PASS被黑？受害地区扩大？KT划清界限称“全都不是”

尽管KT就未经授权小额支付黑客事件作出了解释，但争议依旧难以平息。在有主张称受害地区进一步扩大的同时，甚至出现了是否存在通信公司PASS认证被黑的质疑，由此引发舆论认为KT仍在低估事态的严重性。此前KT曾表示：“PASS认证是正常的，受害是发生在语音应答系统（ARS）认证信息被盗取的环节”，否认了安全性争议；对于在国会报告过程中新暴露出的铜雀、瑞草、一山等受害地区，则解释称“只是根据基站信号推测的位置，无法最终确定为实际受害地区”。

Gu Jaehyeong KT网络部门网络技术本部长18日在首尔钟路区KT光化门大厦发布小额支付受害相关应对现状。联合新闻提供

部分受害者称存在“未经授权的PASS认证”…KT：“认证正常，并非PASS被黑”

据22日KT等方面消息，在举报遭遇未经授权小额支付的受害者中，部分人士主张“留下了并非本人操作的PASS认证记录”。他们解释称，自己平时从未直接进行过相关支付，但在认证日志中却以本人姓名留下了通过PASS应用程序（App）进行批准的记录。随着这类证言出现，舆论质疑是否连认证体系本身都已被黑客攻破。尤其是PASS不仅由KT运营，还是SK电信与LG Uplus共同运营的实名认证服务。一旦该系统被攻破，问题将可能演变为动摇三大通信公司整体安全体系的严重事件。

KT对此划清界限。公司方面通过内部日志分析和受害案例核实后表示，“引发问题的相关案例，经确认是受害者确实通过PASS应用程序正常进行支付的记录”。不过，公司补充称，其后单独进行的语音应答系统认证过程中，认证信息被第三方窃取，才导致了未经授权支付的发生，并未发现PASS本身被黑的迹象。KT强调：“PASS是三大通信公司共同运营、且政府也予以推荐的安全认证手段，我们在内部进行了多重复核，结果确认并非黑客入侵所致。”

19日，在首尔钟路区政府首尔办公大楼举行的应对黑客攻击的科学技术信息通信部与金融委员会联合发布会结束后，政府相关负责人与乐天卡（左）、KT（右）相关负责人一同致意。联合新闻提供

有观点称受害地区扩大至瑞草、铜雀等…KT称“仅为基站信号推测位置”一一作出解释

有意见指出，与KT解释的“受害地区仅限于京畿南部部分地区”不同，实际受害范围更广。国会科学技术信息放送通信委员会所属的共同民主党议员Hwang Jeong-a，于前一日即21日以KT提交的资料为依据表示，从认证时间来看，发生小额支付黑客受害的地区不仅包括此前已知的光明、衿川，还包括首尔瑞草区、铜雀区以及京畿高阳市一山东区等。

KT解释称，“并未确认实际受害地区有所增加”。其表示，当时在国会报告资料中标注的地区并非实际受害地点，而是“推测位置”。因为该位置是以支付或认证发生时手机所连接的基站信号为基准显示的数值，所以可能与实际犯罪发生地点不一致。

KT相关人士说明称：“资料中标注的铜雀、瑞草、一山等，并不是支付发生的地点，而只是当时手机所连接基站的位置。”例如，即便受害者实际在光明遭遇支付损失，如果在移动途中手机连接到了铜雀基站，记录上就可能被标注为“铜雀区受害”。他强调说：“在通话开始或结束、手机关机再开机等瞬间，所连接的基站都会频繁变化，因此日志中记录的位置可能与实际受害地点不同。要确认是否确有受害事实，不能只看位置标注，还必须同时满足是否连接过非法无线设备、小额支付是否实际发生以及是否属于本人未授权支付等条件。”