驚!臺灣大9萬支手機 出廠前遭駭

臺灣大自有品牌手機AMAZING A32傳出有資安疑慮,NCC發現手機制程中被暗中植入惡意程式。(設計劃面非同款手機/郭吉銓攝)

手機遭植入惡意程式詐騙流程圖

電信史上頭一遭,臺灣大哥大自有品牌的AMAZING A32白牌手機,有特定版本遭植入惡意程式,詐騙集團利用門號申請遊戲帳號、騙遊戲點數,不知情的用戶竟成詐騙共犯。該手機累計售出逾9萬支,還有7600人使用中,臺灣大即起全面召回更新軟體,並提供購機補償帳單減免。刑事局已報請檢方偵辦此案。

國內銷售的白牌手機,多由大陸廠商設計製造,並以臺灣品牌對外銷售。NCC副主委翁柏宗代表NCC致歉,因爲「無法全面確保民衆資通安全」,將依《消保法》與《電信管理法》要求業者召回該款手機,如無法履行,會按照《電信管理法》處10萬到100萬元罰金

資安漏洞 NCC致歉

NCC並宣佈兩大措施,一是電信業者自有品牌手機在大陸製造者,須符合資安標準纔可販售;二是大陸品牌手機、電信業者自有品牌陸制手機,將納入年度抽測項目,不符者應儘速改善。

警政署去年7月接獲2名長者陳情,指莫名遭檢警詐欺罪傳喚。刑事局清查發現,全臺共48人有相同狀況,經數位鑑識,確認都使用A32手機,且全是出廠前就已暗藏惡意程式,根本無法察覺,研判有更多人受害。

業者召回 升級軟體

A32手機由臺灣大授權國內「力平國際公司」負責設計、生產,力平再委託大陸廠商華瓏公司代工,共出貨9萬多隻來臺,懷疑是大陸工程師製程時將惡意程式植入韌體,或誤用含惡意程式的模組詐團雲端操控,讓持有者成詐騙人頭戶。

這是NCC自2017年推動手機資安認證以來,首次爆發大規模資安漏洞,各界高度重視。NCC表示,接獲警方情資後,已主動檢測其他白牌手機,並無類似狀況,也隨即要求臺灣大立即清查並全責善後。

臺灣大表示,接獲通知後針對A32手機軟體檢測,發現有資安疑慮後,立即主動封鎖海外7個惡意IP,即起全面召回該款手機升級軟體,最新V2.0版已通過國家實驗室檢測,符合第一級資安要求。

臺灣大解釋,該手機是2018年爲鼓勵用戶由3G轉4G,推出的低價機款原價僅1990元,但去年5G開臺後就全面下架。明(8)日起可持該手機到門市回收,並提供1000元購機折抵,及減免帳單1000元。