2025年4月，韩国主要通信运营商SK电讯遭受黑客攻击，导致用户IMSI、USIM认证密钥、短信、联系人等数据泄露。为应对风险，SK电讯为受影响用户更换SIM卡并加强安全措施。调查显示，黑客潜伏长达3年，植入25种后门程序，实际入侵程度远超预期。由于缺乏2022年6月至2024年12月的活动数据，无法确定黑客窃取的数据和恶意行为。SK电讯已暂停新用户开户，并将通知2695万用户更换SIM卡。

🛡️ **事件概述**: 2025年4月，韩国SK电讯的网络检测到恶意软件，随后确认遭受黑客攻击，导致用户数据泄露。为防止SIM卡盗刷风险，SK电讯采取了更换SIM卡的措施。

🕵️ **攻击影响**: 攻击者能够窃取用户的IMSI、USIM认证密钥、网络使用数据，以及SIM卡中的短信和联系人等敏感信息。此次事件影响了高达2695万SK电讯用户。

⏳ **潜伏时间与入侵程度**: 调查显示，黑客早在2022年6月15日就已通过Web Shell感染服务器，潜伏时间长达3年。在SK电讯的服务器上发现了25种后门程序，表明入侵程度严重。

🔍 **数据缺失与应对措施**: 由于SK电讯从2024年12月31日才开始记录服务器活动，2022年6月15日至2024年12月31日期间的活动数据缺失，无法确定黑客窃取的数据和恶意行为。SK电讯已暂停新用户开户，并通知受影响用户更换SIM卡。

2025 年 4 月份韩国主要通信运营商 SK 电讯 (SK Telecom) 披露该公司遭遇的安全事件，当时 SK 电讯在网络上检测到恶意软件，随后安全团队立即采取行动隔离被黑客入侵的服务器。

此次漏洞使得攻击者可以窃取用户的 IMSI、USIM 认证密钥、网络使用数据以及存储在 SIM 卡中的短信和联系人等诸多数据，为防止 SIM 换卡攻击带来的风险，SK 电讯决定为所有受影响用户发放 SIM 卡替换件，同时加强安全措施防止未经授权的号码转移。2025 年 5 月 8 日由韩国政府和 SK 电讯组成的联合调查委员会透露，在 SK 电讯的服务器上发现了 25 种后门程序，因此实际入侵程度远远超过最初的预期，能感染如此多的后门程序是因为黑客已经潜伏长达 3 年。

这个公私调查委员会对 SK 电讯的 30000 台 Linux 服务器进行检查，最终发现最初的 Web Shell 感染发生在 2022 年 6 月 15 日，由于长达 3 年 SK 电讯都没发现异常，因此后续黑客根据需要植入了不同功能的后门程序。

而 SK 电讯从 2024 年 12 月 31 日才开始记录服务器上的活动，因此从 2022 年 6 月 15 日～2024 年 12 月 31 日之间的活动都是空白的，没有活动数据意味着无法判断黑客到底窃取了哪些数据或执行了哪些恶意行为。

根据最新调查，实际受影响的 SK 电讯用户高达 2695 万名，目前 SK 电讯已经暂停接受新用户开通账户，接下来将陆续通知这 2695 万名客户更换 SIM 卡片并加强安全措施。