詐團盜打市話行騙 追查為中國駭客入侵電話節費器

刑事局165反詐中心近3個月接獲上百民眾通報，詐騙集團盜打國高中學校、區公所、私人企業等約10個單位的市內電話向民眾行騙，刑事局指出，電話是中國駭客駭入未經防火牆保護的「Tenor AX VoIP Gateway」網路電話節費器，修改設定提供詐騙集團盜打詐騙電話使用。

刑事局解釋，遭盜打的學校及企業用戶，電話使用遭駭設備都是Quintum Technologies公司出產的「Tenor AX VoIP Gateway」，屬於簡易型的網路電話設備，主要功能是將網際網路的語音（VoIP）與公眾交換網路（PSTN）進行介接，以達到節費目的。

警方指出，該設備預設開啟遠端登入（Telnet），使用者如將設備放置網際網路上，未使用防火牆設備保護，就容易遭受駭客攻擊。

刑事局今年4月結合各單位科技人才，成立「資安鑑識及應變小組」，小組分析發現，入侵節費器的網路IP來自中國大陸，中國駭客鎖定沒有防火牆的「Tenor AX VoIP Gateway」設備，以暴力破解的方式取得帳號密碼，登入修改設定，提供詐騙集團盜打使用。

刑事局建議，目前國內尚有300餘組「Tenor AX VoIP Gateway」在網路上，呼籲有使用的民眾、企業或學校，加強密碼複雜度、調整網路架構至防火牆內，或更換設備，避免遭犯罪集團駭侵及盜打電話。

刑事局說，此案的駭客類型俗稱電話飛客（Phreaker），通常指入侵電話系統，並企圖撥打免費長途電話的人，早期除盜打電話，也透過撥打高額付費電話後，與受話方拆帳獲利。刑事局溯源追查，將持續追查偵辦。