作者g6889688 (CHTWifiAuto)
看板MobileComm
標題Re: [討論] 脆熱議:語音信箱機制可能導致LINE被盜
時間Wed Apr 1 21:44:12 2026
台哥大..在還沒發生..Line被盜用事件之前,
語音信箱功能...等於是裸奔狀態...
台哥大預設使用 0000 or 1234密碼....
Line認證方式:簡訊認證 或 語音認證
駭客..可能趁著你工作繁忙時,或是現在的人不接聽陌生電話心態...
發現..你剛好都沒接聽電話...讓認證語音電話..順利轉到語音信箱...
而台哥大...直接預設密碼(裸奔)...導致本次被盜用Line的人..都是台哥大用戶...
補充:還記得之前 台哥大代理的Amazing手機,出場直接被執入木馬..事件(慘)
有人整個Line被端走,裡面還包含Line Pay、Line Bank、Line Pay Money,
信用卡..可能都要掛失..之類的...
------------------------------------
中華電信,新辦門號..雖然預設 開啟語音信箱 功能,
但,中華電信,第一次要使用語音信箱之前,必須用那支門號撥打進去改密碼後,
你才能 透過其他號碼撥打進去聽 語音信箱 內容,
換句話說,雖然預設 開啟語音信箱 功能,
但如果你從沒有進去使用語音信箱,也是就密碼沒有更改之前,形同是關閉的狀態。
透過 其他撥打進去 也沒辦法聽語音信箱內容,
也就是中華電信,這次安全過關(資安沒問題)!
中華電信,沒有傳出任何災情!
------------------------------------
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.238.183 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1775051054.A.985.html
※ 編輯: g6889688 (114.34.238.183 臺灣), 04/01/2026 21:48:14
1F:推 abccbaandy : 最奇葩的是這功能竟然可以用其他電話查 04/01 22:10
2F:推 issemn : 不覺得怪嗎 那麼多人有未接來電直到進入語音信箱 04/01 22:10
3F:→ issemn : 然後才被盜???? 04/01 22:10
4F:→ issemn : 而且別人可以查你的原音信箱,,,, 04/01 22:11
5F:推 issemn : 語音 04/01 22:15
6F:推 kai1989 : 我覺得奇葩的是爆到現在,Line都還在神隱 04/01 22:15
7F:→ kai1989 : 正常不是應該要給個交代或措施嗎? 04/01 22:16
8F:→ g6889688 : Line語音認證,我覺得沒問題,有問題語音信箱直接預 04/01 22:21
9F:→ g6889688 : 設密碼(又預設開啟) 04/01 22:21
10F:→ g6889688 : 這才是本次被盜用Line的重點。 04/01 22:22
11F:→ e38651028 : 這個狀況從去年底就發生(板上搜我的ID),只是那時 04/01 22:22
12F:→ e38651028 : 候鬧的不大,當時去電台哥大和line文字客服,都只 04/01 22:22
13F:→ e38651028 : 會打官腔跳針說系統沒問題,現在鬧大上報,才取消 04/01 22:22
14F:→ e38651028 : 預設語音密碼(不是說系統沒問題嗎?) 04/01 22:22
15F:→ g6889688 : 我來爬你的文看一下 04/01 22:23
16F:推 issemn : 預設密碼1234還是0000又如何,這還是無法解釋為什 04/01 22:57
17F:→ issemn : 麼別人能進不同門號的語音信箱呀,,,, 04/01 22:57
18F:→ issemn : 這次事件真要有漏洞,因該也要是這個吧,,,, 04/01 22:59
19F:→ andy199113 : 歷史問題 以前又沒有LINE這種爛軟體 04/01 23:00
20F:→ issemn : 而且前提還要是被盜帳的人 有至少一通進入語音信箱 04/01 23:00
21F:→ issemn : 的未接來電,,, 04/01 23:00
