作者e38651028 (肉粽)
看板MobileComm
标题Re: [讨论] 脆热议:语音信箱机制可能导致LINE被
时间Thu Apr 2 09:11:36 2026
#1fME67x1 (MobileComm)
去年底,每隔几天
就会发生这种尝试被登入帐号的状况
只是当时可能情况不严重
(骇客没有大量进攻?)
完全没看到新闻媒体报导
我本身也是被尝试登入好几次之後来板上询问
最後
在threads看到有其他人有遇到相同情况
有人提出主要是台哥大「台星」+语音讯息出问题
我也马上联络台哥大客服
但得到的只有罐头式回覆……
系统没有问题,我们本身非常注重资安…诸如此类
然後,把皮球丢回line
因为是line的app,所以请我跟line客服联系
接着,跟line「文字」客服求助
得到的只有……鬼打墙方式回覆
(一直要附手机型号.版本.异常状态截图……)
一点实质帮助都没有
这种被尝试登入的状况在1月底就突然停止
(中间大概将近2个月被持续尝试登入)
接着
就是3/30开始的大规模灾情
直到有新闻报导,或数发部提出要求
line好像才突然知道他们的系统有问题
台哥大也发现语音系统似乎有问题
(当时不是说没问题吗)
对了
3/30,我在中午12:55被尝试登入一次
接着,12:59一次性被尝试登入「11次」
(可能使用了某种程式……吧?)
https://i.meee.com.tw/ooo6QuH.jpg
哭着哭着,就笑了
----
Sent from
BePTT on my iPhone 17 Pro Max
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.218.247.123 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1775092298.A.BE8.html
1F:推 g6889688 : 如果想测试..是不是台哥大问题..NP中华or NP远传...04/02 09:17
2F:→ g6889688 : 去交叉比对测试,海水退了,就知道谁没穿裤子了!04/02 09:18
3F:→ g6889688 : 或者,先去新办一支中华号码,让LINE先暂绑中华号码04/02 09:19
不用NP啦
目前集体免费(?)测试就只有台哥大出问题
之後会不会冒出有人反应其他两家,不清楚
至少,现在就是台哥大,一家独秀
4F:推 phoque : 只要登入时输电话号码 你就会收到简讯了 充其量只04/02 09:20
5F:→ phoque : 是被试号码 我实在是不理解为什麽跟语音信箱有关系04/02 09:20
依照目前的讯息来看
就是可以透过语音信箱取得号码
你可参考前面几楼
※ 编辑: e38651028 (49.218.247.123 台湾), 04/02/2026 09:20:43
※ 编辑: e38651028 (49.218.247.123 台湾), 04/02/2026 09:24:01
6F:推 phoque : 你在另一台手机登入时输入你的手机号码 你就会收到04/02 09:29
7F:→ phoque : 简讯了 不需要进入到语音信箱的步骤04/02 09:29
8F:推 issemn : 你有收到“您有语音信箱有1通留言”这类的简讯通知04/02 09:32
9F:→ issemn : 吗?或是被盗前真的有未接来电吗?04/02 09:32
我个人到目前为止好像没这种状况(电话或语音)
似乎都只有被尝试登入时发送简讯
然後line会发出贴文让我注意
10F:推 SSglamr : 收到简讯不代表被盗 盗的那边也不一定是用手机登入04/02 09:34
11F:→ jimmy1688 : 这根本line 的问题,结果赖给电信业者?04/02 09:36
※ 编辑: e38651028 (49.218.247.123 台湾), 04/02/2026 09:37:13
12F:推 SSglamr : 被一直不同ip try line竟然没有先锁帐号通知你验证04/02 09:38
13F:→ SSglamr : 的功能 其他的通常都会有04/02 09:39
14F:推 xoy : 如果被Try就锁帐号那就是DoS成功了,这会让骇客疯04/02 09:41
15F:→ xoy : 狂去试所有的帐号全锁起来04/02 09:41
如果S大和X大指的是line官方的话
就如同我文中提到
跟他们往来4~6次mail往来
(没有电话客服)
他们只会一直要求提供重复的资讯
一点实质的进展都没有
最後一次我不耐烦问说
你们一直要求同样的资讯到底要干嘛
到底有没有办法解决
他们也只能回覆
变更密码之类的罐头回应
16F:推 tonyian : 有出过社会都知道,要闹大了才会有人处理,这是社04/02 09:43
17F:→ tonyian : 会常态,从公家到私人,所有体制都是这样运作的,一04/02 09:43
18F:→ tonyian : 两个案例属於预防,没有功绩,没有KPI,所以没有人04/02 09:43
19F:→ tonyian : 会主动提出跟处理,提出的人还会被处理当作拖累公04/02 09:43
20F:→ tonyian : 司KPI04/02 09:43
21F:推 TETUO : 把问题放大成所有人的问题,就会有人出来解决04/02 09:49
