台湾大哥大自有品牌AMAZING A32手机被植入恶意软件,造成资安疑虑,警方正藉两岸合作机制追查。(图片来源:Adobe stock)
【看中国2021年1月7日讯】(看中国记者卢乙欣综合报导)台湾大哥大自有品牌AMAZING A32手机被植入恶意软件,造成资安疑虑。国家通讯传播委员会(NCC)表示,截至去年12月20日止,使用该款手机的台湾用户约7600人,已要求业者尽速厘清、补救;台湾大称,将全面召回进行安全性软件升级;刑事局表示,诈骗集团疑似勾结在中国大陆的工厂,并于手机内植恶意程式,此案将藉两岸合作机制追查。
相关新闻报导如下:
台湾在全球资安战略中扮演要角 将携手与美商合作
中国手机在非洲 廉价却逾5万台疑含恶意软件
Chrome‧Edge 浏览器遭爆有 28 款恶意 App
中国骇客再出狠招:假冒防毒软件入侵
“隔空取物”的骇客技术 没 WiFi 跟网络照偷
台湾大品牌手机遭植入恶意程式 NCC:尽速补救
综合中央社与《苹果日报》报导,NCC昨天表示,NCC今天发布新闻稿表示,日前接获刑事警察局情资,发现台湾大AMAZING A32手机制程遭暗中植入恶意程式,导致购买该款手机民众在使用时,诈骗集团能利用该手机门号向游戏公司申请游戏帐号,当游戏公司传送游戏认证码简讯至该门号时,简讯会同时回传给诈骗集团,并在申办完成游戏帐号(即人头游戏帐号)后即自动删除;待诈骗集团骗取游戏点数,使用海外IP将点数储值到该人头游戏帐号内,导致不知情的手机使用者成为了诈骗集团的人头。
NCC说,目前检测该款手机及其它电信业者自有品牌手机,除这一款手机之外,尚未发现其它自有品牌手机存在类似情事。经统计,该款手机包括使用中、尚未售出、已经淘汰或尚未使用者,共计9万多支;截至2020年12月20日为止,台湾大哥大仍在使用该款手机的用户约7600人;其它使用中手机可能为号码能携至其它行动通信业者用户持有,NCC也已要求台湾大立刻清查,并且通知所有持有者进行善后处理。
NCC也强调,已要求台湾大采取补救方案,并应包括所有使用该款手机的用户(包括号码可携至其它业者的用户)。NCC也请台湾大在官网上设置专区并提供免费的客服专线(0809-000-852,台湾大哥大用户可使用手机直拨188),在全国门市提供相关服务,借此回应消费者关于软件更新或相关补偿方案的询问。
至于大陆白牌手机,是指主要经由中国厂商设计制造,后以台湾品牌对外销售的手机。NCC表示,为了确保消费者权益,将要针对大陆白牌手机采行2项措施。
首先,NCC将要求行动通信业者自有品牌手机于申请手机硬件型式认证期间,应该提出符合台湾资通产业标准协会(TAICS)所发布的“智慧型手机系统内建软件资安标准”佐证,也必须针对该款手机一旦发生了内建软件资安事件切结补救措施,并应该确实揭露资讯给试用者了解。
其次,NCC会将中国大陆品牌手机、行动业者自有品牌陆制手机均纳入年度抽测标的,至于抽测结果不符合产业资安标准者,将会要求手机制造商或是业者尽速改善。
台湾大则发布新闻稿表示,接获合作厂商“力平国际公司”通知,经其负责生产制造的Amazing A32手机,因为强化资安防护,必须要全面召回进行安全性软件升级;台湾大也承诺将跟“力平国际公司”充分合作,全力协助用户将手机的作业系统升级至最新的V2.0版本。
台湾大哥大稍早也透露,目前的确有大约200位持有该手机用户进线客服反映遭到盗用。台湾大哥大即主动针对A32手机软件进行检测,并且同步提供给电信技术中心检测,在发现出现资安疑虑后,立刻主动封锁海外7个恶意IP,并且要求力平国际开发新版2.0作业系统,但因此案因属检方及刑事警察局侦办中案件,在基于侦查不公开原则下,无法对外公开,但先前已陆续以客服致电持有该手机的台湾大用户,提前协助软件升级,或是更换其它方案机种,门号至少多达1337门。
台湾大哥大表示,提前通知的客户数高于上述1337个门号数字,通知对象包括企业用户等,但并不代表所通知对象均有资安疑虑。
《苹果日报》在网络论坛上试查AMAZING A32手机评价,发现部分的手机论坛自2020年起就持续有用户反映因诈骗案跑警局,有用户直呼该支手机在制造过程就被植入木马程式,导致自购入后就不定时因诈骗案跑警局做笔录,另有用户称同样碰上此事,并自嘲:“多亏这样,全台跑透透,都要可以环岛了。”
另一名用户称,几乎是维持一周一张到案通知书,并称“如果想要一个借口去旅行,买一支,SIM卡插着,包你有数不完的通知”。经过查询,该款手机目前在网购、拍卖平台上,仍可购买得到。
台湾大哥大手机存在资安漏洞 警:两岸合作机制追查
刑事局6日下午召开记者会对外说明台湾大资安漏洞案,打击诈欺犯罪中心副大队长张文源说,2020年7月即接获两件民众陈情案,他们均是因游戏点数诈骗案件遭到通知,但因两人年纪分别为50多岁及70多岁,警方在追查后发现有异状,便展开分析。
张文源表示,刑事局2020年8月搜集48件同类型案件并进行分析,发现案件共同特性都在于均属同一厂牌手机,随即报请桥头地检署检察官指挥侦办,并于2020年9月将上述两名被害者的同款手机送至刑事局进行数位监识,随后发现两支手机均被植入恶意程式,后续依有关规定通报NCC。
张文源表示,被害者手机被植入恶意程式后,将会导引手机将资讯传送至中国大陆诈骗集团,导致手机使用人变成诈骗人头户。
刑事局研判,诈骗集团疑似跟中国大陆工厂勾结,在手机制程中伺机植入了恶意程式,让诈骗集团可以采取远端窃取手机资讯,进而利用手机来申请游戏帐号,接着以“假援交”方式诈骗被害人,并导致警方只能够查询到人头手机用户及外国IP,目前已透过两岸合作机制追查恶意程式来源。