日前有生技公司人员向TVBS记者反映,其公司市话遭盗用,被盗拨到“俄罗斯”,光是4小时之间就产生出$13,489的电话费,因这非电信业者的问题,目前业者只愿意给予75折折扣协助处理。
市话为何会被盗拨国际电话呢? 该如何防范呢? 以下作一说明:
图片来源: TVBS
日前有生技公司人员向TVBS记者反映,其公司市话遭盗用,被盗拨到“俄罗斯”,光是4小时之间就产生出$13,489的电话费,因这非电信业者的问题,目前业者只愿意给予75折折扣协助处理。
市话为何会被盗拨国际电话呢? 该如何防范呢? 以下作一说明:
图片来源: TVBS
根据TVBS报导,市话遭盗拨到俄罗斯的当事人:“7月中的时候,有一天上班的时间,我们有接到电信业者的来电告知,我们的电话有异常的,国际拨打的状况。接到电信业者才知道公司室内电话被盗打到俄罗斯,摊开账单来看,就是今年7月4日,从早上6点一路打到早上10点,3张账单,3200元、5638元、4650元,加起来总共13489元,而现在也只有付钱一条路可以走。”电信客服回应,国际盗拨所产生的高额费用非业者乐见,感念长期支持,给予75折折扣协助处理,不过日后要降低再发生国际盗拨,建议使用实体路线方式。
市话为何会被骇客入侵被盗拨国际电话呢?
关键就是该用户并非使用正常实体线路方式,而是装设IP-PBX(SIP Server) X或自用小型交换机。IP-PBX是采用internet公众网络进行网络电话节费的装置,若系统及公司端设备或因透过Internet互连架设之节费网络遭骇客入侵,就会发生被盗拨国际电话的情况,就连远端办公室分机之账号密码也可能被盗用。骇客透过入侵用户端的IP-PBX设备盗打国际电话,将可以谋取国际电话拆帐利益,若不防堵将会陷入电话费暴增的麻烦。
是故,若公司或住家有安装iP-BOX,若要防止iP-BOX被骇客入侵,避免再度发生类似被盗拨国际电话情况,建议必须采取以下防范措施︰
1.关闭IP-PBX外转外功能。
2.加强防火墙Firewall网络防护功能,防止骇客入侵修改设定。
使用Firewall设备可以提供防火墙功能、用户认证与存取控制、VPN 功能,可安全防护IP-PBX与网络环境,减少设备被骇客入侵的机会。
3.IP-PBX不应置于外网(即指配公众IP地址),建议采VPN架构。
4.加强管理IP-PBX分机之账号密码。
远端分机连线和远端维护的账号与密码需改复杂不易被试出,如无远端连线需求则关闭IP-PBX远端功能。
5.加强管理IP-PBX国际电话拨打权限。
开启IP-PBX国际限拨功能,拨国际电话时须输入限拨密码才能外拨国际电话。
6.将不常拨打的国码纳入IP-PBX限拨清单。
以下是高风险被盗打的国家表列,如无需与下述国家或一些高费用国家通话时,建议于IP-PBX端限拨该国家通话。
7.VoIP GW设定账号与IP或MAC位址捆绑认证。
8.非上班时段拔掉IP-PBX∕VoIP GW网络线(WAN端)。
9.加强管理节费器之安全,防止骇客入侵。