臺灣大冠名陸制手機遭植入惡意程式　詐騙集團可騙取帳號密碼

▲臺灣大哥大自有品牌手機特定版本內建軟體查有資安疑慮（示意圖／取自免費圖庫Unsplash）記者陳世昌／臺北報導NCC6日表示，根據刑事警察局提供情資顯示，臺灣大哥大委制自有品牌AMAZING A32手機特定版本內建軟體查有資安疑慮，使不知情的手機使用者變成詐騙集團的人頭，NCC已責成臺灣大盡速釐清事原因，儘速善後補救。NCC日前接獲刑事警察局情資，發現該大陸制手機在製程中被暗中植入惡意程式，手機成品由臺灣大哥大冠名授權品牌來臺銷售，國人購買並使用手機時，詐騙集團可利用該手機門號向遊戲公司申請遊戲帳號，遊戲公司傳送遊戲認證碼簡訊到該門號時，簡訊同時回傳給詐騙集團並申辦完成遊戲帳號(即人頭遊戲帳號)後自動刪除；嗣詐騙集團騙取遊戲點數，以海外IP將點數儲值至該人頭遊戲帳號內，使不知情的手機使用者變成詐騙集團的人頭。NCC強調，接獲情資後，即主動檢測該款手機及其他電信業者自有品牌手機，除該款手機外，其他自有品牌手機尚無發現類似情事。該款手機(包含使用中、尚未售出、已淘汰或未使用)，共9萬餘支；截至109年12月20日止，臺灣大哥大仍使用該款手機之用戶約7,600人；其餘使用中手機可能爲號碼可攜至其他行動通信業者用戶持有，NCC已令臺灣大哥大立即清查並通知所有持有者並全責善後處理。▲臺灣大哥大自有品牌AMAZING A32手機特定版本內建軟體查有資安疑慮。（（圖／NCC提供））NCC表示，此次事件凸顯了大陸白牌（主要指由中國廠商設計製造，以臺灣品牌對外銷售）手機資安議題，爲確保廣大手機用戶之消費者權益，NCC已針對大陸白牌手機採行2應處措施：一、「行動業者自有品牌手機在大陸製造者，須符合資安標準纔可販售」：要求行動通信業者自有品牌手機在申請手機硬體型式認證時，應提出符合臺灣資通產業標準協會（TAICS）發佈之「智慧型手機系統內建軟體資安標準」佐證，亦須針對該款手機一旦發生內建軟體資安事件切結補救措施，並確實揭露資訊供用戶瞭解。二、「大陸品牌手機、行動業者自有品牌陸制手機將納入年度抽測標的」：年度手機資安抽測將納入大陸品牌手機、行動業者自有品牌陸制手機，抽測結果不符合產業資安標準者，將要求手機制造商或業者儘速改善。NCC強調，爲確保使用該款手機用戶之權益，已要求臺灣大哥大於研採相關善後補救方案時，應包含所有使用該款手機之用戶（含號碼可攜至其他業者之用戶），且必須兼顧用戶接取方案之便利性。同時，NCC也請臺灣大哥大於其官網設置專區並提供免費客服專線（0809-000-852，臺灣大哥大用戶得以手機直撥188）及於全國門市提供相關服務，以迴應消費者有關軟體更新或相關補償方案之詢問與處理。NCC呼籲，電信業者採購中國廉價手機以自己名義在臺販售，應特別注意消費者資安議題，善盡企業責任；民衆亦應建立資安危機意識，選購手機時除考慮手機價格外，更需意識到個人資料保護的風險，瞭解個人資料可能被詐騙集團利用或信用卡被盜刷等狀況，避免因小失大。使用手機時掌握「三不五要」原則(臉書網址: https://www.facebook.com/ncc.gov.tw/photos/2764670537100617)，NCC將加強進行智慧型手機內建軟體資安抽測、檢測，持續爲消費者權益把關。