台灣大9萬支手機遭駭 用戶淪詐騙共犯

電信史上頭一遭,台灣大哥大自有品牌的AMAZING A32白牌手機,有特定版本遭植入惡意程式,詐騙集團利用該門號申請遊戲帳號、騙遊戲點數,不知情的用戶竟成詐騙共犯。該手機累計售出逾9萬支,還有7,600人使用中,台灣大即起全面召回更新軟體,並提供購機補償與帳單減免。刑事局已報請檢方偵辦此案。

國內銷售的白牌手機,多由大陸廠商設計製造,並以台灣品牌對外銷售。NCC副主委翁柏宗昨代表NCC致歉,因為「無法全面確保民眾資通安全」,將依《消保法》與《電信管理法》要求業者召回該款手機,如無法履行,會按照《電信管理法》處10萬到100萬元罰金。

手機遭植入惡意程式詐騙流程圖

資安漏洞 NCC致歉

NCC並宣布兩大措施,一是電信業者自有品牌手機在大陸製造者,須符合資安標準才可販售;二是大陸品牌手機、電信業者自有品牌陸製手機,將納入年度抽測項目,不符者應儘速改善。

警政署去年7月接獲2名長者陳情,指莫名遭檢警依詐欺罪傳喚。刑事局清查發現,全台共48人有相同狀況,經數位鑑識,確認都使用A32手機,且全是出廠前就已暗藏惡意程式,根本無法察覺,研判有更多人受害。

業者召回逾9萬隻

A32手機由台灣大授權國內「力平國際公司」負責設計、生產,力平再委託大陸廠商華瓏公司代工,共出貨9萬多隻來台,懷疑是大陸工程師在製程時將惡意程式植入韌體,或誤用含惡意程式的模組;詐團雲端操控,讓持有者成詐騙人頭戶。

這是NCC自2017年推動手機資安認證以來,首次爆發大規模資安漏洞,各界高度重視。NCC表示,接獲警方情資後,已主動檢測其他白牌手機,並無類似狀況,也隨即要求台灣大立即清查並全責善後。

台灣大表示,接獲通知後針對A32手機軟體檢測,發現有資安疑慮後,立即主動封鎖海外7個惡意IP,即起全面召回該款手機升級軟體,最新V2.0版已通過國家實驗室檢測,符合第一級資安要求。

台灣大解釋,該手機是2018年為鼓勵用戶由3G轉4G,推出的低價機款,原價僅1,990元,但去年5G開台後就全面下架。明(8)日起可持該手機到門市回收,並提供1,000元購機折抵,及減免帳單1,000元。

(中國時報 黃琮淵 、 林郁平)