臺灣大哥大自有品牌AMAZING A32手機被植入惡意軟體,造成資安疑慮,警方正藉兩岸合作機制追查。(圖片來源:Adobe stock)
【看中國2021年1月7日訊】(看中國記者盧乙欣綜合報導)臺灣大哥大自有品牌AMAZING A32手機被植入惡意軟體,造成資安疑慮。國家通訊傳播委員會(NCC)表示,截至去年12月20日止,使用該款手機的臺灣用戶約7600人,已要求業者儘速釐清、補救;臺灣大稱,將全面召回進行安全性軟體升級;刑事局表示,詐騙集團疑似勾結在中國大陸的工廠,並於手機內植惡意程式,此案將藉兩岸合作機制追查。
相關新聞報導如下:
臺灣在全球資安戰略中扮演要角 將攜手與美商合作
中國手機在非洲 廉價卻逾5萬臺疑含惡意軟體
Chrome‧Edge 瀏覽器遭爆有 28 款惡意 App
中國駭客再出狠招:假冒防毒軟體入侵
「隔空取物」的駭客技術 沒 WiFi 跟網路照偷
臺灣大品牌手機遭植入惡意程式 NCC:儘速補救
綜合中央社與《蘋果日報》報導,NCC昨天表示,NCC今天發布新聞稿表示,日前接獲刑事警察局情資,發現臺灣大AMAZING A32手機製程遭暗中植入惡意程式,導致購買該款手機民眾在使用時,詐騙集團能利用該手機門號向遊戲公司申請遊戲帳號,當遊戲公司傳送遊戲認證碼簡訊至該門號時,簡訊會同時回傳給詐騙集團,並在申辦完成遊戲帳號(即人頭遊戲帳號)後即自動刪除;待詐騙集團騙取遊戲點數,使用海外IP將點數儲值到該人頭遊戲帳號內,導致不知情的手機使用者成為了詐騙集團的人頭。
NCC說,目前檢測該款手機及其它電信業者自有品牌手機,除這一款手機之外,尚未發現其它自有品牌手機存在類似情事。經統計,該款手機包括使用中、尚未售出、已經淘汰或尚未使用者,共計9萬多支;截至2020年12月20日為止,臺灣大哥大仍在使用該款手機的用戶約7600人;其它使用中手機可能為號碼能攜至其它行動通信業者用戶持有,NCC也已要求臺灣大立刻清查,並且通知所有持有者進行善後處理。
NCC也強調,已要求臺灣大採取補救方案,並應包括所有使用該款手機的用戶(包括號碼可攜至其它業者的用戶)。NCC也請臺灣大在官網上設置專區並提供免費的客服專線(0809-000-852,臺灣大哥大用戶可使用手機直撥188),在全國門市提供相關服務,藉此回應消費者關於軟體更新或相關補償方案的詢問。
至於大陸白牌手機,是指主要經由中國廠商設計製造,後以臺灣品牌對外銷售的手機。NCC表示,為了確保消費者權益,將要針對大陸白牌手機採行2項措施。
首先,NCC將要求行動通信業者自有品牌手機於申請手機硬體型式認證期間,應該提出符合臺灣資通產業標準協會(TAICS)所發布的「智慧型手機系統內建軟體資安標準」佐證,也必須針對該款手機一旦發生了內建軟體資安事件切結補救措施,並應該確實揭露資訊給試用者了解。
其次,NCC會將中國大陸品牌手機、行動業者自有品牌陸製手機均納入年度抽測標的,至於抽測結果不符合產業資安標準者,將會要求手機製造商或是業者儘速改善。
臺灣大則發布新聞稿表示,接獲合作廠商「力平國際公司」通知,經其負責生產製造的Amazing A32手機,因為強化資安防護,必須要全面召回進行安全性軟體升級;臺灣大也承諾將跟「力平國際公司」充分合作,全力協助用戶將手機的作業系統升級至威廉亚洲官网 的V2.0版本。
臺灣大哥大稍早也透露,目前的確有大約200位持有該手機用戶進線客服反映遭到盜用。臺灣大哥大即主動針對A32手機軟體進行檢測,並且同步提供給電信技術中心檢測,在發現出現資安疑慮後,立刻主動封鎖海外7個惡意IP,並且要求力平國際開發新版2.0作業系統,但因此案因屬檢方及刑事警察局偵辦中案件,在基於偵查不公開原則下,無法對外公開,但先前已陸續以客服致電持有該手機的臺灣大用戶,提前協助軟體升級,或是更換其它方案機種,門號至少多達1337門。
臺灣大哥大表示,提前通知的客戶數高於上述1337個門號數字,通知對象包括企業用戶等,但並不代表所通知對象均有資安疑慮。
《蘋果日報》在網路論壇上試查AMAZING A32手機評價,發現部分的手機論壇自2020年起就持續有用戶反映因詐騙案跑警局,有用戶直呼該支手機在製造過程就被植入木馬程式,導致自購入後就不定時因詐騙案跑警局做筆錄,另有用戶稱同樣碰上此事,並自嘲:「多虧這樣,全臺跑透透,都要可以環島了。」
另一名用戶稱,幾乎是維持一週一張到案通知書,並稱「如果想要一個藉口去旅行,買一支,SIM卡插著,包你有數不完的通知」。經過查詢,該款手機目前在網購、拍賣平臺上,仍可購買得到。
臺灣大哥大手機存在資安漏洞 警:兩岸合作機制追查
刑事局6日下午召開記者會對外說明臺灣大資安漏洞案,打擊詐欺犯罪中心副大隊長張文源說,2020年7月即接獲兩件民眾陳情案,他們均是因遊戲點數詐騙案件遭到通知,但因兩人年紀分別為50多歲及70多歲,警方在追查後發現有異狀,便展開分析。
張文源表示,刑事局2020年8月蒐集48件同類型案件並進行分析,發現案件共同特性都在於均屬同一廠牌手機,隨即報請橋頭地檢署檢察官指揮偵辦,並於2020年9月將上述兩名被害者的同款手機送至刑事局進行數位鑑識,隨後發現兩支手機均被植入惡意程式,後續依有關規定通報NCC。
張文源表示,被害者手機被植入惡意程式後,將會導引手機將資訊傳送至中國大陸詐騙集團,導致手機使用人變成詐騙人頭戶。
刑事局研判,詐騙集團疑似跟中國大陸工廠勾結,在手機製程中伺機植入了惡意程式,讓詐騙集團可以採取遠端竊取手機資訊,進而利用手機來申請遊戲帳號,接著以「假援交」方式詐騙被害人,並導致警方只能夠查詢到人頭手機用戶及外國IP,目前已透過兩岸合作機制追查惡意程式來源。