管理者的賬號，并偽裝成KT代理點(diǎn)接近了顧客信息管理系統。按理說(shuō)，KT應該對于某個(gè)代理點(diǎn)在5個(gè)月期間達成870萬(wàn)點(diǎn)擊率心存懷疑，但是KT內部保安監督系統沒(méi)有實(shí)時(shí)地察覺(jué)出來(lái)。某個(gè)保安專(zhuān)家指出“如果繼續對于一線(xiàn)代理點(diǎn)點(diǎn)擊顧客信息的慣例不管不顧，其他移動(dòng)通信公司也會(huì )發(fā)生與KT相似的事故。”

 　　一方面，廣播通信委員會(huì )和行政安全部門(mén)對法律進(jìn)行了修訂，凡事疏忽與個(gè)人信息流出事件相關(guān)的信息保護義務(wù)的企業(yè)將其1%的銷(xiāo)售額作為追罰稅，并且將其企業(yè)代表進(jìn)行停職處分或者解雇。此項修訂方案正在推進(jìn)當中。