作者g6889688 (CHTWifiAuto)
看板MobileComm
标题Re: [讨论] 脆热议:语音信箱机制可能导致LINE被盗
时间Wed Apr 1 21:44:12 2026
台哥大..在还没发生..Line被盗用事件之前,
语音信箱功能...等於是裸奔状态...
台哥大预设使用 0000 or 1234密码....
Line认证方式:简讯认证 或 语音认证
骇客..可能趁着你工作繁忙时,或是现在的人不接听陌生电话心态...
发现..你刚好都没接听电话...让认证语音电话..顺利转到语音信箱...
而台哥大...直接预设密码(裸奔)...导致本次被盗用Line的人..都是台哥大用户...
补充:还记得之前 台哥大代理的Amazing手机,出场直接被执入木马..事件(惨)
有人整个Line被端走,里面还包含Line Pay、Line Bank、Line Pay Money,
信用卡..可能都要挂失..之类的...
------------------------------------
中华电信,新办门号..虽然预设 开启语音信箱 功能,
但,中华电信,第一次要使用语音信箱之前,必须用那支门号拨打进去改密码後,
你才能 透过其他号码拨打进去听 语音信箱 内容,
换句话说,虽然预设 开启语音信箱 功能,
但如果你从没有进去使用语音信箱,也是就密码没有更改之前,形同是关闭的状态。
透过 其他拨打进去 也没办法听语音信箱内容,
也就是中华电信,这次安全过关(资安没问题)!
中华电信,没有传出任何灾情!
------------------------------------
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.34.238.183 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1775051054.A.985.html
※ 编辑: g6889688 (114.34.238.183 台湾), 04/01/2026 21:48:14
1F:推 abccbaandy : 最奇葩的是这功能竟然可以用其他电话查 04/01 22:10
2F:推 issemn : 不觉得怪吗 那麽多人有未接来电直到进入语音信箱 04/01 22:10
3F:→ issemn : 然後才被盗???? 04/01 22:10
4F:→ issemn : 而且别人可以查你的原音信箱,,,, 04/01 22:11
5F:推 issemn : 语音 04/01 22:15
6F:推 kai1989 : 我觉得奇葩的是爆到现在,Line都还在神隐 04/01 22:15
7F:→ kai1989 : 正常不是应该要给个交代或措施吗? 04/01 22:16
8F:→ g6889688 : Line语音认证,我觉得没问题,有问题语音信箱直接预 04/01 22:21
9F:→ g6889688 : 设密码(又预设开启) 04/01 22:21
10F:→ g6889688 : 这才是本次被盗用Line的重点。 04/01 22:22
11F:→ e38651028 : 这个状况从去年底就发生(板上搜我的ID),只是那时 04/01 22:22
12F:→ e38651028 : 候闹的不大,当时去电台哥大和line文字客服,都只 04/01 22:22
13F:→ e38651028 : 会打官腔跳针说系统没问题,现在闹大上报,才取消 04/01 22:22
14F:→ e38651028 : 预设语音密码(不是说系统没问题吗?) 04/01 22:22
15F:→ g6889688 : 我来爬你的文看一下 04/01 22:23
16F:推 issemn : 预设密码1234还是0000又如何,这还是无法解释为什 04/01 22:57
17F:→ issemn : 麽别人能进不同门号的语音信箱呀,,,, 04/01 22:57
18F:→ issemn : 这次事件真要有漏洞,因该也要是这个吧,,,, 04/01 22:59
19F:→ andy199113 : 历史问题 以前又没有LINE这种烂软体 04/01 23:00
20F:→ issemn : 而且前提还要是被盗帐的人 有至少一通进入语音信箱 04/01 23:00
21F:→ issemn : 的未接来电,,, 04/01 23:00
22F:→ andy199113 : 语音信箱就以前的答录机功能 04/01 23:01
23F:推 lianpig5566 : Whatsapp也发生过 04/01 23:28
24F:→ lianpig5566 : 设计上本来就不用同支手机才能听语音信箱阿 就是让 04/01 23:28
