安全事件概述 - 韩国电信巨头KT公司涉嫌隐瞒重大安全漏洞，韩国国家情报院已对其展开全面调查 [1] - 2024年3月至7月，KT公司旗下43台服务器遭BPFDoor等恶意软件感染，但未向政府报告 [1] - 此次大规模黑客攻击已波及通话与短信安全，客户隐私面临泄露风险 [1] 安全漏洞技术细节 - 使用KT公司网络的部分加密短信存在安全漏洞，可能导致端到端加密失效，致使数据在传输过程中被窃取 [3] - KT所有小型移动通信基站均使用同一认证证书，一旦证书被复制，黑客搭建的非法微基站即可接入KT内部网络 [3] - 专家指出，若黑客入侵基站并解除加密，短信与通话内容均可被窃听 [3] 调查与潜在影响 - 联合调查组正重点核查加密漏洞与黑客入侵之间是否存在因果关系，确认是否已发生实质性的数据泄露及损害 [3] - 若证实通信记录遭窃取，事件严重性将提升，国家安全保障或特定产业的机密信息可能是目标 [3] - 韩国科学技术信息通信部表示将严究KT管理层的责任 [3]