22F:推 phoque : 不一定要所有人 也可以针对利害关系人 例如若电信04/02 09:51
23F:→ phoque : 业者的主管被语音信箱攻击 当天就会修掉这个问题了04/02 09:51
※ 编辑: e38651028 (49.218.247.123 台湾), 04/02/2026 09:57:14
24F:推 HowLeeHi : 的确,就像APT攻击,锁定的都是高阶主管04/02 10:15
25F:→ HowLeeHi : 一般人根本遇不到,所以不会有大规模灾难04/02 10:16
26F:→ tseng680723 : Linepay、linebank 会不会也有风险?04/02 11:08
27F:推 phoque : LB有风险也不错啊 给金管会电一下看会不会皮绷紧点04/02 11:40
28F:推 f396761440 : 电子支付那麽多家可选,04/02 11:42
29F:→ f396761440 : 就别去用Line的金融支付04/02 11:42
30F:推 HowLeeHi : 还好我完全不用LINE的任何商品/服务04/02 11:43
31F:推 xoy : LINE Pay LINE Bank跟LINE是另一回事,有问题金管04/02 11:50
32F:→ xoy : 会早钉了。个人是希望起码钱包的功能滚出手机版的L04/02 11:50
33F:→ xoy : INE,就是现在平板的版本,但有点难04/02 11:50
34F:推 f396761440 : 很久以前我自己的Line副号04/02 12:02
35F:→ f396761440 : 卡在该门号一直收不到简讯验证码04/02 12:02
36F:→ f396761440 : 重传多次後,帐号被锁定数周後04/02 12:02
37F:→ f396761440 : 才能验证,写mail给台湾Line公司04/02 12:02
38F:→ f396761440 : 结果叫我等到它解封时间到再验证04/02 12:02
39F:→ f396761440 : 好歹让我能带证件去他们公司04/02 12:02
40F:→ f396761440 : 或电话语音验证解封04/02 12:02
41F:→ f396761440 : 这公司处理方式,我不敢把钱04/02 12:02
42F:→ f396761440 : 绑定在他们的服务。04/02 12:02
44F:推 HowLeeHi : 锁定是正常流程,问题出在发简讯系统有问题04/02 12:17
45F:推 s78513221 : 我国的软体资安都是走通报检举制的04/02 12:32
46F:→ s78513221 : 要有通报Twcert举报CVE才能引起软体商重视04/02 12:33
47F:→ SHENG2014 : 明明语音信箱问题,还能把锅丢回给Line,真好笑04/02 12:34
48F:→ SHENG2014 : 语音信箱安全机制有问题04/02 12:35
49F:→ spfy : 这两家有免费的蓝方帮忙挡攻击还回报 然後又有免费04/02 12:58
50F:→ spfy : 红方帮忙攻击测弱点 只损失了客户的Line 对它们来04/02 12:59
51F:→ spfy : 说根本赚烂 winwin04/02 12:59
消费者可以获得一个更安全的系统
win win win
哭着哭着,就笑了
52F:推 is1128 : 我是觉得这称不上异常,只能说Line 的复原流程+04/02 13:44
53F:→ is1128 : 台哥大的语音信箱预设密码,导致破解04/02 13:44
54F:→ is1128 : 中华是一定要登进去改,远传印象中好像也是04/02 13:44
55F:→ is1128 : 所以就不会发生这麽刚好的问题04/02 13:45
56F:→ vixyao : 会让语音验证码进入语音信箱的才是罪魁祸首,到现在04/02 13:48
57F:→ vixyao : 也没任何说明或更改机制,这真的烂到底了04/02 13:48
台哥大好像发新闻稿说把原始密码拿掉了
还是要吐槽
当初不是跟我说系统没问题吗
※ 编辑: e38651028 (49.218.247.123 台湾), 04/02/2026 13:57:52
58F:→ manbow77 : 系统问题本来就不大 因为正常不会用语音信箱验证 04/02 14:26
59F:→ manbow77 : Line怎麽会让验证码进语音信箱? 这真的前所未闻 04/02 14:27
60F:推 griffiths : 就Line会用语音验证吧, 其他的没见过 04/02 14:36
61F:推 xoy : 用户可能有或没有语音信箱,也可能手机临时讯号不 04/02 14:43
62F:→ xoy : 佳,语音验证给语音信箱反而是尽量把消息传给用户 04/02 14:43
63F:→ xoy : 的做法,但发送方不会知道语音信箱可能不设防这件 04/02 14:43
64F:→ xoy : 事,就像不会去假设谁都可能去读取你的电子邮件 04/02 14:43
65F:→ xoy : 用简讯传验证码应该一堆人都遇过收不到或收到已经 04/02 14:44
66F:→ xoy : 过期了 04/02 14:44
67F:推 s78513221 : Line就主张身障人士得用语音就完事了 04/02 14:57
