臺灣大哥大自有品牌「Amazing A32」遭埋入木馬程式,詐騙集團透過用戶門號,申請成為人頭詐騙遊戲點數,當中更攔截遊戲公司傳入該門號的OTP認證碼,致使許多民眾收到來自全臺警局、地檢署的傳票。專家提醒,資訊安全問題層出不窮,手機價格越便宜,內建系統的安全性也就越弱,價格便宜相對有其風險存在。
臺灣大哥大先是委外臺灣廠商「力平國際」產製這款手機,接著再由力平國際發包中國廠商華瓏公司進行代工,最後生產出臺灣大哥大自有品牌手機「Amazing A32」。
但這款「Amazing A32」,卻在去年下半年遭警調單位發現,早在手機生產階段就被植入惡意程式,後來更被詐騙集團利用,詐騙集團能夠透過用戶的手機門號,申請成為人頭帳號進行遊戲點數詐騙,當中更攔截遊戲公司傳到該門號的簡訊OTP認證碼,當中有多位無辜民眾收到來自全臺警局與地檢署通知單,被控告詐欺,必須全臺跑透透進行案情說明。
根據日前國家通訊傳播委員會(NCC)所公布的數字,該款手機使用中、尚未售出者,計9萬多支,而仍為臺灣大哥大用戶、使用該款手機約7,600人,其他業者則有1千多人。
對此,NCC回應,已經要求臺灣大哥大,需盡速釐清事件發生的主要原因,並依《消費者保護法》及《電信管理法》相關規定,盡速善後補救,並強調,這次事件突顯中國製白牌手機的資安議題,日後也會針對此類以臺灣品牌銷售的中國白牌手機,將會採更嚴格的管理措施。
成功大學電機系教授李忠憲表示,藉由這起事件,顯示這支手機的資訊安全程度不夠,進而遭犯罪集團、想從中得到好處的團體劫持門號資訊。
「中國品牌」與「中製」不同 中國品牌風險相對高
對於蘋果手機部分也是中國製造,是否資安風險也很高,李忠憲表示,「中國品牌」及「中國製造」手機仍存在差異,中國品牌存在的風險遠遠高於中國製造,蘋果手機是美國品牌,雖部分為中國製造,但卻是美國設計、中國製造,反觀臺灣大哥大自有品牌手機,則都是外包中國設計、製造,「相對資安風險也就較高」。
談到消費者選購低價手機是否就需要特別小心,李忠憲說,「的確是這樣」,畢竟資訊安全問題層出不窮,手機價格越便宜,內建系統的安全性也就越弱,以車子來說,價格越便宜,安全性能可能相對較差,且不管購買何種商品,價格便宜相對有其風險存在。
OTP認證碼進行二階段認證 未必「一定安全」
這起事件中,更牽涉簡訊OTP認證碼遭攔截的情形,是否二次認證已不具保護力。李忠憲說,其實現在已經出現很多破解的方式,所以也不能將簡訊OTP認證視為「一定安全」的二階段認證,因網路走數據,跟電話原本是兩種不同的系統,可是現在網路跟電話功能已經通通整合在一起,這也降低簡訊OTP認證碼破解難度,只是一般民眾不知道。◇