[비즈한국] 國內第一大通訊運營商SK電訊017670因駭客攻擊導致大規模SIM卡資訊洩露,引發巨大爭議。SK電訊雖已採取免費更換SIM卡、推廣SIM卡保護服務等措施進行補救,但使用者的不安情緒依然難以平息。這是因為過去曾發生過SIM卡克隆犯罪導致虛擬資產被盜等經濟損失的案例。在無法預知額外損失何時何地發生、使用者恐慌感加劇的情況下,我們透過2022年至2024年間發生的SIM卡克隆犯罪相關判決,梳理了駭客攻擊如何演變為資產盜竊。

4月19日發生的SK電訊SIM卡資訊洩露事件餘波正在擴大。SK電訊在25日的公告中表示:“洩露資訊不包含姓名、地址、居民登記號碼等個人隱私資訊。”關於受損規模,公司回應稱“正在與有關部門共同調查事故原因及規模”。
SK電訊是韓國國內第一大行動通訊運營商。截至2024年底,市場佔有率高達45.3%(科學技術資訊通訊部資料)。SK電訊稱其總使用者數約為2300萬。儘管SK電訊未透露具體的受損規模,但考慮到其市場佔有率,預計受影響人數不在少數。共同民主黨議員崔民熙曾公佈,洩露的資料總量達9.7GB。
洩露事件已過去一週,但使用者的擔憂依然存在。這主要是因為人們擔心可能遭遇SIM卡克隆犯罪。“SIM卡非法克隆攻擊”是一種透過非法途徑收集個人SIM卡資訊,克隆後實施金融資產盜竊的新型犯罪手段,在韓國國內是近3年才凸顯的問題。相比於釣魚詐騙等金融犯罪,這種手法的知名度相對較低。
為此,我們透過梳理近3年(2022年至2024年)涉及SIM卡非法克隆犯罪的3起刑事訴訟判決,檢視了SIM卡資訊洩露如何演變為金錢盜竊。在竊取受害者資產的過程中,犯罪行為呈現組織化特點。此外,犯罪團伙不僅獲取了受害者的SIM卡資訊,還掌握了姓名、居民登記號碼等個人資訊。
犯罪手法大體分為三個階段。首先,團伙透過非法途徑收集特定通訊運營商使用者的SIM卡資訊及個人資訊;其次,利用獲取的資訊克隆SIM卡,並將其裝入空手機中,從而攔截各大網站的本人認證資訊;最後,利用攔截到的認證資訊登入受害者的入口網站賬號或虛擬資產交易平臺,實施小額支付或將虛擬資產轉移到其他錢包。
近期的一起案件發生於2023年6月,約3.65億韓元的虛擬資產被盜。從收集SIM卡資訊到轉移資產,整個流程都有中間人分工協作:負責透過駭客手段收集資訊的“SIM卡資訊獲取組”、負責克隆SIM卡並放入其他終端修改裝置資訊的“SIM卡換機組”、負責利用裝有克隆卡終端攔截認證資訊的“通訊資訊攔截組”,以及負責利用認證資訊登入受害者賬號轉移資產的“虛擬資產盜竊組”,各環節環環相扣。該團伙以中國為核心,在光州廣域市、仁川廣域市等地活動。

在此類案件中,國內中間人在膝上型電腦上連線SIM卡克隆機和路由器,由身在中國的團伙透過遠端程式完成克隆。虛擬資產盜竊通常在凌晨3點至5點之間進行,這一時段受害者難以察覺駭客入侵,即便察覺也難以即時應對。
2022年2月,曾發生過SIM卡克隆犯罪團伙利用廉價電話(MVNO)網站認證程式的漏洞,透過非面對面方式補辦SIM卡的事件。他們利用偽造的通用公認認證證書突破了認證流程,而這同樣是因為犯罪團伙事先掌握了受害者的姓名和居民登記號碼。
SK電訊也曾成為SIM卡非法克隆攻擊的目標。在2022年5月至6月發生的案件中,根據判決書顯示,犯罪團伙克隆了超過15名SK電訊使用者的SIM卡。
此次事故發生後,SK電訊表示,非法SIM卡克隆或盜用終端的情況很難發生。公司解釋稱,系統有檢測非法SIM卡使用的“異常認證攔截系統(FDS)”,且加入SIM卡保護服務後,可以達到與更換SIM卡相同的防範效果。所謂SIM卡保護服務,是指攔截在其他裝置上使用克隆SIM卡接入通訊服務的服務。SK電訊表示,該服務是2023年與首爾警察廳網路搜查隊合作開發的。
從過往判例來看,犯罪團伙往往透過多種途徑獲取受害者的個人資訊以盜取金融資產。既然SK電訊稱未洩露個人隱私資訊,目前二次受害的可能性尚不明朗。SK電訊27日表示:“若發生加入SIM卡保護服務的使用者被非法克隆的案例,SK電訊將負責賠償”,但因將100%賠償物件侷限於服務加入者而招致批評。SK電訊方面解釋稱:“這是為了強調SIM卡保護服務的穩定性並鼓勵使用者加入。”
專家也認為,如果SK電訊的安全系統運作良好,導致金融損失的可能性較低。順天鄉大學資訊保護系名譽教授廉興烈分析稱:“從技術層面看,金融資產被盜的風險並不大。SIM卡資訊主要包含客戶唯一識別碼(IMSI)、SIM卡認證金鑰、終端唯一識別碼(IMEI)這三類。據我所知,其中的IMEI並未洩露。既然如此,透過FDS功能完全可以阻斷克隆手機的連線。”
根據科學技術資訊通訊部民官聯合調查組的初步調查結果,除IMEI外,IMSI、電話號碼等4種可用於SIM卡克隆的資訊,以及21種SK電訊管理用資訊均已洩露。
不過,廉教授也強調需要保持警惕。他建議:“額外損失風險較低的前提是SK電訊的使用者保護系統和FDS必須有效運作。為了以防萬一,使用者最好還是更換SIM卡或加入SIM卡保護服務。”