台湾大冠名陆制手机遭植入恶意程式　诈骗集团可骗取帐号密码

▲台湾大哥大自有品牌手机特定版本内建软体查有资安疑虑（示意图／取自免费图库Unsplash）记者陈世昌／台北报导NCC6日表示，根据刑事警察局提供情资显示，台湾大哥大委制自有品牌AMAZING A32手机特定版本内建软体查有资安疑虑，使不知情的手机使用者变成诈骗集团的人头，NCC已责成台湾大尽速厘清事原因，尽速善后补救。NCC日前接获刑事警察局情资，发现该大陆制手机在制程中被暗中植入恶意程式，手机成品由台湾大哥大冠名授权品牌来台销售，国人购买并使用手机时，诈骗集团可利用该手机门号向游戏公司申请游戏帐号，游戏公司传送游戏认证码简讯到该门号时，简讯同时回传给诈骗集团并申办完成游戏帐号(即人头游戏帐号)后自动删除；嗣诈骗集团骗取游戏点数，以海外IP将点数储值至该人头游戏帐号内，使不知情的手机使用者变成诈骗集团的人头。NCC强调，接获情资后，即主动检测该款手机及其他电信业者自有品牌手机，除该款手机外，其他自有品牌手机尚无发现类似情事。该款手机(包含使用中、尚未售出、已淘汰或未使用)，共9万余支；截至109年12月20日止，台湾大哥大仍使用该款手机之用户约7,600人；其余使用中手机可能为号码可携至其他行动通信业者用户持有，NCC已令台湾大哥大立即清查并通知所有持有者并全责善后处理。▲台湾大哥大自有品牌AMAZING A32手机特定版本内建软体查有资安疑虑。（（图／NCC提供））NCC表示，此次事件凸显了大陆白牌（主要指由中国厂商设计制造，以台湾品牌对外销售）手机资安议题，为确保广大手机用户之消费者权益，NCC已针对大陆白牌手机采行2应处措施：一、「行动业者自有品牌手机在大陆制造者，须符合资安标准才可贩售」：要求行动通信业者自有品牌手机在申请手机硬体型式认证时，应提出符合台湾资通产业标准协会（TAICS）发布之「智慧型手机系统内建软体资安标准」佐证，亦须针对该款手机一旦发生内建软体资安事件切结补救措施，并确实揭露资讯供用户了解。二、「大陆品牌手机、行动业者自有品牌陆制手机将纳入年度抽测标的」：年度手机资安抽测将纳入大陆品牌手机、行动业者自有品牌陆制手机，抽测结果不符合产业资安标准者，将要求手机制造商或业者尽速改善。NCC强调，为确保使用该款手机用户之权益，已要求台湾大哥大于研采相关善后补救方案时，应包含所有使用该款手机之用户（含号码可携至其他业者之用户），且必须兼顾用户接取方案之便利性。同时，NCC也请台湾大哥大于其官网设置专区并提供免费客服专线（0809-000-852，台湾大哥大用户得以手机直拨188）及于全国门市提供相关服务，以回应消费者有关软体更新或相关补偿方案之询问与处理。NCC呼吁，电信业者采购中国廉价手机以自己名义在台贩售，应特别注意消费者资安议题，善尽企业责任；民众亦应建立资安危机意识，选购手机时除考虑手机价格外，更需意识到个人资料保护的风险，了解个人资料可能被诈骗集团利用或信用卡被盗刷等状况，避免因小失大。使用手机时掌握「三不五要」原则(脸书网址: https://www.facebook.com/ncc.gov.tw/photos/2764670537100617)，NCC将加强进行智慧型手机内建软体资安抽测、检测，持续为消费者权益把关。