低级错误引发严重数据泄露事故,知名运营商被罚近7亿元
9月1日消息,韩国隐私监管机构对SK电讯处以创纪录的1345亿韩元(约合人民币6.88亿元)罚款,原因是这家移动通信巨头因一系列疏漏,将其网络完全暴露在黑客面前。
案件源于今年4月披露的一起数据泄露事件,当时SK电讯承认黑客窃取了近2700万用户的通用用户身份模块(USIM)数据。要知道,韩国全国人口也仅刚刚超过5000万。
该运营商试图通过为受影响客户免费更换SIM卡来缓解后果,但监管机构察觉到了更严重的问题,随即对事件展开全面调查。
内部安全防护存在大量低级错误
韩国个人信息保护委员会(PIPC)表示,这家韩国最大的运营商在互联网系统与内部管理网络之间“甚至没有实施最基本的访问控制”。因此,攻击者轻松渗透了SK电讯的核心系统,获取认证数据并大规模窃取用户信息。
隐私监管机构估算,受影响用户约为2300万,略低于SK电讯最初的说法,但仍相当于全国人口的45%。
监管机构的报告指出,SK电讯几乎在每一道防线都存在失误。公司没有检查入侵检测系统的日志,因而在攻击者暗中勘探其基础设施时错过了异常信号。更严重的是,PIPC发现管理员竟在管理网络服务器上以明文形式存储了数千个服务器凭据。监管机构称,约4899个用户名和密码散布在2365台服务器上,甚至连归属用户服务器(HSS)数据库的访问都没有任何密码保护。
接下来的事情不难想象。凭借收集到的账户信息,入侵者进入管理服务器,安装恶意软件,并直接查询HSS数据库。由此,他们得以查看并提取用户信息,而SK电讯的监控团队对此竟毫无察觉。
监管机构还指出了加密方面的失误:在SK电讯的数据库中,超过2600万个USIM认证密钥(即用于验证用户和提供移动服务的“Ki”值)竟未加密存储。这一漏洞使攻击者能够复制SIM凭据,进而实施大规模身份欺诈或通过克隆设备冒用合法账号。
PIPC在决定中严厉指出:“互联网与内部网络之间的安全环境管理和运行状态极易遭受非法入侵。”
除创纪录的巨额罚款外,SK电讯还被要求采取一系列补救措施,包括完善加密机制、更严格的访问控制,以及对入侵检测系统的实时监控。PIPC表示,处罚金额体现了失误的严重性以及受威胁个人信息的庞大规模。
PIPC的裁决提醒人们,电信公司始终是间谍活动和网络犯罪的高价值目标,而当运营商在基础安全上偷工减料时,监管机构的耐心也在耗尽。这种情况在全球范围内屡见不鲜。不同的是,攻击SK电讯并不需要国家级的高级持续性威胁(APT)。韩国监管机构指出,仅凭其草率的安全措施,就足以让入侵者渗透并窃取用户数据。
企业级大模型市场,阿里通义份额第一!
今天,国际市场调研机构沙利文(Frost&Sullivan)发布了最新的《中国GenAI市场洞察:企业级⼤模型调⽤全景研究,2025》报告——
2025年上半年,中国企业级市场大模型的日均总消耗量为10.2万亿Tokens,其中,阿里通义占比17.7%位列第一,成为目前中国企业选择最多的大模型。
生成式AI正加速渗透中国企业级市场。沙利文调研国内700家企业,领域横跨⾦融、制造、互联⽹、消费电⼦、汽⻋等多个重点⾏业,覆盖不同营收层级和AI投⼊规模的企业,以全面反映中国企业大模型真实使用现状。
通义成为中国企业选择最多的大模型
报告显示,中国大模型企业级市场呈爆发式增长:较2024年下半年,2025年上半年日均调用量暴增363%,已逾10万亿tokens;其中,阿里通义占比17.7%,字节豆包占比14.1%,DeepSeek占比10.3%,前三名合计占⽐超40%。
公有云上使用大模型成为主流。沙利文报告显示,七成企业选择公有云部署或调用大模型,71%企业还表示未来将增加公有云形态的生成式AI服务。报告进一步指出,中国企业正从“追求单⼀最强模型”,转向“为特定业务场景寻求最优解”,对不同的模态、尺寸和落地场景匹配的需求将进一步爆发。
开源模型成为大模型企业级市场新一轮增长的关键驱动力。沙利文报告认为,随着千问Qwen、DeepSeek等国产模型在2025年持续开源,开源模型与国际顶级闭源模型的性能差距几近抹平。
此外,开源模型尺寸、类别丰富,企业还能完全掌握自主权,根据自身业务特点定制模型及应用,报告预测,未来超过80%的企业将采用开源大模型,预示着开源模型将驱动企业级市场的新一轮增长。报告预测,未来超过80%的企业将采用开源大模型,预示着开源模型将在⾏业应⽤中占据主导性增⻓。
全球领先的开源模型矩阵
近期,阿里通义接连开源全新的千问3指令微调模型、推理模型等基础大模型,以及AI编程模型Qwen3-Coder、文生图模型Qwen-Image和视频生成模型通义万相Wan2.2等多模态模型,在全球引发接入中国模型热潮。
海外知名大模型API聚合平台OpenRouter数据显示,阿里千问模型全球市场份额最高超12.3%,超越美国OpenAI和Llama系列模型,居全球第四;Qwen3-Coder调用量更是一周暴增1474%,位列编程领域的全球第二。
截至目前,阿里巴巴已开源300多个模型,坚定推动“全尺寸”“全模态”“多场景”的全面开源。全球开发者基于千问模型衍生开发超14万个模型,阿里通义超越美国Llama成为全球第一开源模型。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...