25F:→ lianpig5566 : 你方便听有没有人留言 所以才有设计密码防护 04/01 23:29
26F:→ pcfox : ... 04/01 23:30
27F:推 nighthunt : line这麽优质的软体 也只有优质的台湾人吞下去还帮 04/01 23:58
28F:→ nighthunt : 忙说没问题 04/01 23:58
29F:推 cityport : Line的认证码就不应该进语音信箱,逻辑上来说,要求 04/02 00:09
30F:→ cityport : 认证码的人当下应该就在手机上,怎麽会接不到,你设 04/02 00:09
31F:→ cityport : 个防呆机制要求按1或是0,语音才报认证码有很难吗? 04/02 00:09
32F:→ zj765523 : 这拿验证码的方式是因为台哥大漏洞造成、又不是line 04/02 01:19
33F:→ zj765523 : 出问题、一堆在那边乱攻击 04/02 01:19
34F:推 larryXXX : 我怎麽印象中TG也是可以用电话语音验证 04/02 01:38
35F:→ larryXXX : 只是讲的话是广东话 听不太懂 04/02 01:38
36F:→ littlex2 : 新闻有报台哥几个月前就发生过类似事情 看楼上e大 04/02 01:43
37F:→ littlex2 : 文貌似那时骇客就在试了 台哥没警觉心现在出超大包 04/02 01:43
38F:→ littlex2 : 被盗的好惨 04/02 01:43
40F:推 cityport : 本来就是垃圾Line的问题,国外现在有些服务都会要求 04/02 02:17
41F:→ cityport : 你按1才能够听到验证码,表示这种事早就发生过了 04/02 02:17
42F:→ cityport : 如果你没有按1,就算进入语音信箱,也不会报验证码 04/02 02:19
43F:推 larryXXX : 刚刚测试了一下 确实像city大说的一样 04/02 03:01
44F:→ larryXXX : What’s app 语音验证会要求按数字键再提供验证码 04/02 03:01
45F:→ larryXXX : 以Line和台哥大的case来说 两造都有各自的问题 04/02 03:01
47F:→ issemn : 4Lj 04/02 06:17
48F:推 xoy : 验证码的形式很多种,除了语音用简讯跟电子邮件的 04/02 06:49
49F:→ xoy : 更多,但是常常遇得到不让你选或互动就送邮件或简 04/02 06:49
50F:→ xoy : 讯甚至两个都来。但是这跟提供电子邮件跟简讯跟语 04/02 06:49
51F:→ xoy : 音服务的业者保不保护用户资料是两回事 04/02 06:49
52F:推 xelnaga : 哪个智障验证会电话没接把验证码留在语音信箱的 04/02 06:53
53F:推 xoy : 验证码不管什麽方式通常有效期限都很短就是要用户 04/02 07:00
54F:→ xoy : 一定要赶快亲自看才有效,这是起码的保障,但是如 04/02 07:00
55F:→ xoy : 果要假设用户的信箱简讯语音资料很容易被第三方随 04/02 07:00
56F:→ xoy : 时得知,那防呆跟保护做不完了 04/02 07:00
57F:推 xoy : 帐号被用户以外的人触发验证码机制现在是家常便饭 04/02 07:07
58F:→ xoy : ,偶尔就是会收到验证信件或简讯或其他,验证码之 04/02 07:07
59F:→ xoy : 所以有效也是假设只有用户才看得到 04/02 07:07
60F:嘘 Brown1010 : line最好没问题, 04/02 07:39
61F:→ Brown1010 : 我就只要简讯认证有说语音吗?要不要顺便帮我开骇 04/02 07:40
62F:→ Brown1010 : 客直通验证 04/02 07:40
63F:推 xoy : 现实就是很多服务不见得能让你任选验证码的种类, 04/02 07:45
64F:→ xoy : 如果这是法律规定必须的那大家都会有,但是保护用 04/02 07:45
65F:→ xoy : 户资料就是很基本的事 04/02 07:45
66F:→ Altair : LINE的锅比较大 台哥次之 两个都做太简单的假设 04/02 08:09
67F:→ Altair : 结果就被发现 串连成漏洞 04/02 08:10
68F:推 ten9di9 : 远传呢 04/02 08:14