22F:→ andy199113 : 語音信箱就以前的答錄機功能 04/01 23:01
23F:推 lianpig5566 : Whatsapp也發生過 04/01 23:28
24F:→ lianpig5566 : 設計上本來就不用同支手機才能聽語音信箱阿 就是讓 04/01 23:28
25F:→ lianpig5566 : 你方便聽有沒有人留言 所以才有設計密碼防護 04/01 23:29
26F:→ pcfox : ... 04/01 23:30
27F:推 nighthunt : line這麼優質的軟體 也只有優質的台灣人吞下去還幫 04/01 23:58
28F:→ nighthunt : 忙說沒問題 04/01 23:58
29F:推 cityport : Line的認證碼就不應該進語音信箱,邏輯上來說,要求 04/02 00:09
30F:→ cityport : 認證碼的人當下應該就在手機上,怎麼會接不到,你設 04/02 00:09
31F:→ cityport : 個防呆機制要求按1或是0,語音才報認證碼有很難嗎? 04/02 00:09
32F:→ zj765523 : 這拿驗證碼的方式是因為台哥大漏洞造成、又不是line 04/02 01:19
33F:→ zj765523 : 出問題、一堆在那邊亂攻擊 04/02 01:19
34F:推 larryXXX : 我怎麼印象中TG也是可以用電話語音驗證 04/02 01:38
35F:→ larryXXX : 只是講的話是廣東話 聽不太懂 04/02 01:38
36F:→ littlex2 : 新聞有報台哥幾個月前就發生過類似事情 看樓上e大 04/02 01:43
37F:→ littlex2 : 文貌似那時駭客就在試了 台哥沒警覺心現在出超大包 04/02 01:43
38F:→ littlex2 : 被盜的好慘 04/02 01:43
40F:推 cityport : 本來就是垃圾Line的問題,國外現在有些服務都會要求 04/02 02:17
41F:→ cityport : 你按1才能夠聽到驗證碼,表示這種事早就發生過了 04/02 02:17
42F:→ cityport : 如果你沒有按1,就算進入語音信箱,也不會報驗證碼 04/02 02:19
43F:推 larryXXX : 剛剛測試了一下 確實像city大說的一樣 04/02 03:01
44F:→ larryXXX : What’s app 語音驗證會要求按數字鍵再提供驗證碼 04/02 03:01
45F:→ larryXXX : 以Line和台哥大的case來說 兩造都有各自的問題 04/02 03:01
47F:→ issemn : 4Lj 04/02 06:17
48F:推 xoy : 驗證碼的形式很多種,除了語音用簡訊跟電子郵件的 04/02 06:49
49F:→ xoy : 更多,但是常常遇得到不讓你選或互動就送郵件或簡 04/02 06:49
50F:→ xoy : 訊甚至兩個都來。但是這跟提供電子郵件跟簡訊跟語 04/02 06:49
51F:→ xoy : 音服務的業者保不保護用戶資料是兩回事 04/02 06:49
52F:推 xelnaga : 哪個智障驗證會電話沒接把驗證碼留在語音信箱的 04/02 06:53
53F:推 xoy : 驗證碼不管什麼方式通常有效期限都很短就是要用戶 04/02 07:00
54F:→ xoy : 一定要趕快親自看才有效,這是起碼的保障,但是如 04/02 07:00
55F:→ xoy : 果要假設用戶的信箱簡訊語音資料很容易被第三方隨 04/02 07:00
56F:→ xoy : 時得知,那防呆跟保護做不完了 04/02 07:00
57F:推 xoy : 帳號被用戶以外的人觸發驗證碼機制現在是家常便飯 04/02 07:07
58F:→ xoy : ,偶爾就是會收到驗證信件或簡訊或其他,驗證碼之 04/02 07:07
59F:→ xoy : 所以有效也是假設只有用戶才看得到 04/02 07:07
60F:噓 Brown1010 : line最好沒問題, 04/02 07:39
61F:→ Brown1010 : 我就只要簡訊認證有說語音嗎?要不要順便幫我開駭 04/02 07:40
62F:→ Brown1010 : 客直通驗證 04/02 07:40
