大陆骇客暴力破解电话节费器 学校、区公所室内电话遭诈团盗打

刑事局发现大陆骇客入侵电话节费器。(翻摄照片/林郁平台北传真)

刑事局近期接获100多名民众检举接到诈骗电话,警方分析诈骗电话来源,发现多笔发话号码来自学校及私人企业的市内电话,且都使用同一款厂牌与型号的网路电话交换机(又称节费器),遂由刑事局科技犯罪防制中心及打击诈欺犯罪中心共组专案小组侦办。

警方调查,遭盗打的包括南部的国高中,及各地区公所、企业用户等10个单位,遭骇设备均为Quintum Technologies公司出产的「Tenor AX VoIP Gateway」,是一种简易型的网路电话设备,其主要功能是将网际网路的语音(VoIP)与公众交换网路(PSTN)进行介接,以达到节费目的。因该设备预设开启远端登入(Telnet),使用者如将该设备放置于网际网路上,且未使用防火墙设备保护,很容易遭受骇客攻击。

刑事局甫于今年4月成立的「资安鉴识及应变小组」,分析发现是大陆骇客锁定未经防火墙保护的「Tenor AX VoIP Gateway」设备,并以暴力破解的方式取得设备帐号密码后,登入该设备修改设定,提供作为诈骗集团盗打诈骗电话使用,因金额不大,被害单位难以察觉。

入侵骇客俗称电话飞客(Phreaker),通常指入侵电话系统,并企图拨打免费长途电话者,早期除盗打电话外,亦透过拨打高额付费电话后,与受话方拆帐而获利,警方将持续追查侦办。

警方调查目前国内尚有300余组「Tenor AX VoIP Gateway」于网际网路上,相关设备具有高度风险遭犯罪集团骇侵,刑事局呼吁有使用相关电话节费器设备的民众、企业或学校,应尽速加强密码复杂度、调整网路架构至防火墙内,或更换设备,避免遭犯罪集团骇侵及盗打电话。