數位時代 李先泰
LINE 爆盜用潮!電信語音信箱「預設密碼」成漏洞,3 大電信關閉步驟一次看
多名台灣LINE用戶在2026年4月1日反映「帳號遭到接管」,登入後發現好友名單與群組全數消失,受災狀況以台灣大哥大用戶為主。
有用戶在 Threads 上詳細還原整個攻擊流程,並指出漏洞核心在於電信語音信箱的預設密碼從未被更改。
攻擊者的四個步驟:
- 首先輸入受害者手機號碼觸發LINE簡訊驗證碼,在這一步驟,即便受害者將簡訊刪除,也不影響下一個攻擊步驟。
- 攻擊者接著改觸發「語音驗證」,LINE系統會撥打電話唸出驗證碼。
- 若受害者沒有接聽,電話轉入電信語音信箱,驗證碼被完整錄下。
- 攻擊者隨後撥打電信遠端語音信箱入口(如0935-888-123),輸入受害者手機號碼與預設密碼(通常是0000或1234),直接聽取錄音取得驗證碼,完成LINE帳號接管。
帳號一旦被接管,LINE判定為帳號移轉,原帳號的好友名單、群組紀錄隨即清空,受害者如同「從LINE世界中蒸發」。
帳號被盜後難以復原,聊天紀錄恐永久消失
LINE官方表示,針對昨晚開始陸續有用戶反應LINE帳號被盜,已啟動調查,並持續嚴密監控平台安全。
針對LINE帳號被盜,官方強調用戶若事先在設定中綁定Apple ID或Google帳號,較有機會透過第三方驗證方式取回原帳號控制權。
若未綁定,客服只能引導受害者重建新帳號,並就已購買的付費商品(如貼圖、LINE幣)進行補償。
同時,聊天紀錄與好友名單在此情況下無法復原。
此外,若受害者試圖用同一手機號碼重新申辦LINE帳號,系統偵測到「曾被盜帳號」的風險標記,可能觸發7天、14天、31天乃至90天的帳號鎖定循環,進一步延長無法使用的時間。
LINE官方指出,針對被盜狀況,可同步參考:
帳號健檢
帳號被盜怎麼辦
三大電信快速關閉語音信箱步驟
關閉語音信箱是目前最有效的預防手段,三大電信的操作方式如下:
台灣大哥大
・APP
設定 → 門號設定 → 語音信箱 → 關閉
・網頁
登入後 →
① 問小麥(直接打「語音信箱取消」)
② 用戶服務 → 客戶服務 → 更多服務 → 展開全部 → 語音信箱
遠傳電信
開啟遠傳App遠傳心生活,在電信服務首頁的「關語音信箱」按鈕,依指示填入身分證號碼即可完成取消。
中華電信
手機撥號畫面輸入 ##002# 後按撥號鍵,即可立即關閉語音信箱轉接功能。
LINE官方建議設定
設定 → 我的帳號
① 綁定 Apple ID / GOOGLE ID
② 關閉「允許自其他裝置登入」(有用電腦版的人先別關)
③ 開啟「網頁登入雙重驗證」
數發部:台灣大哥大已緊急修補漏洞,將督導三大電信業者全面盤點!
對於LINE帳號大規模遭盜事件,數位發展部(下稱數發部)表示,已在第一時間督導台灣大哥大與 LINE 盡速釐清事實並進行緊急應處,同時督導三大電信業者全面盤點,以確保用戶權益。台灣大哥大已於1日上午完成系統及流程修正,LINE 也就本次事件啟動調查,並針對帳號異常情形提供客服協助處理機制。
數發部表示,台灣大哥大調查結果顯示,受影響的系統為供原台灣之星用戶使用的語音信箱。(台灣大哥大與台灣之星於2023年12月1日正式合併,台灣之星納入台灣大哥大。)由於語音信箱使用預設密碼,若用戶未修改預設密碼,用戶以外人員也可透過輸入手機號碼及預設密碼聽取留言,進一步取得LINE的語音驗證碼。台灣大哥大已緊急修補此漏洞,針對使用預設密碼聽取留言者,引導至客服,核對身分後重新設定語音信箱密碼,以提升語音信箱安全。
為確保民眾權益,數發部已責請台灣大哥大、中華電信與遠傳電信三大電信業者全面盤點,確保所有提供用戶之服務,無類似情形。台灣大哥大亦依資通安全管理法規定,向本部通報資通安全事件。
數發部說明,在LINE方面,該公司表示已就本次事件啟動調查,並持續監控平台安全;另針對帳號異常情形,提供客服協助處理機制,依用戶帳號是否綁定Apple或Google帳號,提供不同之帳號復原或後續處理方式。
數發部將持續關注事件發展與即時通訊平台帳號安全維護機制之運作情形,並督導業者避免再次發生類似狀況。數發部也提醒民眾,若帳號出現異常情形,應儘速透過官方客服管道尋求協助,並留意帳號安全設定及登入狀況,若非本人申請卻收到驗證碼務必提高警覺,也要避免使用預設設定或點擊不明連結,以降低帳號遭冒用之風險。
(本文出自數位時代)
