學校中小企業遭大陸駭客盜打詐騙電話 刑事局揭節費器關鍵漏洞
▲刑事局科技犯罪防制中心隊長黃翰文說明案情。(圖/記者張君豪翻攝)記者張君豪/臺北報導
刑事局日前接獲上百位民衆遭詐團致電騷擾,民衆發現發話端居然是國內部分國高中院校及中小企業電話,也有人因此誤信提供個資遭詐騙,該局科技犯罪防制中心會同打詐中心成立專案小組追查,發現遭盜打的學校機關均使用美商uintum Technologies公司出產的「Tenor AX VoIP Gateway」網路通話節費器,該裝備屬簡易型的網路電話節費裝置,刑事局呼籲使用上述設備的機關網管人員,可關閉遠端登陸(Telnet)功能,或提升密碼強度,以免遭駭客破解入侵盜用。
刑事局指出:被詐團駭客盜打詐騙電話的學校和企業,使用的網路電話節費設備主要功能是將網際網路的語音(VoIP)與公衆交換網路(PSTN)進行介接,以達到節費目的。因該產品出廠時預設開啓遠端登入(Telnet),使用者如該設備未使用防火牆設備保護,則容易遭受駭客攻擊。
▲刑事局科技犯罪防制中心說明大陸駭客犯案手法。(圖/記者張君豪翻攝)
刑事局今年4月成立「資安鑑識及應變小組」,上述案件經該小組成員分析發現,本案爲中國駭客鎖定未經防火牆保護之「Tenor AX VoIP Gateway」設備,以遠端連線暴力破解方式,取得設備帳號密碼後,登入該設備修改設定,提供作爲詐騙集團盜打詐騙電話使用。
刑事局資安團隊經過追查,發現國內網域最少有有300餘組「Tenor AX VoIP Gateway」設備於網際網路上,相關設備具有高度風險遭犯罪集團駭侵,刑事局呼籲有使用相關電話節費器設備之民衆企業或學校,應儘速加強密碼複雜度,避免使用單純只有數字、英文的懶人密碼、有此設備的機關網管人員,可以調整網路架構至防火牆內,或更換設備以避免遭犯罪集團駭侵及盜打電話。
刑事局科技犯罪偵查中心指出,本案的駭客犯罪手法俗稱「電話飛客」(Phreaker),這類駭客常入侵電話系統,並企圖撥打免費長途電話,早期除盜打電話外,亦透過撥打高額付費電話後,與受話方拆帳獲利。刑事局將溯源追查,確認上述駭客入侵攻擊來自中國大陸,將持續追查偵辦。
►快訊/名嘴張友驊颱風夜跌倒「失去生命跡象」 妻子報案送醫
►獨/北市街頭「推車運屍700m」 52歲女修佛慘死...絕命精舍曝光
►獨/掛單學佛2個月慘死北市精舍 「3大關鍵證物」全詭異消失