最近發生的事~ 容我模糊的講,我們發生問題的電話主機是這一台(NEC SL1000),此一連結是網路上搜尋到的一篇說明手冊 PDF 檔案。
受駭單位原本有四線電話,某日發現其中兩線電話怪怪的,而且電話機在沒人撥打情況下,電話機會出現佔線情況,於是他們就自己測試了電話,發現,該兩線打進去,會被轉接到大陸某省份...
處置:
1.與中華電信聯絡,詢問線路狀況。
2.聯絡電話系統廠商,詢問是否有被入侵可能。
結論:
電話主機上是可以插網路線進行遠端維護的,因遠端維護的需求,平時主機上是有插著網路線的,「推測」該主機的帳號密碼可能是慣用、通用或者被駭,有人進入主機系統把該二電話,直接設定成直接轉接到另一電話號碼去。
解決方案:
網路線拔掉,報警備案,到中華電信停止該四線電話的撥打國際電話功能(預防)。
在此提醒大家注意,不知其他電話系統是否有類似的「遠端維護」功能,如果電話系統主機能插網路線的話,請特別留意,公司行號請聯絡電話系統廠商詢問,並自行檢測擁有的電話線路,看是否有已經被別人偷用的線路喔。
如果看到此文,至少,看一下~ 您的公司是否使用 NEC SL1000 ,是的話,檢查一下吧。