文章总结： 韩国政府强制要求购买SIM卡时进行面部识别，旨在遏制利用窃取数据实施的诈骗。此举背景是近期SKTelecom等企业因明文存储凭证等严重安全漏洞导致数千万用户数据泄露，面临巨额罚款与赔偿。新规希望通过生物识别技术提升身份核验安全性，防止犯罪分子冒用身份开户。 综合评分： 78 文章分类： 政策法规,数据安全,威胁情报

全球数据盗窃事件层出不穷，韩国将要求购买SIM卡时进行人脸识别

会杀毒的单反狗

军哥网络安全读报

2025年12月23日 09:00 湖北

导读

韩国政府周五宣布，将要求当地移动运营商使用面部识别扫描来验证新客户的身份，以期减少诈骗行为。

韩国科学技术信息通信部在一份公告中解释说，该国存在犯罪分子注册手机账户并利用这些账户进行语音钓鱼等诈骗活动。

因此，韩国的新政策扩展了现有的客户身份验证安排（要求买家在销售点出示可验证的身份证明文件），增加了面部扫描验证。

韩国三大移动运营商——SK Telecom、LG Uplus 和 Korea Telecom——各自提供一款名为“PASS”的应用程序，用于存储数字凭证。这项新方案将把存储在该应用程序中的面部生物识别信息用于身份验证。

该部在宣布该计划时表示，希望新的验证要求能够使仅使用窃取的数据注册手机账户变得更加困难。

韩国人口近5200万，今年已发生两起重大数据泄露事件，影响超过半数居民。电商平台Coupang泄露了超过3000万条用户记录，导致其首席执行官丢掉了工作。SK Telecom泄露了其全部 2300 万客户的数据。

韩国当局在得知SK Telecom糟糕的信息安全措施后，已对其处以1亿美元的罚款。这些措施包括将基础设施的明文凭证暴露在面向互联网的服务器上。此外，SK Telecom还在其数据库中存储了数百万条未加密的用户凭证，这使得攻击者可以轻易克隆客户或在其账户中添加设备。

韩国消费者纠纷调解委员会周日下令该电信公司向所有 2300 万客户赔偿 10 万韩元（约合 67 美元），其中一半以账单抵扣的形式支付，另一半以可在许多零售店使用的积分的形式支付，此次事件将使该运营商再损失 15.5 亿美元。

新闻链接：

https://www.theregister.com/2025/12/22/south_korea_facial_verification/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗《全球数据盗窃事件层出不穷，韩国将要求购买SIM卡时进行人脸识别》