国情院:“为国家网络安全,在KT部分智能手机上解除了短信加密并获取信息”
官民联合调查组:正核实是否为特定终端设备问题
国家情报院在去年9月直接确认KT部分智能手机上出现短信(SMS)加密被解除的现象后,将其判断为国家层面的网络安全风险,并已通报KT和科学技术信息通信部的事实被披露。
13日,据国家情报院向国会科学技术信息广播通信委员会议员 Choi Minhee(共同民主党)提交的资料显示,国家情报院在接到“KT部分智能手机机型的SMS加密可能被解除”的举报后,进行了验证。验证结果表明,在短信发送过程中,未能通过“端到端加密(End-to-End Encryption)”方式得到保护,存在在中间服务器以明文形式暴露的安全漏洞。
电信运营商依据国际标准化组织(ISO)和韩国信息通信技术协会(TTA)的建议,在发送与接收的全路径上应用端到端加密,以防止第三方阅览消息内容。然而,国家情报院捕捉到在KT部分智能手机上,这一保护机制被削弱甚至失效的迹象。不过,国家情报院并未公开具体机型、发生经过以及是否实际发生信息泄露等细节。
在上述通报之后,官民联合的KT黑客事件调查团正在进一步调查该现象究竟是特定终端的问题,还是在KT整体用户网络中也有同样发生的可能性。在此之前,KT在小额支付黑客事件中,亦曾被确认存在黑客窃取受害者短信和自动语音应答(ARS)认证信息的情况。
与此同时,Choi议员办公室从科学技术信息通信部获取的另一份资料也进一步引发波澜。资料显示,KT在去年3月确认感染“BPFDoor”恶意代码,却直到次月4月才在内部掌握相关情况,并向台湾安全公司趋势科技(Trend Micro)请求更新杀毒软件。趋势科技曾发布以韩国电信运营商为攻击目标的BPFDoor攻击报告,但当时以客户要求为由未公开电信运营商名称。
问题在于,外界质疑KT的应对是否足够透明。Choi议员方面批评称,“与国家情报院通报的短信加密脆弱性相互交织来看,KT长期未向外界告知BPFDoor感染事实,且应对也十分消极”。同时再次表明立场,称将追究KT经营层的责任到底。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
