大陸駭客暴力破解電話節費器 學校、區公所室內電話遭詐團盜打
刑事局發現大陸駭客入侵電話節費器。(翻攝照片/林鬱平臺北傳真)
刑事局近期接獲100多名民衆檢舉接到詐騙電話,警方分析詐騙電話來源,發現多筆發話號碼來自學校及私人企業的市內電話,且都使用同一款廠牌與型號的網路電話交換機(又稱節費器),遂由刑事局科技犯罪防制中心及打擊詐欺犯罪中心共組專案小組偵辦。
警方調查,遭盜打的包括南部的國高中,及各地區公所、企業用戶等10個單位,遭駭設備均爲Quintum Technologies公司出產的「Tenor AX VoIP Gateway」,是一種簡易型的網路電話設備,其主要功能是將網際網路的語音(VoIP)與公衆交換網路(PSTN)進行介接,以達到節費目的。因該設備預設開啓遠端登入(Telnet),使用者如將該設備放置於網際網路上,且未使用防火牆設備保護,很容易遭受駭客攻擊。
刑事局甫於今年4月成立的「資安鑑識及應變小組」,分析發現是大陸駭客鎖定未經防火牆保護的「Tenor AX VoIP Gateway」設備,並以暴力破解的方式取得設備帳號密碼後,登入該設備修改設定,提供作爲詐騙集團盜打詐騙電話使用,因金額不大,被害單位難以察覺。
入侵駭客俗稱電話飛客(Phreaker),通常指入侵電話系統,並企圖撥打免費長途電話者,早期除盜打電話外,亦透過撥打高額付費電話後,與受話方拆帳而獲利,警方將持續追查偵辦。
警方調查目前國內尚有300餘組「Tenor AX VoIP Gateway」於網際網路上,相關設備具有高度風險遭犯罪集團駭侵,刑事局呼籲有使用相關電話節費器設備的民衆、企業或學校,應儘速加強密碼複雜度、調整網路架構至防火牆內,或更換設備,避免遭犯罪集團駭侵及盜打電話。