68F:→ manbow77 : 验证基本都是以能尽快收到为考量 漏了就按再发送 04/02 15:29
69F:→ manbow77 : 怕漏就自动进语音信箱并不是很合理的做法 04/02 15:30
70F:→ manbow77 : 身障人士用的语音验证则跟语音信箱是两回事 04/02 15:30
71F:推 xoy : 这该怎麽讲,每个人觉得合理的状况不尽相同,语音 04/02 16:01
72F:→ xoy : 信箱用户是可以照自己的需求设定的,符合规则的留 04/02 16:01
73F:→ xoy : 言一定是合理合法的。但是预设的规则搞事就是另一 04/02 16:01
74F:→ xoy : 回事 04/02 16:01
75F:→ spfy : 所以我觉得两家的流程都有点问题但不是最高风险 不 04/02 16:05
76F:→ spfy : 过现在两个相对不严重的资安漏洞配在一起变超高风 04/02 16:05
77F:→ spfy : 险 现代很多攻击链都是这样子操作的 社交攻击拿到 04/02 16:05
78F:→ spfy : 内部帐号再一步步埋木马渗透企业高层机密 漏洞链达 04/02 16:05
79F:→ spfy : 到RCE攻击 开源社群最近一堆library依赖链攻击也是 04/02 16:05
80F:→ spfy : 这种情况只会越来越多 04/02 16:05
81F:推 xoy : 爱怎麽骂LINE是猪队友或多此一举都可以,不过台哥 04/02 16:15
82F:→ xoy : 大要面对的是如果在这件事之前就有用户对语音信箱 04/02 16:15
83F:→ xoy : 的预设值有疑虑然後就没然後了,这就会是问题 04/02 16:15
84F:→ manbow77 : 台哥用户倒是某方面来说要感谢LINE爆出这重大缺失 04/02 16:19
85F:→ manbow77 : 虽然一般不会在语音信箱留下太私密内容 04/02 16:20
86F:→ manbow77 : 但能让陌生人轻易非本机直接获取内容是有点夸张 04/02 16:21
87F:推 HowLeeHi : 其实这种资安事件一堆,还有网路摄影机预设密码没改 04/02 16:22
88F:→ HowLeeHi : 画面都被放在网路上裸奔,wifi ap也是 04/02 16:22
89F:推 HowLeeHi : 台哥语音信箱也提供快30年了,我想30年来一定有人 04/02 16:26
90F:→ HowLeeHi : 被这样攻击/窃听过,只是台哥一直没有去处理 04/02 16:26
91F:推 is1128 : 我觉得首次使用加入验证机制就好,因为实际上真的太 04/02 16:29
92F:→ is1128 : 多人没用过了 04/02 16:29
93F:→ manbow77 : 电信给的数据机带wifi功能可打通用工程密码侵入 04/02 16:32
94F:→ manbow77 : 这就看设置工程师有没有帮你改数据机IP通道位置 04/02 16:33
95F:推 pupupigman : 满好奇如果是台星出大包 怎麽版上没看到几个案例 04/02 16:34
96F:→ pupupigman : 会不会只是雷声大雨点小 实际上没很多被盗? 04/02 16:34
97F:→ manbow77 : 现在末段应该很少用什麽.1或.10等容易猜到的网段了 04/02 16:34
98F:→ manbow77 : 倒觉得台哥30年来没处理单纯不太有人去利用这漏洞 04/02 16:38
99F:→ manbow77 : 毕竟语音信箱通常没什麽很有用资讯 投资报酬率极低 04/02 16:38
100F:推 HowLeeHi : 嗯,电信给的数据机其实本身fw也有安全弱点被爆过 04/02 16:39
101F:→ manbow77 : Line能靠这漏洞偷帐号也是蛮久前就有人发现 04/02 16:40
102F:→ manbow77 : 但最近才突然出现大量受害案例 04/02 16:40
103F:推 peatle : 瑞士乳酪理论,每一层都有洞刚好督在一起才出问题 04/02 17:31
105F:推 jfy1989 : 全家七门台星,这次都没有问题,楼主这个比较像是 04/02 17:35
106F:→ jfy1989 : 被熟人搞?诈骗集团应该没这麽闲抓着一个号码弄 04/02 17:35
107F:→ YummyYummy : 楼上不懂装懂什麽 这些当然是写程式跑 一直都会踹好 04/02 19:27
108F:→ YummyYummy : 吗 04/02 19:27
109F:推 n7555235 : 好了啦,获利王真的是有够优质 04/02 19:58
110F:→ awenracious : 这算是电信业者的问题比较大 中华就没事啊 04/02 20:59
111F:→ badpat : 这次不知道有没有搞到政客,那就好笑了。 04/03 01:07
112F:→ thomaschion : 推给台星,真方便 04/03 22:17
113F:→ w3160828 : 只有台哥出事吧..如果之前是中华早就闹大了..那会 04/04 10:14
114F:→ w3160828 : 等到最近大规模 04/04 10:14
115F:推 KarlMarx : 问题在台哥吧,其他两家电信都不会这样 04/05 12:11