臺灣大手機植惡意程式 疑詐騙者聯陸廠(圖)

臺灣大哥大自有品牌AMAZING A32手機被植入惡意軟體，造成資安疑慮，警方正藉兩岸合作機制追查。（圖片來源：Adobe stock） 看中國網站 禁止建立鏡像網站 。

【看中國2021年1月7日訊】（看中國記者盧乙欣綜合報導）臺灣大哥大自有品牌AMAZING A32手機被植入惡意軟體，造成資安疑慮。國家通訊傳播委員會（NCC）表示，截至去年12月20日止，使用該款手機的臺灣用戶約7600人，已要求業者儘速釐清、補救；臺灣大稱，將全面召回進行安全性軟體升級；刑事局表示，詐騙集團疑似勾結在中國大陸的工廠，並於手機內植惡意程式，此案將藉兩岸合作機制追查。 看中國網站 禁止建立鏡像網站 。

相關新聞報導如下：
臺灣在全球資安戰略中扮演要角 將攜手與美商合作
中國手機在非洲 廉價卻逾5萬臺疑含惡意軟體
Chrome‧Edge 瀏覽器遭爆有 28 款惡意 App
中國駭客再出狠招：假冒防毒軟體入侵
「隔空取物」的駭客技術 沒 WiFi 跟網路照偷

臺灣大品牌手機遭植入惡意程式 NCC：儘速補救

綜合中央社與《蘋果日報》報導，NCC昨天表示，NCC今天發布新聞稿表示，日前接獲刑事警察局情資，發現臺灣大AMAZING A32手機製程遭暗中植入惡意程式，導致購買該款手機民眾在使用時，詐騙集團能利用該手機門號向遊戲公司申請遊戲帳號，當遊戲公司傳送遊戲認證碼簡訊至該門號時，簡訊會同時回傳給詐騙集團，並在申辦完成遊戲帳號（即人頭遊戲帳號）後即自動刪除；待詐騙集團騙取遊戲點數，使用海外IP將點數儲值到該人頭遊戲帳號內，導致不知情的手機使用者成為了詐騙集團的人頭。

NCC說，目前檢測該款手機及其它電信業者自有品牌手機，除這一款手機之外，尚未發現其它自有品牌手機存在類似情事。經統計，該款手機包括使用中、尚未售出、已經淘汰或尚未使用者，共計9萬多支；截至2020年12月20日為止，臺灣大哥大仍在使用該款手機的用戶約7600人；其它使用中手機可能為號碼能攜至其它行動通信業者用戶持有，NCC也已要求臺灣大立刻清查，並且通知所有持有者進行善後處理。

NCC也強調，已要求臺灣大採取補救方案，並應包括所有使用該款手機的用戶（包括號碼可攜至其它業者的用戶）。NCC也請臺灣大在官網上設置專區並提供免費的客服專線（0809-000-852，臺灣大哥大用戶可使用手機直撥188），在全國門市提供相關服務，藉此回應消費者關於軟體更新或相關補償方案的詢問。

至於大陸白牌手機，是指主要經由中國廠商設計製造，後以臺灣品牌對外銷售的手機。NCC表示，為了確保消費者權益，將要針對大陸白牌手機採行2項措施。

首先，NCC將要求行動通信業者自有品牌手機於申請手機硬體型式認證期間，應該提出符合臺灣資通產業標準協會（TAICS）所發布的「智慧型手機系統內建軟體資安標準」佐證，也必須針對該款手機一旦發生了內建軟體資安事件切結補救措施，並應該確實揭露資訊給試用者了解。

其次，NCC會將中國大陸品牌手機、行動業者自有品牌陸製手機均納入年度抽測標的，至於抽測結果不符合產業資安標準者，將會要求手機製造商或是業者儘速改善。

臺灣大則發布新聞稿表示，接獲合作廠商「力平國際公司」通知，經其負責生產製造的Amazing A32手機，因為強化資安防護，必須要全面召回進行安全性軟體升級；臺灣大也承諾將跟「力平國際公司」充分合作，全力協助用戶將手機的作業系統升級至最新的V2.0版本。

臺灣大哥大稍早也透露，目前的確有大約200位持有該手機用戶進線客服反映遭到盜用。臺灣大哥大即主動針對A32手機軟體進行檢測，並且同步提供給電信技術中心檢測，在發現出現資安疑慮後，立刻主動封鎖海外7個惡意IP，並且要求力平國際開發新版2.0作業系統，但因此案因屬檢方及刑事警察局偵辦中案件，在基於偵查不公開原則下，無法對外公開，但先前已陸續以客服致電持有該手機的臺灣大用戶，提前協助軟體升級，或是更換其它方案機種，門號至少多達1337門。

臺灣大哥大表示，提前通知的客戶數高於上述1337個門號數字，通知對象包括企業用戶等，但並不代表所通知對象均有資安疑慮。

《蘋果日報》在網路論壇上試查AMAZING A32手機評價，發現部分的手機論壇自2020年起就持續有用戶反映因詐騙案跑警局，有用戶直呼該支手機在製造過程就被植入木馬程式，導致自購入後就不定時因詐騙案跑警局做筆錄，另有用戶稱同樣碰上此事，並自嘲：「多虧這樣，全臺跑透透，都要可以環島了。」

另一名用戶稱，幾乎是維持一週一張到案通知書，並稱「如果想要一個藉口去旅行，買一支，SIM卡插著，包你有數不完的通知」。經過查詢，該款手機目前在網購、拍賣平臺上，仍可購買得到。

臺灣大哥大手機存在資安漏洞 警：兩岸合作機制追查

刑事局6日下午召開記者會對外說明臺灣大資安漏洞案，打擊詐欺犯罪中心副大隊長張文源說，2020年7月即接獲兩件民眾陳情案，他們均是因遊戲點數詐騙案件遭到通知，但因兩人年紀分別為50多歲及70多歲，警方在追查後發現有異狀，便展開分析。

張文源表示，刑事局2020年8月蒐集48件同類型案件並進行分析，發現案件共同特性都在於均屬同一廠牌手機，隨即報請橋頭地檢署檢察官指揮偵辦，並於2020年9月將上述兩名被害者的同款手機送至刑事局進行數位鑑識，隨後發現兩支手機均被植入惡意程式，後續依有關規定通報NCC。

張文源表示，被害者手機被植入惡意程式後，將會導引手機將資訊傳送至中國大陸詐騙集團，導致手機使用人變成詐騙人頭戶。

刑事局研判，詐騙集團疑似跟中國大陸工廠勾結，在手機製程中伺機植入了惡意程式，讓詐騙集團可以採取遠端竊取手機資訊，進而利用手機來申請遊戲帳號，接著以「假援交」方式詐騙被害人，並導致警方只能夠查詢到人頭手機用戶及外國IP，目前已透過兩岸合作機制追查惡意程式來源。

来源:看中國

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。