【星闻周报】韩国SK电信数据泄露，面临50亿美元损失

星闻周报

韩国最大的移动通信运营商SK电讯不久前发生被称为电信行业历史上最严重的网络安全事件，黑客通过植入恶意软件入侵归属用户服务器系统，导致约2300万用户的USIM卡数据泄露。

泄露信息包括国际移动用户识别码、手机号码等可用于复制USIM卡的4种信息，以及SK电讯为处理USIM卡数据所需管理的21种信息。这些数据一旦被利用，可能引发身份盗用、金融欺诈等严重后果。韩国科学技术信息通信部官民联合调查组确认，此次攻击利用了4种BPFDoor后门恶意软件。这类恶意软件曾被中国黑客组织用于针对中东和亚洲的攻击，具有极强隐蔽性。

这次事件凸显了通信网络作为数字社会核心基础设施的安全重要性。随着5G、物联网的普及，连接设备和数据量激增，网络攻击目标更加多样化。

谷歌旗下的在线调查工具Google Forms正成为网络犯罪分子的新型攻击武器。近日，网络安全研究人员发现黑客正利用这一广受欢迎的合法平台开展钓鱼攻击，以窃取用户敏感凭证。

从攻击手法来看，黑客通常会发送伪装成账户验证通知或密码重置提醒的钓鱼邮件，邮件中包含伪造的Google Forms链接，这些表单不仅使用与真实登录页面几乎一致的品牌元素和样式，还运行在谷歌官方域名下。由于这些表单托管在docs.google.com/forms/子域名上，并采用标准的HTTPS加密连接，传统的邮件安全系统很难将其识别为恶意链接。

面对这一新型威胁，企业应当采取多层次防御措施，包括部署具备深度内容检测能力的邮件安全系统，强化SPF、DKIM和DMARC邮件认证机制，以及在所有关键系统上实施多因素认证。同时，定期开展安全意识培训也至关重要，要让员工学会识别合法表单与钓鱼表单的细微差别。

据央视新闻消息，美国微软公司旗下即时通信软件Skype正式停止运营。其核心功能将被迁移至微软主推的另一款通信软件，Skype这款曾经占据行业主导地位的互联网语音和视频通话软件正式画上句号结束其20多年的运营历史。

最初Skype是一个让用户可以免费在线通话的工具。它的独特名称源于“sky peer to peer”（天空点对点），这是对其底层技术——互联网协议语音（VoIP）架构的致敬。Skype很快流行起来，2004年注册用户数量已达1100万户，到了2005年eBay宣布计划以26亿美元收购Skype Technologies SA时，用户数量已增长至5400万户，并且Skype预计年收入达到6000万美元，这主要来自用户为拨打移动电话和固定电话支付的费用。

微软曾表示，2016年Skype的月活跃用户超过3亿户，但到了2023年，其日活跃用户已缩减至3600万户。面对Skype关闭的消息网友们纷纷表示，自己的青春又“少了一点”。

2025年，公安部网安局连续发布两份重要文件，进一步规范网络安全等级保护工作。3月8日出台《关于进一步做好网络安全等级保护有关工作的函》（公网安〔2025〕1001号），提出新要求后，4月27日又发布公网安〔2025〕1846号文件，对相关工作做出具体说明。

新要求重点包括：完善系统备案更新、全面摸清数据资源底数、深入推进风险整改。同时针对部分重点难点问题提供了具体指导，推动网络安全防护从形式备案向实质保护转变。

这一系列文件的出台，标志着我国网络安全等级保护制度持续完善，有助于构建更严密的网络安全防护体系。