韩国电信巨头KT公司涉嫌隐瞒重大安全漏洞，韩国国家情报院已对其展开全面调查。

据报道，2024年3月至7月，KT公司旗下43台服务器遭BPFDoor等恶意软件感染，却未向政府报告这一事件。据最新消息，KT此前遭遇的大规模黑客攻击已波及通话与短信安全，客户隐私面临泄露风险，引发韩国社会高度关注。

▲KT公司

韩国国家情报院（NIS）提交的一份报告证实，该机构收到一条举报，称使用韩国电信巨头KT公司网络的部分加密短信存在安全漏洞。该漏洞可能导致端到端加密失效，致使数据在传输过程中被窃取。端到端加密是一种安全通信机制，确保消息仅由发送者和接收者可读——数据在发送端设备加密，仅在接收端设备解密。

目前，韩国国家情报院已对其展开全面调查。调查发现，KT所有小型移动通信基站均使用同一认证证书。一旦证书被复制，黑客搭建的非法微基站即可接入KT的内部网络。韩国国家情报院尚未透露案件的更多细节，包括哪些智能手机的型号会受到影响，以及用户的私人数据是否已被大范围泄露。

韩国顺天乡大学信息保护专业的尹洪宇教授指出：“如果黑客入侵基站并解除加密，那么短信与通话内容均可被窃听。”一旦证实通信记录遭到窃取，此次事件的严重性将进一步提升，国家安全保障或特定产业的机密信息很有可能是此次事件的目标。

韩国科学技术信息通信部电波政策局长崔祐赫表示，将严究KT管理层的责任。目前，联合调查组正重点核查加密漏洞与黑客入侵之间是否存在因果关系，确认是否已发生实质性的数据泄露及损害。

红星新闻记者 周月潇

编辑 郭庄

审核 冯玲玲