在数据泄露与电信诈骗横行的今天,韩国政府终于祭出了“大招”,但代价是普通人的生物信息。
2025年12月,韩国科学技术信息通信部(MSIT)宣布了一项重磅政策:办理新手机号、携号转网或变更名义时,用户必须进行“人脸识别”身份认证。这一政策旨在从源头堵死利用虚假身份开通“幽灵手机”的漏洞,遏制愈演愈烈的电信语音诈骗。
但对于刚刚经历过史上最大规模电信运营商数据泄露的韩国民众来说,这究竟是防诈利器,还是另一场隐私噩梦的开始?
一场关于“脸”的防御战
在过去,韩国办理SIM卡只需要出示身份证件。但在黑产链条中,通过窃取他人信息伪造证件,或者直接利用泄露的数据库绕过核验,早已是公开的秘密。
根据韩国警方的最新数据,2025年前11个月,韩国电信诈骗案件高达21588起,涉案总金额突破1.13万亿韩元(约合7.6亿美元),这也是该国诈骗损失首次迈入“万亿”大关。其中,92%的虚假账号来自于准入门槛较低的虚拟运营商(MVNO)。
新规核心要点如下:
强制核核验: 包括SK电讯、KT、LG Uplus三大运营商及所有虚拟运营商在内,必须实时比对用户人脸与身份证照片。
PASS应用承载: 刷脸过程将在韩国国民级身份验证App“PASS”中完成。
时间表: 2025年12月23日开启试点,2026年3月正式在全国所有线上线下渠道强制推行。
电信巨头的“赎罪”:15亿美元的惨痛代价
韩国政府之所以如此急迫地推行生物识别,很大程度上是因为传统的身份校验系统已经彻底“烂透了”。
作为韩国最大的电信运营商,SK电讯(SK Telecom)在今年遭遇了灾难性的技术溃败。黑客通过攻击其家庭用户服务器(HSS),洗劫了包括IMSI、IMEI等25类核心USIM信息,涉及全部2300万用户。
随后披露的调查结果让韩国舆论一片哗然:SK电讯竟然将大量基础设施的凭据以明文形式放在暴露于互联网的服务器上,数百万用户的敏感凭证在数据库中甚至没有加密。
代价很快随之而来。除了此前被监管机构罚款1亿美元外,韩国消费者争议调解委员会于近期做出裁决:要求SK电讯向每一位受影响用户赔偿10万韩元(约67美元)。
GoUpSec注: 按照2300万用户计算,这笔总额超过15.5亿美元的赔偿,超过了SK电讯2024年的预期净利润。
是更安全了,还是更危险了?
面对“过度收集生物信息”的质疑,韩国政府和运营商开启了防御模式。MSIT官方解释称:“系统仅进行实时比对,认证结果通过后,生物特征信息不会存储在运营商或PASS应用的服务器中。”
然而,在后现代的网络安全环境下,这种承诺显得苍白无力。
密码泄露了可以改,但“脸”泄露了该怎么办?一旦人脸数据在认证链路中被拦截或被人工智能深度伪造,用户将面临终身无法修复的信用危机。
尽管官方宣称“不存储”,但此前Naver、Coupang等韩国科技巨头均发生过大规模泄露,涉及总数超过半数国民。在韩国,个人信息的“安全性”几乎成了一个伪命题。
GoUpSec专家TUNNY指出,虽然实时刷脸能挡住一部分低级诈骗,但随着生成式AI的演进,这种静态的比对技术可能很快就会失效,此外,人脸识别是一种相当脆弱的身份验证技术,十年前就是黑客大会嘲笑的对象。
结语
在韩国,手机号不仅是通信工具,更是绑定金融、政务、社交的一站式“数字身份证”。此次强制刷脸,是韩国政府在社会治理成本与公民权利之间的一次极限拉扯。
韩国运营商们正忙着通过PASS App向用户推送新规,试图挽回那消失的15.5亿美元利润。而韩国民众在感叹“买张卡越来越麻烦”的同时,恐怕更担心下一次,运营商服务器泄漏的,不再仅仅是明文密码,还包括无数用户的脸面。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
