CNEWS匯流新聞網記者王昭濱/台北報導
刑事局近期分析詐騙電話來源,發現多筆發話號碼為學校及私人企業的市內電話,警方大數據統計分析後發現,多個遭盜打的被害學校與企業,均使用同一款廠牌與型號的網路電話交換機(節費器),全案目前由刑事局科技犯罪防制中心及打擊詐欺犯罪中心共組專案小組偵辦中。
刑事局指出,此種駭客俗稱電話飛客(Phreaker),通常指入侵電話系統,並企圖撥打免費長途電話,早期除盜打電話外,亦透過撥打高額付費電話後,與受話方拆帳而獲利,經刑事局溯源追查,相關駭客入侵攻擊來源皆來自中國。
刑事局調查發現,遭盜打的學校及企業用戶遭駭設備均為Quintum Technologies公司出產的「Tenor AX VoIP Gateway」,屬於簡易型的網路電話設備,其主要功能是將網際網路的語音(VOIP)與公眾交換網路(PSTN)進行介接,以達到節費目的。因該設備預設開啟遠端登入(Telnet),使用者如將該設備放置於網際網路上,且未使用防火牆設備保護,則容易遭受駭客攻擊。
刑事局在今年4月結合各單位科技人才,成立「資安鑑識及應變小組」,案經該小組成員分析發現,本案為中國駭客鎖定未經防火牆保護的「Tenor AX VoIP Gateway」設備,並以暴力破解的方式取得設備帳號密碼後,登入該設備修改設定,提供作為詐騙集團盜打詐騙電話使用。
刑事局調查,目前國內尚有300餘組「Tenor AX VoIP Gateway」於網際網路上,相關設備具有高度風險遭犯罪集團駭侵,刑事局呼籲有使用相關電話節費器設備的民眾、企業或學校,應儘速加強密碼複雜度、調整網路架構至防火牆內,或更換設備,避免遭犯罪集團駭侵及盜打電話。
照片來源:刑事局提供
《更多CNEWS匯流新聞網報導》:
【文章轉載請註明出處】
