一、案例說明

某機關近日發現，其對外公務電話遭不明人士大量撥打，用於進行詐騙行為。經資安人員調查後確認，該公務電話為機關所使用之網路電話（VoIP）設備。

比對通話紀錄後，發現有多筆來自外部IP位址的撥話行為，研判係設置於機關內部的電話節費盒遭外部惡意登入，並被用來進行未經授權之撥號行為。

事件發生後，機關已立即：

• 變更相關設備帳號與密碼
• 檢視設備整體資安風險與使用效益
• 評估後決定停止使用該設備，以防止類似事件再次發生

此事件除可能造成通訊費用損失外，更有損政府機關形象與民眾信任。

二、風險提醒

網路電話、節費盒等通訊設備，若未妥善設定帳號密碼、防火牆及監控機制，極易成為詐騙集團或駭客的入侵目標，進而被濫用為詐騙工具，衍生下列風險：

• 大量異常通話導致財務損失
• 公務電話成為詐騙來源，損害政府公信力
• 成為入侵內部網路的跳板

三、具體防護建議（請各單位確實檢視）

🔒 一、遵循「原則禁止，例外允許」之存取控管原則
為便利維護作業，部分設備可能開放遠端存取功能供廠商或維護人員使用，惟若未妥善限制來源IP、連線方式與帳號權限，恐成為暴力破解、預設帳密攻擊或弱點利用的入口。
➡️ 建議僅於必要時短期開放，並完成作業後立即關閉遠端存取功能。
（法遵依據：資通安全責任等級分級辦法－附表十「存取控制」）

🔐 二、強制使用高強度密碼並定期更新，移除所有預設帳密
部分設備之使用手冊或預設帳密資訊可於網路上取得，若未變更預設密碼，將大幅提高遭入侵風險。
➡️ 請確認所有網路設備均已設定高強度密碼，並建立定期更換機制。
（法遵依據：資通安全責任等級分級辦法－附表十「識別與鑑別」）

🛠 三、確認設備支援韌體更新與資安修補，避免使用停產或不支援設備
設備上市後可能陸續被揭露資安漏洞，須透過韌體更新進行修補。若設備已停產或廠商不再提供安全更新，將成為長期資安風險。
➡️ 建議將設備納入資產管理與盤點流程，定期檢視更新狀態，必要時評估汰換。
（法遵依據：資通安全責任等級分級辦法－附表十「系統與資訊完整性」）

四、結語提醒

📌 資安事件往往源於被忽略的設備。請各單位務必重新檢視網路電話、通訊設備及周邊系統之資安設定，避免成為詐騙集團利用的破口，共同維護政府機關資訊安全與公信力。

資料來源：網路資通安全月報