詐團盜打市話行騙 追查為中國駭客入侵電話節費器
刑事局165反詐中心近3個月接獲上百民眾通報,詐騙集團盜打國高中學校、區公所、私人企業等約10個單位的市內電話向民眾行騙,刑事局指出,電話是中國駭客駭入未經防火牆保護的「Tenor AX VoIP Gateway」網路電話節費器,修改設定提供詐騙集團盜打詐騙電話使用。
刑事局解釋,遭盜打的學校及企業用戶,電話使用遭駭設備都是Quintum Technologies公司出產的「Tenor AX VoIP Gateway」,屬於簡易型的網路電話設備,主要功能是將網際網路的語音(VoIP)與公眾交換網路(PSTN)進行介接,以達到節費目的。
警方指出,該設備預設開啟遠端登入(Telnet),使用者如將設備放置網際網路上,未使用防火牆設備保護,就容易遭受駭客攻擊。
刑事局今年4月結合各單位科技人才,成立「資安鑑識及應變小組」,小組分析發現,入侵節費器的網路IP來自中國大陸,中國駭客鎖定沒有防火牆的「Tenor AX VoIP Gateway」設備,以暴力破解的方式取得帳號密碼,登入修改設定,提供詐騙集團盜打使用。
刑事局建議,目前國內尚有300餘組「Tenor AX VoIP Gateway」在網路上,呼籲有使用的民眾、企業或學校,加強密碼複雜度、調整網路架構至防火牆內,或更換設備,避免遭犯罪集團駭侵及盜打電話。
刑事局說,此案的駭客類型俗稱電話飛客(Phreaker),通常指入侵電話系統,並企圖撥打免費長途電話的人,早期除盜打電話,也透過撥打高額付費電話後,與受話方拆帳獲利。刑事局溯源追查,將持續追查偵辦。
留言