韓國高爾夫球場10萬顧客資訊遭洩 疑朝鮮駭客組織所為

警方確認，位於京畿道加平郡的加平高爾夫俱樂部於2025年4月20日遭駭客入侵，導致約10萬名顧客的個人資訊全面洩露。該事件由韓國警察廳安保調查指揮課在追查朝鮮駭客組織「暗影部隊」時意外發現，洩露資料涵蓋姓名、出生日期、性別、帳號密碼、手機號碼、電子郵件及通訊地址等敏感資訊。警方研判，駭客透過網站漏洞植入惡意程式，使伺服器遭竊取資料，目前已成立專案小組展開調查。此事件不僅觸及個人隱私安全，更引發對朝鮮國家級駭客活動的深度憂慮。根據《2024年韓國國防白皮書》揭露，朝鮮人民軍最高司令部麾下駭客單位規模達8,400人，專責執行針對外國關鍵基礎設施的網絡攻擊行動，此次事件被視為其近期擴大網路戰力的明顯徵兆。警方正調取伺服器日誌及通訊紀錄，追查駭客IP來源與攻擊手法。

駭客入侵技術細節與調查進展

警方在加平高爾夫球場伺服器檢測到名為「Kimsuk」的惡意代碼，此程式能自動竊取資料庫中的加密資訊，並透過隱藏通道傳輸至境外伺服器。技術分析顯示，駭客利用球場網站未修補的SQL注入漏洞，於4月15日首次入侵，持續滲透10日後才被系統警報觸發。目前警方已鎖定兩處境外IP地址，分別位於俄羅斯與中國東北地區，但尚未確認是否為朝鮮直接操控。國民資訊保護委員會緊急要求全體會員更換密碼，並啟動資料庫全面掃描。值得注意的是，該球場去年曾因未依《個人資訊保護法》實施雙重驗證遭罰款，此事件凸顯韓國企業網路防護意識嚴重不足。警方表示，已協調國家情報院調取朝鮮駭客活動歷史紀錄，比對此次攻擊的代碼特徵，預期3日內公佈初步調查結果。

朝鮮駭客組織軍事化背景與威脅擴大

朝鮮駭客單位「暗影部隊」隸屬人民軍情報部，其規模與組織化程度遠超一般網路犯罪集團。《國防白皮書》指出，該單位每年投入約2,000億韓元研發攻擊工具，專攻金融、醫療及體育產業等關鍵領域。2023年曾成功入侵韓國國會系統竊取外交文件，2024年更針對半導體廠實施勒索攻擊，導致三星電子損失逾50億美元。此次高爾夫球場事件被視為其「非軍事目標擴張戰略」的延續，因高爾夫場多為政商人士聚集地，洩露資訊可精準鎖定高價值目標進行後續政治或經濟操作。專家分析，朝鮮駭客近年轉向「經濟網路戰」，透過竊取個人資料進行身份詐騙或威脅，比傳統軍事攻擊更難追蹤。韓國國家網路安全中心（NCSA）已發佈緊急警報，要求所有企業加強網站安全審計，並建立即時威脅情報共享機制。

網路安全體系漏洞與社會影響深化

此次洩露事件暴露出韓國企業對網路資安投入嚴重不足。加平高爾夫球場作為京畿道知名場地，年營收超過1,200億韓元，卻未採用業界標準的資料加密與入侵檢測系統。對比之下，2024年韓國政府已撥款3,500億韓元強化關鍵基礎設施防護，但多數中小型企業仍沿用舊有系統。民眾隱私權受損程度極為嚴重，有顧客反映收到詐騙簡訊，內容精準包含其出生日期與住址。韓國消費者院統計，類似事件每年平均造成38萬人受害，總損失達1.2兆韓元。社會學者呼籲，應修訂《個人資訊保護法》增設企業違規罰則，並建立國家級資料洩露應急基金。目前政府已啟動「數位防衛行動」，將於6月前完成全體高爾夫場及旅遊業者安全檢核，同時開放民眾免費申請身份保護服務。專家警告，若無法有效遏制朝鮮駭客活動，將威脅國家經濟安全與社會穩定。