刑事局今天表示,近期分析詐騙電話來源,發現多筆發話號碼來自學校及私人企業市內電話,清查發現是大陸駭客入侵學校或企業使用的網路電話節費器,將持續加強偵辦。
警政署刑事局發布新聞稿指出,分析近期詐騙電話來源顯示多筆發話號碼來自學校及私人企業的市內電話,經大數據分析,遭盜用的學校及企業用戶,都是使用同一款廠牌及型號的網路電話交換機(節費器)。
刑事局表示,本案經由4月剛成立的資安鑑識及應變小組分析,發現為大陸駭客鎖定未經防火牆保護的節費設備,以暴力破解方式,取得學校及企業帳號密碼,再登入修改設定,提供給詐騙集團盜打詐騙電話。
刑事局查出,被害學校及企業是使用簡易型網路電話設備「Tenor AX VoIP Gateway」,主要功能是介接網際網路語音(VoIP)與公共交換電話網路(PSTN),以達節費目的。
新聞稿指出,此設備預設開啟遠端登入(Telnet),使用者如把設備放置在網際網路,且未使用防火牆進行保護,易遭受駭客攻擊。
刑事局指出,目前國內使用「Tenor AX VoIP Gateway」共有約300餘組,相關設備具有高度風險遭犯罪集團駭入,呼籲使用此設備的民眾、企業或學校,應加強密碼複雜度、調整網路架構至防火牆內,或更換設備,避免遭犯罪集團駭侵及盜打電話。
刑事局表示,此案駭客俗稱電話飛客(Phreaker),通常指入侵電話系統並企圖撥免費長途電話,早期除盜打電話,也會透過撥高額付費電話後,與受話方拆帳獲利。
刑事局指出,此案經溯源追查,相關駭侵IP攻擊來源是來自大陸,將持續追查偵辦。(中央社)
無任何留言,趕緊搶頭香!