日前有生技公司人員向TVBS記者反映,其公司市話遭盜用,被盜撥到「俄羅斯」,光是4小時之間就產生出$13,489的電話費,因這非電信業者的問題,目前業者只願意給予75折折扣協助處理。
市話為何會被盜撥國際電話呢? 該如何防範呢? 以下作一說明:
圖片來源: TVBS
根據TVBS報導,市話遭盜撥到俄羅斯的當事人:「7月中的時候,有一天上班的時間,我們有接到電信業者的來電告知,我們的電話有異常的,國際撥打的狀況。接到電信業者才知道公司室內電話被盜打到俄羅斯,攤開帳單來看,就是今年7月4日,從早上6點一路打到早上10點,3張帳單,3200元、5638元、4650元,加起來總共13489元,而現在也只有付錢一條路可以走。」電信客服回應,國際盜撥所產生的高額費用非業者樂見,感念長期支持,給予75折折扣協助處理,不過日後要降低再發生國際盜撥,建議使用實體路線方式。
市話為何會被駭客入侵被盜撥國際電話呢?
關鍵就是該用戶並非使用正常實體線路方式,而是裝設IP-PBX(SIP Server) X或自用小型交換機。IP-PBX是採用internet公眾網路進行網路電話節費的裝置,若系統及公司端設備或因透過Internet互連架設之節費網路遭駭客入侵,就會發生被盜撥國際電話的情況,就連遠端辦公室分機之帳號密碼也可能被盜用。駭客透過入侵用戶端的IP-PBX設備盜打國際電話,將可以謀取國際電話拆帳利益,若不防堵將會陷入電話費暴增的麻煩。
是故,若公司或住家有安裝iP-BOX,若要防止iP-BOX被駭客入侵,避免再度發生類似被盜撥國際電話情況,建議必須採取以下防範措施︰
1.關閉IP-PBX外轉外功能。
2.加強防火牆Firewall網路防護功能,防止駭客入侵修改設定。
使用Firewall設備可以提供防火牆功能、用戶認證與存取控制、VPN 功能,可安全防護IP-PBX與網路環境,減少設備被駭客入侵的機會。
3.IP-PBX不應置於外網(即指配公眾IP位址),建議採VPN架構。
4.加強管理IP-PBX分機之帳號密碼。
遠端分機連線和遠端維護的帳號與密碼需改複雜不易被試出,如無遠端連線需求則關閉IP-PBX遠端功能。
5.加強管理IP-PBX國際電話撥打權限。
開啟IP-PBX國際限撥功能,撥國際電話時須輸入限撥密碼才能外撥國際電話。
6.將不常撥打的國碼納入IP-PBX限撥清單。
以下是高風險被盜打的國家表列,如無需與下述國家或一些高費用國家通話時,建議於IP-PBX端限撥該國家通話。
7.VoIP GW設定帳號與IP或MAC位址捆綁認證。
8.非上班時段拔掉IP-PBX∕VoIP GW網路線(WAN端)。
9.加強管理節費器之安全,防止駭客入侵。