公務機關網路電話「節費盒密碼」遭駭　資安署提3建議改進

數位發展部資安署6月資安月報指出，首次出現公部門使用的網路電話節費盒密碼遭駭客暴力破解、盜用發送詐騙電話的事件。由於對外撥出時仍顯示為機關來電，導致民眾誤信，嚴重衝擊政府信任度。資安署已通報事件，涉案單位亦即刻停用相關設備以防後患。

資安署指出，該起事件經查為某機關使用的網路電話設備遭外部IP登入盜打。資安屬判斷原因應是機關內部節費盒密碼強度不足，成為駭客下手的突破口。機關發現異常後，立即更新帳號密碼，經評估後續風險後決定終止設備使用，避免風險擴大。

所謂「節費盒」是公部門或企業常用的電信設備，透過網路取代傳統電話網路撥打外線，以節省通話費。然而，這類設備若未做好密碼設置、防火牆隔離或異常監控，就可能淪為詐騙集團的工具，對政府形象與民眾信任造成衝擊。

根據《中央社》，資安署表示，這是首度觀察到電信公司節費盒密碼被破解後遭盜用的資安事件，雖未波及內部資通系統，但後續影響不可小覷。資安署強調將持續透過分享情資，強化國家整體資通安全防護能量。

同時，資安署提出3大防護建議，呼籲各機關務必落實遠端存取應「原則禁止、例外開放」遠端維運雖提升便利性，但若無有效控管，將成為入侵漏洞。應建立審查制度並限定開放時限，對異常行為設監控機制。

另外，資安署也建議各機關須強制使用高強度密碼並定期更換，由於許多設備出廠時使用預設帳密，且說明書常見於網路，若未更改便易遭破解。應全面移除預設帳密並設高強度密碼；同時定期盤點設備更新狀態，淘汰高風險裝置，由於停產或未受支援的設備難以取得安全更新，潛藏資安漏洞，建議納入定期盤點與風險評估程序，必要時應汰換。