LINE帳號大量被盜！ 駭客手法曝光 語音信箱「預設密碼」成資安破口

【創新聞編輯中心／整理報導】通訊軟體LINE自昨（31）日晚間起，大量 LINE 用戶反應帳號無預警遭強制登出，且重新登入後發現帳號資料、好友群組及對話紀錄完全消失。經調查，此次災情主要影響原台灣之星移轉至台灣大哥大的用戶，主因在於駭客利用語音信箱預設密碼（如 0000、1234）的資安漏洞，攔截 LINE 的「語音認證碼」後取代原有帳號。對此，國家通訊傳播委員會NCC已緊急要求電信業者將使用「預設密碼」進入者，轉接至客服確認身份，並建議用戶立即強化雙重認證以確保資安。

▲LINE驚傳大規模「被登出」災情。（圖／翻攝自Threads）

有內行網友分析，這波攻擊的手法疑似駭客先輸入受害者的手機號碼嘗試登入 LINE，系統會先發送簡訊驗證碼，若用戶未回傳簡訊碼，駭客便觸發「語音驗證」功能。LINE 撥打的語音驗證碼在無人接聽時，會自動錄入電信商的語音信箱，這時駭客利用電信商的遠端語音信箱入口，輸入未曾更改的預設密碼（如預設為 0000），便可輕鬆聽取驗證碼完成登入，進而重置受害者的帳號。

針對此事件，NCC主秘黃文哲表示，這源於台灣之星過去的系統設定，容許透過其他門號進入語音信箱查詢。目前已要求台灣大哥大啟動新機制，凡使用預設密碼進入語音信箱者，系統將自動轉接客服確認身分。台灣大哥大也已開始強制原台灣之星用戶更改預設密碼。LINE 官方則表示正持續嚴密監控平台安全，並提醒受害用戶若收到不明驗證通知應提高警覺。

為避免帳號遭盜用，建議用戶執行關閉或變更語音信箱密碼防護措施：

中華電信： 手機撥打「##002#」或透過官方App關閉語音信箱。

遠傳電信： 手機撥打「##002#」或透過官方App關閉語音信箱。

台灣大哥大： 手機撥打「123」轉「3」變更密碼，或透過 App/或撥188客服專線關閉。

除此之外，LINE官方也提醒，用戶可在帳號設定中綁定Apple ID或Google帳號，以提升帳號安全性，當門號驗證異常時仍可透過其他方式登入。若收到未曾操作的驗證碼或語音通知，應立即更改密碼或聯繫客服處理。

雖然關閉語音信箱能有效截斷駭客獲取驗證碼的途徑，但用戶需注意，一旦停用、手機忙線、關機或收不到訊號時，來電者將無法留下口語訊息。對於高度依賴 LINE 通訊的民眾影響甚微，但若工作上常有重要留言需求者，則建議以「修改強密碼」取代「直接關閉」。