69F:推 xoy : 只有台哥大的语音信箱出事,中华远传都没有,平常 04/02 08:28
70F:→ xoy : 也很少看到电子邮件或简讯服务发生类似的事 04/02 08:28
71F:→ lyhorcish : 可以语音电话,但语音信箱很怪 04/02 08:45
72F:→ thomaschion : 说Line烂,推一个好的啊! 04/02 08:47
73F:推 daae : 远传我看预设是关闭 04/02 08:52
74F:嘘 phoque : 已经超多人推替代方案硬是不看 而且问题出在使用者 04/02 08:53
75F:→ hayato01 : 好的很多啊!前面都说了好几个软体,你又不用XD 何 04/02 08:58
76F:→ hayato01 : 况LINE烂成这样还能护航,难怪只能跟着烂。这种事 04/02 08:58
77F:→ hayato01 : 情说是台哥大的问题,但是其他家也没有这样被盗用 04/02 08:58
78F:推 sincere77 : 很难不怀疑是故意留後门给诈团盗帐号 04/02 09:25
79F:推 HowLeeHi : 国外服务按1才能听验证码,这也是漏洞吧? 04/02 09:50
80F:→ HowLeeHi : 搞错,应该不算漏洞== 04/02 09:51
81F:→ HowLeeHi : 我倒不觉得是故意留後门,反而是系统设计上的弱点 04/02 09:52
82F:→ HowLeeHi : 打个固定电话再输入自己门号密码很方便 04/02 09:53
83F:→ HowLeeHi : 但就是死在预设密码是固定的设计 04/02 09:54
84F:→ HowLeeHi : 真要说,应该要关掉电话/简讯设计,因为那都没加密 04/02 09:55
85F:→ HowLeeHi : 不管是市话/手机,都很容易被第3方窃听 04/02 09:56
86F:推 xoy : 严格讲不是台哥大所有语音信箱用户都可能出事,有 04/02 09:58
87F:→ xoy : 自设语音信箱密码的就不会 04/02 09:58
88F:推 xoy : 有些服务的确可以让用户选择验证码的管道,但这不 04/02 10:08
89F:→ xoy : 是强制必须有的功能,所以常常有人问出国怎麽收简 04/02 10:08
90F:→ xoy : 讯,就只是为了认证 04/02 10:08
91F:推 wengho : 说到这个 长辈不会用line 只会通电话 上次看到有欠 04/02 10:30
92F:→ wengho : 费问题 才登入台湾大哥大查询 过几天妈妈就接到 诈 04/02 10:30
93F:→ wengho : 骗电话了 强烈怀疑 官网被植入木马 不然就内神通 04/02 10:30
94F:→ wengho : 外鬼 04/02 10:30
95F:推 f396761440 : 台哥跟Line公司,哥两好一对宝 04/02 10:32
96F:→ f396761440 : 一个卧龙一个凤雏,坑死使用者 04/02 10:32
97F:嘘 Chothort : 是在点点点三小 04/02 10:41
98F:推 a125wind : 感谢分析 04/02 10:51
99F:嘘 roceskate : 垃圾line太肥大,不把支付功能独立出去 04/02 11:04
100F:→ spfy : 我觉得故意的吧 它们就是希望你尽可能被绑在LINE 04/02 13:40
101F:→ spfy : 生态圈 就算本业IM越来越烂使用者也脚麻跑不掉 04/02 13:40
102F:推 griffiths : 第一次见识到可以用语音认证的 04/02 14:02
103F:→ manbow77 : 语音认证给盲胞用的 问题是用「语音信箱」认证 04/02 14:31
104F:推 bleach21123 : 我看远传预设也是关闭 还好 04/02 15:12
105F:→ bleach21123 : 但真的要确认的话上心生活app或官网登入後关就可以 04/02 15:12
106F:→ bleach21123 : 自助关闭很方便 04/02 15:12
107F:嘘 karta0681608: 听你...讲..话..好痛...苦... 04/02 15:20
108F:嘘 jfy1989 : 嘘标点符号 04/02 15:37
109F:嘘 Hazel320 : 点点点....点点点....点点点.... 04/02 19:18
110F:推 ClixTW : 帮补血 04/03 01:16
111F:推 ganbee : 还以为语音只能用自己的手机听,原来技术这麽落後. 04/03 05:40