学校中小企业遭大陆骇客盗打诈骗电话　刑事局揭节费器关键漏洞

▲刑事局科技犯罪防制中心队长黄翰文说明案情。（图／记者张君豪翻摄）记者张君豪／台北报导

刑事局日前接获上百位民众遭诈团致电骚扰，民众发现发话端居然是国内部分国高中院校及中小企业电话，也有人因此误信提供个资遭诈骗，该局科技犯罪防制中心会同打诈中心成立专案小组追查，发现遭盗打的学校机关均使用美商uintum Technologies公司出产的「Tenor AX VoIP Gateway」网路通话节费器，该装备属简易型的网路电话节费装置，刑事局呼吁使用上述设备的机关网管人员，可关闭远端登陆（Telnet）功能，或提升密码强度，以免遭骇客破解入侵盗用。

刑事局指出：被诈团骇客盗打诈骗电话的学校和企业，使用的网路电话节费设备主要功能是将网际网路的语音（VoIP）与公众交换网路（PSTN）进行介接，以达到节费目的。因该产品出厂时预设开启远端登入（Telnet），使用者如该设备未使用防火墙设备保护，则容易遭受骇客攻击。

▲刑事局科技犯罪防制中心说明大陆骇客犯案手法。（图／记者张君豪翻摄）

刑事局今年4月成立「资安鉴识及应变小组」，上述案件经该小组成员分析发现，本案为中国骇客锁定未经防火墙保护之「Tenor AX VoIP Gateway」设备，以远端连线暴力破解方式，取得设备帐号密码后，登入该设备修改设定，提供作为诈骗集团盗打诈骗电话使用。

刑事局资安团队经过追查，发现国内网域最少有有300余组「Tenor AX VoIP Gateway」设备于网际网路上，相关设备具有高度风险遭犯罪集团骇侵，刑事局呼吁有使用相关电话节费器设备之民众企业或学校，应尽速加强密码复杂度，避免使用单纯只有数字、英文的懒人密码、有此设备的机关网管人员，可以调整网路架构至防火墙内，或更换设备以避免遭犯罪集团骇侵及盗打电话。

刑事局科技犯罪侦查中心指出，本案的骇客犯罪手法俗称「电话飞客」（Phreaker），这类骇客常入侵电话系统，并企图拨打免费长途电话，早期除盗打电话外，亦透过拨打高额付费电话后，与受话方拆帐获利。刑事局将溯源追查，确认上述骇客入侵攻击来自中国大陆，将持续追查侦办。

►快讯／名嘴张友骅台风夜跌倒「失去生命迹象」　 妻子报案送医

►独／北市街头「推车运尸700m」　52岁女修佛惨死...绝命精舍曝光

►独／挂单学佛2个月惨死北市精舍　「3大关键证物」全诡异消失