台哥大品牌手機爆資安風險 用戶個資遭盜

台灣大哥大Amazing A32手機最近爆發資安外洩疑慮,目前已經有超過兩百位用戶的個資遭到盜用,甚至還有民眾淪為詐騙人頭帳號。雖然台灣大哥大宣布要召回該款手機更新,並折抵兩千元補償措施,但消基會呼籲,台灣大哥大應該負完全責任,主管機關也應該盡速檢討,加強法規不足之處。
 
買了一台新手機,卻無故成為詐騙集團的人頭帳戶,林先生因為當外送員的需求,去年在Momo 網站買了台灣大哥大Amazing A32手機手機當接單工具,結果卻個資外洩、遭到詐騙集團冒用拿來購買遊戲點數,直到被警方通知涉及資安犯罪必須到案,他才赫然發現。

受害者林志松說:「我自己查了簡訊有13通國際簡訊自動回傳,然後大安分局的警察跟我說,所以我應該幸運的話還有十次的機會,會被全省各地的警察局傳喚,所以我晚上其實都睡得不太好,有時候會驚醒。」

Amazing A32是一款中國製貼牌手機,在中國出廠前的製作過程中被植入惡意木馬軟體,民眾在購買或使用手機後,詐騙集團便向遊戲公司申請遊戲帳號,遊戲公司就會寄認證碼驗證,詐騙集團直接從遠端攔截,讓民眾不知不覺成為詐騙集團的人頭戶,也暴露台灣資安保障不足的漏洞。

資策會資安科技研究所所長毛敬豪指出,「只是現在手機在做硬體檢測的時候,其實都是自發性並沒有強制性。」
 
消基會副秘書長林宗男表示,「資訊安全法其實也沒有保障到這個面向,NCC所制定的手機定型化契約,根本沒有關於資訊安全的這樣子的保障措施。」

目前台灣針對智慧型手機資安檢測採取分工方式,屬於手機和電腦的應用程式、像是Line,資安規範由經濟部主管;手機出廠時已經內建的軟體,則是國家通訊傳播委員會NCC主管。但現行手機資安檢測都並非強制性,消基會呼籲主管機關盡速檢討,加強法規不足之處,並針對中國貼牌手機納入年度資安抽測。
 
1610429794m.jpg
 

相關新聞