日本那邊再有Asterisk被盜帳號撥國際電話(IDD)

電腦超人

這回是被撥打了共70萬日元(折算港幣六萬三千元啊~ )

而跟據受害者所述...
1)是用NTT西日本的IP電話(這個可以不理,因為形式是像nwt的那樣有一隻類似ATA的東東)
2)當時是用Asterisk 1.6.1.9
3)已設定allowguest=no
4)因要給IP電話通過,所以在Router中開放了SIP和RTP Port
5)Asterisk user的密碼設定為5位字左右
6)Asterisk Log只有由2月份開始

他好像只有3個帳號...其中一台是Wi-Fi SIP Phone...
而這台機的密碼好像是不夠長...懷疑問題是出於這台機...

其實在日本已經不是第一次了...早前也有幾次被收取了數萬至十多萬日元(也有數千至一萬多港元啊...)
我們雖然暫時還未影響...但也請引以為戒...

其實有人建議在DialPlan中設定不要給撥打IDD字頭...(例如香港的_001X.便hangup)
以防止被盜撥IDD情況發生...

PS:日語不太好...希望沒譯錯吧~