自由日日Shoot》可檢視登錄紀錄 增加密碼強度
中國駭客近期入侵網路電話節費器,助詐騙集團盜打市內電話向民眾行騙。(刑事局提供)
強化防火牆機制 封鎖境外IP禁登入
〔記者邱俊福/台北報導〕中國駭客近期鎖定台灣的市內電話中,裝有「Tenor AX VoIP Gateway」廠牌的網路電話節費器入侵,盜打電話。刑事局科技犯罪防制中心提醒,有使用相關電話節費器設備者,可檢查節費器設備的登入紀錄,判斷是否遭駭,且加強密碼複雜度、調整網路架構至防火牆內,或更換設備,避免遭駭侵盜打電話。
刑事局表示,該廠牌的節費器,由於沒有防止暴力破解的機制,導致中國駭客可透過不斷測試密碼的方式,加以破解。因此為了避免節費器遭駭,節費器除了須有限制輸入密碼幾次不正確、即自行鎖住的功能外,最好有雙因子、多因子認證機制,或者增加圖形辨識的驗證機制,甚至可封鎖特定IP位置等,透過設定讓境外IP無法登入。
使用者端則可將原設定的簡易密碼,變更為較複雜、難以猜測的不規則密碼,讓駭客無法輕易測試出來。而一勞永逸的作法,是將節費器設備放置於防火牆後面,使駭客於入侵前就遇上保護機制,無法輕易得逞。
此次中國駭客之所以鎖定該廠牌的節費器,除了該節費器本身沒有建置防止暴力破解的機制,使用者也過於輕忽,預設的密碼都較為簡單,才導致被輕易破解密碼,民眾務必多加留意。