近期刑事局分析詐騙電話來源,發現上百筆發話號碼,都來自台灣10間各級國高中、企業甚至是區公所之市內電話,經刑事局科技犯罪防制中心分析,該10個單位均使用來自美國Quintum Technologies公司出產的「Tenor AX VoIP Gateway」節費器,經查該款節費器除了預設開啟遠端登入(Telnet)功能外, 且未使用防火牆設備保護,近來遭中國駭客入侵,供詐騙集團盜打電話行騙,目前仍有300多台仍在使用,呼籲使用單位可更換或加裝防火牆來阻止駭客入侵。
電話節費器就是所謂簡易型的網路電話設備,其主要功能是將網際網路的語音(VoIP)與公眾交換網路(PSTN)進行介接,以達到節費目的。不少公司行號或分機數量大的如公家機關和學校單位都會使用,跨國公司更可藉此節省大筆通話費用,而這次刑事局根據165詐騙統計發現,竟然有上百筆電話詐騙電話竟來自學校、公家機關和企業等單位,因此組成專案小組進行追查。
刑事局調查發現,其中高雄一名被害人,還接到自稱為戶政事務所、新北警局警官及北檢檢察官等詐騙電話,最後慘遭騙走5張提款卡,直到撥打165反詐騙電話才得知上當受騙。案經刑事局科真隊調查發現,此款「Tenor AX VoIP Gateway」節費器為2007年的產品。
刑事局指出,早期這類駭客俗稱為電話飛客(Phreaker),通常指入侵電話系統,並企圖撥打免費長途電話之人,除盜打電話外,亦透過撥打高額付費電話後,與受話方拆帳而獲利。如今駭客看準該設備預設開啟遠端登入(Telnet)可以輕易登入外,因加密機制不足,駭客透過「密碼暴力方式」輕易破解登入,因此駭客將可任意撥打市話的方法,提供給詐騙集團行騙。
刑事局調查發現,目前國內仍有300多台設備仍在使用中,且大多為企業、公家單位甚至學校,目前除了呼籲有使用該款節費器的單位,盡快加裝防火牆或是更換外,其他有裝設類似節費器的單位,也要加強節費器的加密系統,避免駭客有機可乘。
東森新聞關心您
犯罪行為,請勿模仿
