親愛的 用戶/代理商/經銷商您好:
因最近發現VOIP 客戶有被駭客盜打的情形發生 , 經查核 , 客戶正常話務與被盜撥的話務都是來自客戶的相同IP.
主因為客戶使用 IP PBX 交換機或是SIP 伺服器於是駭客從網路送話務至客戶主機, 客戶主機再送至路由商,我們對 PBX 或是SIP 主機認證是沒問題的, , 因為設備有漏洞, 沒有把 INBOUND CALL 關掉.(會接受IP網路送話務).
因為認證客戶帳號密碼, 或是 Prefix 與 IP 是正確無誤, 認定是正常話務,而予以接通.這已經是非常明確的VOIP駭客盜打模式, 請務必注意並針對設備進行補漏洞的動作.
強烈警示 :
客戶若使用 IP PBX 交換機或是 SIP 伺服器, 請立即與設備商確認是否關閉 INBOUND CALL 的部分,
避免被轉發話務.造成被盜打的情況.
一般台灣 VOIP 業者習慣以 " 0 " 作為外撥的 撥碼規則 , 這非常容易被猜到讓駭客運用,
建議適度的更改, 以增加防範的強度 !!
--------------------------------------------------------------------------------------------------------
另外為降低遭盜打風險,山鉧亦建議僅開放以下國際電話,如造成您的不便甚感抱歉,如您有撥打特殊國家的需求,請來電與客服詢問,謝謝!!!
國際電話可撥打國家有:香港、新加坡、日本、南韓、中國、澳門、菲律賓、馬來西亞、泰國、印尼、澳洲、紐西蘭、英國、 法國、德國、西、義、荷、比、盧、瑞典、瑞士、挪威、丹麥、愛爾蘭、美國、加拿大、墨西哥、夏威夷、越南、土耳其、印度、匈牙利、奧地利、祕魯、巴西、以色列、寮國。
--------------------------------------------------------------------------------
因最近出現許多駭客入侵業者交換機進行盜撥國內外話務情形,
請各位"用戶/代理商/經銷商"密切注意交換機之安全機制以阻絕駭客入侵。
本公司交換機在後端無法判定及阻斷, 故若話務發生上述情事, 本公司將無法負責, 請諒察。 謝謝 !
