韩国最大的在线购物网站、会员达到1800万名的Auction（www.auction.co.kr）遭到黑客侵入，发生了顾客个人信息外泄的事故。公司方面怀疑是中国黑客所为。据悉，在事发之后，黑客甚至还给Auction方面打电话，以盗取的个人信息为条件，索要钱财。Auction5日公布，4日确认了黑客通过中国方面的网络入侵Auction的网站保安系统，会员的身份证号码、姓名和退货信息等个人信息外泄的事实，已委托信息通讯部和警察厅互联网调查队进行调查。但是Auction方面在确认个人信息外泄后，过了20多个小时，到5日下午才将此事告知顾客，故被指出应对不及时。

◆公司怀疑是中国黑客所为

Auction怀疑此次事件是中国黑客制造的。据说，当时是通过中国方面的网络连接到Auction，并在打来电话以盗取的个人信息为条件，索要钱财的时候，对方讲的韩语也是吞吞吐吐极不流畅。

黑客此次使用的方法是，给Auction的职员发送大量的电子邮件，在职员打开邮件的瞬间，职员的内部身份确认（用户名）信息和密码就会自动落入黑客手中。黑客利用获得的职员的登录信息，进入Auction的顾客数据库管理系统，盗取了顾客信息。虽然还没有确认外泄的信息数量，但业内人士认为将达到数百万件。

韩国信息保护振兴院的相关人士表示：“利用电子邮件获取信息是非常古老的手法，如果互联网专门企业的职员让这种手法得逞，就说明平时的保安教育方面存在问题。”

◆Auction急于隐瞒，甚至没有及时告知

Auction的事后应对措施被指出存在很多问题。Auction相关人士表示：“本月1日，一家保安企业报告说发现了保安系统被攻击的痕迹，故进一步进行了调查，于4日下午最终确认了遭黑客入侵的事实。”保安业界业内人士说：“据我所知，黑客试图与Auction谈判，Auction受到惊吓报了警。”

向网站用户公开信息外泄一事是在5日下午，比最终确认的时间晚了20多个小时。如果在此期间，黑客利用顾客信息在网上进行了电子商务交易，也只能束手无策地自认倒霉。

◆ 担忧第2、3次损失

黑客盗取的信息有姓名、居民身份证、用户的身份确认（ID）资料、住址、电子邮件、电话号码等。Auction方面说，如果有顾客将居民身份证号码或电话号码的一部分数字用作密码，应该立即更改密码。这是为了防止黑客从身份证号码和电话号码上轻易推测出密码之后，以顾客的名义在网上购物。

但是这只能防止在Auction内部进行电子商务交易，如果黑客把顾客信息提供给第三方，将束手无策。最近在互联网上，利用他人的居民身份证号码注册网络游戏之后，通过游戏工具（虚拟装备）交易赚钱的事例经常发生。还曾发生过因他人以自己的名义加入通信公司使用手机，而负担数百万韩元通信费的情况。信息通讯部相关人士表示：“也有可能会发生由顾客信息外泄引起的2、3次损害。”

电子商务业界受到了较大冲击。韩国另一家大型购物网站“G market”的一位干部职员表示：“信赖度是生命的电子商务交易网站怎么会遭到黑客入侵，真是难以理解。”

专家强调说，互联网企业应该针对最近极为猖獗的黑客攻击制定出根本性应对措施。保安企业相关人士表示，特别对于来自中国的大量电子邮件，不要随便打开，有必要加强保安措施。

朝鲜日报中文网 chn.chosun.com

本文内容归朝鲜日报和朝鲜日报网版权所有，未经许可，不得摘编