目前我還沒有看到誰的 blog 或是新聞有寫過大眾 PHS 網頁的疏失。

本篇文章歡迎任何人引用，請提供原始連結 https://gslin.org/?p=162。

大眾電信 PHS 的帳單查詢、線上繳款、變更資費方案、變更基本資料、基本功能設定、加值服務、簡訊傳送的疏失：

這些功能需要手機號碼及身份證字號即可使用，為什麼算疏失呢？因為這兩樣資訊詐騙集團非常容易拿到手。

• 線上繳款的部分只需要手機號碼，不需要身份證字號，於是你可以寫一隻程式找，找到誰是大戶，使用者的權益完全沒有保障。
• 有心人士可以透過變更資費方案修改你的資費。注意：中華電信的手機網站 emome 在變更完資費後會以簡訊通知，PHS 完全沒有。
• 其他的也都類似。

另外，詐騙集團如果拿到手機號碼，發現是 PHS 0968，而且又有你的身份證字號，他可以做什麼事情呢？

• 首先，他利用 PHS 的基本功能設定轉接到大陸，轉接費用完全不用自己出，但是於是對於檢警來說，更難追查。
• 然後利用簡訊傳送，大量發送詐財簡訊，完全不需要自己付費。而且為了避免被透過大眾 PHS 伺服器端的 IP 來源位置發現，他可以去找國際間的 open proxy server 及 open socks server 當作跳板來用。以我所認知的現有技術 (主要是 Netflow 類的 Rawdata 分析)，事後要追查幾乎是不可能。

你覺得呢？