近期刑事局分析詐騙電話來源,發現多筆發話號碼來自學校及私人企業之市內電話。後續以大數據統計分析,多個遭盜打的學校及企業用戶,均使用同一款廠牌與型號之網路電話交換機(又稱節費器)。遂由刑事局科技犯罪防制中心及打擊詐欺犯罪中心共組專案小組偵辦。
刑事局調查發現,遭盜打之學校及企業用戶所使用之遭駭設備均為Quintum Technologies公司出產的「Tenor AX VoIP Gateway」,係屬於簡易型的網路電話設備,其主要功能是將網際網路的語音(VoIP)與公眾交換網路(PSTN)進行介接,以達到節費目的。因該設備預設開啟遠端登入(Telnet),使用者如將該設備放置於網際網路上,且未使用防火牆設備保護,則容易遭受駭客攻擊。
刑事局「資安鑑識及應變小組」分析發現,本案為中國駭客鎖定未經防火牆保護之「Tenor AX VoIP Gateway」設備,並以暴力破解的方式取得設備帳號密碼後,登入該設備修改設定,提供作為詐騙集團盜打詐騙電話使用。
刑事局表示,經查目前國內尚有300餘組「Tenor AX VoIP Gateway」於網際網路上,相關設備具有高度風險遭犯罪集團駭侵,刑事局呼籲有使用相關電話節費器設備之民眾、企業或學校,應儘速加強密碼複雜度、調整網路架構至防火牆內,或更換設備,避免遭犯罪集團駭侵及盜打電話。
刑事局並指,本案駭客俗稱電話飛客(Phreaker),通常指入侵電話系統,並企圖撥打免費長途電話之人,早期除盜打電話外,亦透過撥打高額付費電話後,與受話方拆帳而獲利。刑事局溯源追查,相關駭侵攻擊來源係來自中國大陸,將持續追查偵辦。