台灣大哥大冠名中國白牌手機爆發資安漏洞 NCC 道歉全面召回九萬支手機

作者
發佈時間1/6/2021 09:48:53
最後更新1/6/2021 09:53:09

【沃草記者賴昀報導】台灣大哥大冠名授權中國白牌手機來臺銷售,爆發資安漏洞!今(6)日國家通訊傳播委員會(NCC)主動就此事向社會大眾道歉,表示刑事警察局提供情資顯示,台灣大哥大自有品牌 Amazing A32 手機特定版本在製造過程遭暗中植入惡意程式,讓詐騙集團可利用該手機使用者的門號申請、認證遊戲帳號並騙取遊戲點數,過程中毫不知情的使用者淪為詐騙集團人頭。Amazing A32 手機是在中國製造,由台灣大哥大冠名授權來臺販售,目前有 9 萬多支在市面流通,NCC 已責令台灣大哥大全面召回該款手機。

台灣大哥大冠名授權中國白牌手機,爆發資安漏洞。(圖片來源:[Wikimedia](https://commons.wikimedia.org/wiki/File:%E5%8F%B0%E5%93%A5%E5%A4%A7_%E5%8F%B0%E5%8C%97%E6%96%87%E5%89%B5%E7%9B%B4%E7%87%9F%E6%9C%8D%E5%8B%99%E4%B8%AD%E5%BF%83_20190801.jpg);作者:<a href="https://commons.wikimedia.org/w/index.php?title=User:Xuejj&amp;action=edit&amp;redlink=1">Xuejj</a>;授權條款:<strong>CC BY-SA 4.0</strong>)

台灣大哥大冠名授權中國白牌手機,爆發資安漏洞。(圖片來源:Wikimedia;作者:Xuejj;授權條款:CC BY-SA 4.0)

NCC 副主委暨發言人翁柏宗在今日例行記者會公開代表 NCC,就無法全面確保民眾手機資通安全一事,向社會大眾道歉,並表示此事提醒 NCC 繼續針對資安問題努力,同時呼籲民眾建立個資安全意識、責成台灣大哥大善盡企業社會責任,以回應社會大眾對其品牌的信賴。

NCC 新聞稿指出,Amazing A32 手機在中國製造,由台灣大哥大冠名授權來臺銷售,在製造過程中被暗中植入惡意程式,臺灣人購買、使用手機時,詐騙集團可利用使用者的手機門號向遊戲公司申請帳號,遊戲公司傳送遊戲認證碼簡訊到該門號時,簡訊會同時回傳給詐騙集團,並在成功建立人頭遊戲帳號後自動刪除。詐騙集團騙取遊戲點數後,再以海外 IP 將點數儲值至該人頭遊戲帳號內,使不知情的手機使用者變成詐騙集團的人頭。該案由刑事警察局提供 NCC 情資,另外 NCC 也接獲 5 件受害者申訴案。

Amazing A32 手機在 2018 年 4 月上市, 2020 年 7 月下市,目前共有 9 萬多支在市面流通(包含使用中、尚未售出、已淘汰或未使用),截至去年 12 月 20 日,仍在使用該手機的台灣大哥大用戶還有約 7600 人,其餘使用者可能已經攜碼改換其他電信業者。NCC 依據《電信管理法》第 66 條,責令台灣大哥大全責善後處理、要求立即清查並通知所有持有者,保護消費者權益。

台灣大哥大亦發布聲明,表示將與負責生產製造 Amazing A32 手機的力平國際公司合作,全面召回該款手機,進行安全性軟體升級。

NCC 副主委暨發言人翁柏宗。(攝影/賴昀)

NCC 副主委暨發言人翁柏宗。(攝影/賴昀)

翁柏宗補充,若台灣大哥大未能善盡保護消費者權益的責任,可按《電信管理法》規定,處 10 萬到 100 萬的罰款,如仍未改正,可連續處罰。 Amazing A32 手機的召回過程除軟體更新外,假使持有者已經沒有在使用該手機,也可折抵費用。NCC 已責成台灣大哥大於其門市、官網設置專門窗口,以及提供免費客服專線處理 Amazing A32 手機相關事宜與補償方案。

翁柏宗指出,此事件凸顯中國白牌手機資安疑慮,並表示為確保手機用戶消費者權益,NCC 今年已針對中國白牌手機採行 2 項應處措施:

一、行動業者自有品牌手機在中國製造者,須符合資安標準才可販售

要求行動通信業者自有品牌手機在申請手機硬體型式認證時,應提出符合臺灣資通產業標準協會(TAICS)發布之「智慧型手機系統內建軟體資安標準」佐證,亦須針對該款手機一旦發生內建軟體資安事件切結補救措施,並確實揭露資訊供用戶了解。

二、中國品牌手機、行動業者自有品牌陸製手機將納入年度抽測標的

年度手機資安抽測將納入中國品牌手機、行動業者自有品牌中製手機,抽測結果不符合產業資安標準者,將要求手機製造商或業者儘速改善。

翁柏宗表示,由於消費者資安意識抬頭,台灣手機業界從 2017 年就開始自主推動手機資安檢測,並非強制性要求檢測,但相信經過此事,各家手機業者都會來做資安認證,而 NCC 預計今年 3、4 月左右時將和行政院資安處、消保處一起公布手機抽測報告,進行充分資訊揭露,確保消費者選擇的時候資訊透明化。

NCC 平台事業管理處補充說明,目前手機資安認證分為初、中、高三級,由業者依照對客戶提供的服務性質,自行決定進行哪一級的檢測,NCC 做為主管機關積極鼓勵,檢測項目包括應用軟體、資安協議、系統、硬體等項目。

NCC 在新聞稿呼籲,電信業者採購中國廉價手機以自己名義在臺販售時,應特別注意消費者資安議題,善盡企業責任;民眾亦應建立資安危機意識,選購手機時除考慮手機價格外,更需意識到個人資料保護的風險,了解個人資料可能被詐騙集團利用或信用卡被盜刷等狀況,避免因小失大。

註解

  1. 主要指由中國廠商設計製造,以臺灣品牌對外銷售的手機。