探射燈:IP電話淪黑客提款機

網絡電話淪黑客提款機!近年不少中小企為節省開支,紛紛轉用網絡電話(VoIP)服務,惟它們已成為黑客的搵食目標。近月本港不少公司相繼中招,有公司一日內被黑客撥打二千次長途電話,有的更遠至西非國家,商戶面對逾廿萬元的帳單一籌莫展。電腦保安專家直指,近年接獲多宗黑客入侵網絡電話的求助個案,客戶損失數目不菲,並指市民若忽略網絡電話保安,隨時遭黑客洗劫。

涉幾組號碼 遠至西非

「收到廿萬嘅電話費單,真係好震驚!」荔枝角一間中小企職員傅小姐指,去年十一月,該公司的電話系統疑遭黑客入侵,在一個周六晚上八時起至翌日早上九時,短短十三個小時內,其中七條電話線有近二千次長途電話通話紀錄,主要是英國、東南亞島國東帝汶、東歐塞爾維亞、西非的塞拉利昂及畿內亞比紹的幾組特定號碼,十三個小時的長途電話費高達二十萬四千多元。

傅指,該公司為節省長途電話開支,約三年前開始使用網絡電話服務,該公司三十條電話線均為網絡電話,與內地廠房多以網絡電話通訊,而致電其他內地或外地客戶則使用由網絡電話號碼登記的長途電話服務。她指,網絡電話的保安及服務均由同一電訊公司負責,過去未發生重大事故。傅對事件感到驚訝,事發後已報警求助。

網絡電話服務受中小企歡迎,主要因可節省成本。以傅的公司為例,本港及內地廠房互相通話,通話時僅以本地通話計算,每月僅繳付約二千元的網絡電話費,較原本以長途電話聯絡的電話費計算,每月至少可以節省二、三千元。

今年三月,柴灣一間提供「VoIP」網絡電話服務的公司亦發現有客戶同樣疑遭黑客入侵。該公司職員發現,其中一個長途電話帳戶的數據使用量有不尋常的飆升,涉及款項達四十八萬元。

入侵電腦 去年飆九成

平價的網絡電話近年備受中小企追捧,「為咗慳成本,中小企會用好多唔同嘅方法。」香港工業總會主席劉展灝指,長途電話費屬經常性開支,中小企多使用網絡通訊軟件、網絡電話及電話回撥等服務減低長途電話的開支,他估計本港有一至兩成中小企使用網絡電話服務。

互聯網應用頻繁,科技罪案亦不斷上升。警方去年接獲五千一百三十三宗科技罪案,較○二年的二百七十二宗,在十一年間飆升近十八倍。其中去年警方接獲一千九百八十六宗非法進入電腦系統的案件,較一二年上升九成(見表)。華爾基利信息安全研究組織電腦保安研究員賴灼東表示,近年亦曾處理過五至八宗涉黑客入侵網絡電話的個案,受影響的個案損失由數萬至廿萬元不等。

香港電腦事故協調中心高級顧問梁兆昌指,網絡電話的原理是使用互聯網技術打電話。接駁方式主要為公司的網絡電話連接伺服器再經互聯網撥打,或經互聯網連接往服務供應商撥打。

商戶未採用保安密碼

他指,黑客以特定的掃描軟件找出網絡電話裝置,再以軟件破解密碼,則可入侵系統及盜用電話或長途電話服務。若網絡電話系統有漏洞,或用戶只使用原廠密碼,則難以阻擋黑客入侵,甚至無法追尋黑客來源。

涉事長途電話服務公司發言人證實,傅小姐公司登記的七個電話號碼於去年十一月廿四日至廿五日期間曾致電多個地區,使用次數亦急速飆升,已於廿五日暫停其長途電話服務。據紀錄,該公司並無使用「保安密碼」的功能。另外,提供網絡電話服務的公司則不作回應。警方發言人回覆指,已接獲傅的報案,案件列作「以欺騙手段取得服務」,暫無人被捕。

文:張艷紅/圖:關萬亨、蔡高華

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps