網絡電話公司也中招，兩宗個案共被追收逾 97萬元巨款

bubblestar

疑遭黑客入侵　盜用 IDD服務商業固網戶被追 54萬電話費

電訊服務陷阱處處。電訊管理局一再提醒手機用戶提防「震撼賬單」，但本報發現商業固網客戶同樣中招，兩宗個案分別被追收逾 54萬元與 43萬元巨款，懷疑被電腦黑客入侵盜用長途電話服務，兩個案均使用和記固網電話服務。立法會議員譚偉豪認為，政府應規定供應商須為用戶設立消費上限，提高對市民的保障。

個案一：連續致電海外逾千次

黃先生為一間本地網絡電話公司的股東，一年多前起租用和記環球電訊（下稱「和記」）商業固網服務，將綜合電話線連接電腦伺服器，為其客戶提供 IP電話服務，和記固網月費 9,000多元。
11月中他突然收到和記通知，指其中一條電話線於 11月 13日至 15日三天內發出大量長途及衞星電話，故須暫停其長途電話服務。他 12月初收到賬單，竟被徵收逾 54萬元，賬單顯示其固網曾連續致電海外及衞星電話逾千次。
黃先生強調從沒使用長途電話服務，疑遭電腦黑客入侵，已報警處理，惟和記拒絕接納解釋，要求盡快還款。他氣憤說：「當初申請和記服務，我哋表明唔要 IDD，家有人盜用我哋條線打長途電話，冇理由要我哋承擔呢筆費用！」檔案編號： 1214043



個案二： 12日用 IDD15,000次

湯小姐為一間電腦系統公司股東，公司其中一項業務為協助海外公司建立網絡電話系統，她表示， 07年起租用和記商業固網服務，月費一千多元，並將一組綜合電話線提供予一間澳洲公司，使用電話線測試網絡電話硬件，其間一直無使用過 001長途電話服務。
今年 4月她突接到和記通知，其固網透過 001使用大量長途電話服務，其後收到賬單被徵收逾 35萬元，紀錄顯示有人曾使用 001服務， 3月底至 4月初共 12日內分別致電南美及非洲地區，總數竟超過 15,000次。
湯小姐公司 4月已報警，警員稱事件涉及黑客入侵，惟至今半年仍未有進展，和記則已將個案交收數公司追收，連同逾期罰款追收逾 43萬元。她不滿地說：「今次好明顯係有賊人盜用，和記出咗事十幾日先至發現通知我，仲要我哋負責好唔公平。」湯小姐公司 9月已終止和記服務，轉用其他公司。


警方刑事調查隊調查
和記回覆，指兩宗個案情況類同，紀錄顯示兩間公司曾透過電話線使用長途電話服務，把綜合電話線、電腦系統及路由器（ Router）等連接一起使用，事發時電腦系統曾被黑客入侵，以致長途電話使用量飆升。
和記表示，黃先生個案目前仍調查中；至於湯小姐個案用戶須承擔有關費用，但提供酌情減收，並安排以分期形式繳交。
湯小姐稱，為免被收數公司滋擾，故接受安排，但保留法律追討權利。黃先生則表示堅拒承擔費用，要求將事件交由法庭仲裁。
警方已收到兩宗固網服務懷疑被盜用案件，現由刑事調查隊調查，暫未有人被捕。至於同類個案數字，警方回覆沒有統計。檔案編號： 1115080


出處 : http://hk.apple.nextmedia.com/te ... amp;art_id=14813079


專家解畫用 IP電話易被入侵

香港電腦保安事故協調中心經理古煒德估計，上述兩宗個案涉及 IP電話及電腦系統，犯罪者透過互聯網入侵用戶的主機，然後盜用長途電話服務。他相信犯罪者可能是集團式運作，先在較落後地區（例如南美及非洲等地）設立電訊設施提供服務，每當接收到長途電話訊息，便向發出訊息的電訊商徵收分賬，從中獲利。
他指出，此類行為雖然可追查到涉案的海外電訊商，但難以證實涉及犯罪行為，警方追查罪證源頭並不容易。一般住宅固網用戶，電話線連接到大廈機房，賊人勾線盜用並不容易；但使用 IP電話連接電腦系統的用戶，黑客經互聯網入侵，此類用戶應設立一套完善的防護保安設施。
「中小型企業資訊保安指南」可到香港電腦保安事故協調中心網址瀏覽

http://www.hkcert.org/chinese/home.html

出處: http://hk.apple.nextmedia.com/te ... amp;art_id=14813080

bubblestar

有沒有發覺，出親事的都是呢間 X 記電訊呢?

ckleea

如果堅持唔用IDD 會唔會好D？

亞星

如果條 line 加左 password 會唔會安全 d 呢?

bubblestar

其中一個個案，黃先生的公司申請時已聲明不要IDD的，但一樣中招。所以現在黃先生堅持到底拒付，要交由法庭仲裁。

問題是講明唔要IDD 都可以打得出，呢間 X 記都好有問題。

但黃先生間網絡電話公司的Dian Plan 都可能SET得唔係幾好，沒有理由又可以俾人打到IDD的。總之兩間公司的把關都有部份責任。

我地家用都會考慮安裝fail2ban之類的過慮措施，Router 都會SET一些Filter Rule 啦，佢地唔會咩都唔使嘛。 而且仲係IP網絡供應商。做佢顧客都有D擔心，容咩易有朝一日會由最終客仔孭咗條數架。

bubblestar

條 Line 加 Password 只是基本要做的工作，做咗好過唔做。 如果保安分開有10級，我相信都只算是第10級吧!

bubblestar

兩間公司都被人打了成千次，甚至成15,000次電話，都沒有察覺出事，呢D先至係最大的保安漏洞。立法會議員話齋，真係有D "廢廢地"

bubblestar

可能公司太好生意，無暇兼顧。

但損失了的97萬元，足夠提供多好幾個職位，養活多好幾個家庭的幾十人了。請多D職員做監察仲實際啦。件事揚咗出來，顧客真係會怕怕，唔敢幫襯。

雯雯

回復 2# bubblestar

我覺得似係和記的system出事或者被黑客入侵, 正好我那次衛星電話事件也是差不多在該段期間發生!

bubblestar

回復 9# 雯雯


    該報一幅帳單圖片亦正正顯被用來打衛星電話，是經過 "銥衛星"的，跟雯雯上之一樣。 和記

電腦超人

回復  雯雯


    該報一幅帳單圖片亦正正顯被用來打衛星電話，是經過 "銥衛星"的，跟雯雯上之一樣。 和記 ...
bubblestar 發表於 2010-12-29 17:46

其實我有懷疑能否成功撥出...
因為上次雯雯的個案是+8813...那家公司是叫"Ellipso"...而這家衛星電話公司是並沒有運作的...
而這次是顯示+8818...是"Globalstar(全球星)"的...並不是該帳單顯示的"iridium 銥衛星"...(iridium是用+8816和+8817的)

報導的個案還可推到帳單名稱...但雯雯那次為何會成功撥通而且還有收費產生呢...
所以我對x記的IDD收費系統有所懷疑...