“顧客您好， 我們有個(gè)剛推出的業(yè)務(wù)，提供您以優(yōu)惠的條件換取一個(gè)全新的手機(jī)。而且，我們發(fā)現(xiàn)您的手機(jī)約定條款只剩下兩個(gè)月了。”

　　公司職員樸某（31歲）已經(jīng)在一周時(shí)間內(nèi)接到了兩次類似電話，她憤怒問(wèn)道“你們到底是怎么知道我的電話號(hào)碼的？”，電話營(yíng)銷員答道，“我們是隨機(jī)撥打顧客電話的。”

　　但問(wèn)題在于，他們是如何掌握了顧客的具體信息，如約定條款的到期時(shí)間等。很顯然，KT870萬(wàn)余名顧客的信息被盜了。

　　 KT 特別制作黑客系統(tǒng)

　　在IT業(yè)發(fā)展了約十年的專業(yè)程序設(shè)計(jì)員崔某（40歲）稱，從去年8月份開(kāi)始約7個(gè)月期間接線顧客信息點(diǎn)擊系統(tǒng)，開(kāi)發(fā)制作出了可以調(diào)出顧客信息的黑客系統(tǒng)。之后，從今年2月開(kāi)始到7月15日，把調(diào)出來(lái)的顧客信息用在了自身運(yùn)營(yíng)的電話銷營(yíng)銷的促銷活動(dòng)。并且不僅銷售黑客系統(tǒng)給別的電話營(yíng)銷業(yè)，連顧客信息也單拿出來(lái)銷售給了其他同行業(yè)。此項(xiàng)不合法的促銷活動(dòng)，使崔某等人受益至少10億1000余萬(wàn)（韓幣）。

 　　崔某稱之所以開(kāi)發(fā)KT特別制作黑客系統(tǒng)，是因?yàn)镵T支付給電話營(yíng)銷業(yè)的金額比別的同行業(yè)高很多。如果顧客改變期限或者變更費(fèi)用制，KT電話營(yíng)銷業(yè)就會(huì)計(jì)件計(jì)算，每一件10萬(wàn)到15萬(wàn)（韓幣）左右給相應(yīng)的企業(yè)。崔某等人通過(guò)黑客侵害的個(gè)人信息有姓名，身份證號(hào)碼，電話號(hào)碼，電話用戶名，使用費(fèi)用制，期限變更日，費(fèi)用合計(jì)等包含了很多核心信息。

 　　此項(xiàng)黑客系統(tǒng)偽裝成KT營(yíng)業(yè)代理點(diǎn)在點(diǎn)擊顧客信息系統(tǒng)，從而少量且逐步地調(diào)走了顧客信息，故KT本身也蒙在鼓里將近5個(gè)月左右。警察廳網(wǎng)絡(luò)監(jiān)察科負(fù)責(zé)人稱“崔某銷售給別的電話營(yíng)銷企業(yè)時(shí)偷偷地插入了惡性插件以便把別的企業(yè)所流出的信息也傳送到自己的服務(wù)器”“崔某的罪行很縝密，黑客方式也具有很高的水平。”警察將對(duì)于KT是否違反了情報(bào)通信網(wǎng)法中的技術(shù)性管理保護(hù)義務(wù)，也進(jìn)行進(jìn)一步的調(diào)查。

　　這天，隨著KT顧客信息侵害事件的明朗化，KT注冊(cè)用戶通過(guò)其主頁(yè)確認(rèn)了個(gè)人信息被侵害的事實(shí)。得知自己的信息被侵害的李某（28歲）稱“平時(shí)收費(fèi)時(shí)候那么認(rèn)真，而對(duì)于顧客信息保護(hù)卻如此疏忽。如果以后進(jìn)行集體訴訟，我一定參加。”

 　　“別的通信公司也不能放心”

　　鑒于這個(gè)事件，KT稱“對(duì)于顧客寶貴的信息流出，我們低頭致歉。”并強(qiáng)調(diào)了“已沒(méi)收關(guān)聯(lián)者的PC和服務(wù)器并對(duì)于流出的個(gè)人信息全量回收，故追加損失不會(huì)很大。”

　　但是名義盜用等由于黑客所引起的二次犯罪很可能發(fā)生。因?yàn)橘?gòu)買黑客系統(tǒng)的電話營(yíng)銷企業(yè)很可能將收集的個(gè)人信息進(jìn)行二次銷售。將個(gè)人信息以文獻(xiàn)的形式輸出或者借助于USB轉(zhuǎn)移到別的地方等犯罪行為在技術(shù)方面很難確認(rèn)。只有將個(gè)人信息以郵件方式或者M(jìn)SN形式傳遞才有可能在服務(wù)器里留下記錄。

 　　也有人指出，像KT這樣的大型IT企業(yè)不健全的保安意識(shí)也是問(wèn)題之一。嫌疑人崔某等人先是盜用了KT代理點(diǎn)管理者的賬號(hào)，并偽裝成KT代理點(diǎn)接近了顧客信息管理系統(tǒng)。按理說(shuō)，KT應(yīng)該對(duì)于某個(gè)代理點(diǎn)在5個(gè)月期間達(dá)成870萬(wàn)點(diǎn)擊率心存懷疑，但是KT內(nèi)部保安監(jiān)督系統(tǒng)沒(méi)有實(shí)時(shí)地察覺(jué)出來(lái)。某個(gè)保安專家指出“如果繼續(xù)對(duì)于一線代理點(diǎn)點(diǎn)擊顧客信息的慣例不管不顧，其他移動(dòng)通信公司也會(huì)發(fā)生與KT相似的事故。”

 　　一方面，廣播通信委員會(huì)和行政安全部門對(duì)法律進(jìn)行了修訂，凡事疏忽與個(gè)人信息流出事件相關(guān)的信息保護(hù)義務(wù)的企業(yè)將其1%的銷售額作為追罰稅，并且將其企業(yè)代表進(jìn)行停職處分或者解雇。此項(xiàng)修訂方案正在推進(jìn)當(dāng)中。