63F:推 xoy : 現實就是很多服務不見得能讓你任選驗證碼的種類, 04/02 07:45
64F:→ xoy : 如果這是法律規定必須的那大家都會有,但是保護用 04/02 07:45
65F:→ xoy : 戶資料就是很基本的事 04/02 07:45
66F:→ Altair : LINE的鍋比較大 台哥次之 兩個都做太簡單的假設 04/02 08:09
67F:→ Altair : 結果就被發現 串連成漏洞 04/02 08:10
68F:推 ten9di9 : 遠傳呢 04/02 08:14
69F:推 xoy : 只有台哥大的語音信箱出事,中華遠傳都沒有,平常 04/02 08:28
70F:→ xoy : 也很少看到電子郵件或簡訊服務發生類似的事 04/02 08:28
71F:→ lyhorcish : 可以語音電話,但語音信箱很怪 04/02 08:45
72F:→ thomaschion : 說Line爛,推一個好的啊! 04/02 08:47
73F:推 daae : 遠傳我看預設是關閉 04/02 08:52
74F:噓 phoque : 已經超多人推替代方案硬是不看 而且問題出在使用者 04/02 08:53
75F:→ hayato01 : 好的很多啊!前面都說了好幾個軟體,你又不用XD 何 04/02 08:58
76F:→ hayato01 : 況LINE爛成這樣還能護航,難怪只能跟著爛。這種事 04/02 08:58
77F:→ hayato01 : 情說是台哥大的問題,但是其他家也沒有這樣被盜用 04/02 08:58
78F:推 sincere77 : 很難不懷疑是故意留後門給詐團盜帳號 04/02 09:25
79F:推 HowLeeHi : 國外服務按1才能聽驗證碼,這也是漏洞吧? 04/02 09:50
80F:→ HowLeeHi : 搞錯,應該不算漏洞== 04/02 09:51
81F:→ HowLeeHi : 我倒不覺得是故意留後門,反而是系統設計上的弱點 04/02 09:52
82F:→ HowLeeHi : 打個固定電話再輸入自己門號密碼很方便 04/02 09:53
83F:→ HowLeeHi : 但就是死在預設密碼是固定的設計 04/02 09:54
84F:→ HowLeeHi : 真要說,應該要關掉電話/簡訊設計,因為那都沒加密 04/02 09:55
85F:→ HowLeeHi : 不管是市話/手機,都很容易被第3方竊聽 04/02 09:56
86F:推 xoy : 嚴格講不是台哥大所有語音信箱用戶都可能出事,有 04/02 09:58
87F:→ xoy : 自設語音信箱密碼的就不會 04/02 09:58
88F:推 xoy : 有些服務的確可以讓用戶選擇驗證碼的管道,但這不 04/02 10:08
89F:→ xoy : 是強制必須有的功能,所以常常有人問出國怎麼收簡 04/02 10:08
90F:→ xoy : 訊,就只是為了認證 04/02 10:08
91F:推 wengho : 說到這個 長輩不會用line 只會通電話 上次看到有欠 04/02 10:30
92F:→ wengho : 費問題 才登入台灣大哥大查詢 過幾天媽媽就接到 詐 04/02 10:30
93F:→ wengho : 騙電話了 強烈懷疑 官網被植入木馬 不然就內神通 04/02 10:30
94F:→ wengho : 外鬼 04/02 10:30
95F:推 f396761440 : 台哥跟Line公司,哥兩好一對寶 04/02 10:32
96F:→ f396761440 : 一個臥龍一個鳳雛,坑死使用者 04/02 10:32
97F:噓 Chothort : 是在點點點三小 04/02 10:41
98F:推 a125wind : 感謝分析 04/02 10:51
99F:噓 roceskate : 垃圾line太肥大,不把支付功能獨立出去 04/02 11:04
100F:→ spfy : 我覺得故意的吧 它們就是希望你盡可能被綁在LINE 04/02 13:40
101F:→ spfy : 生態圈 就算本業IM越來越爛使用者也腳麻跑不掉 04/02 13:40
102F:推 griffiths : 第一次見識到可以用語音認證的 04/02 14:02
103F:→ manbow77 : 語音認證給盲胞用的 問題是用「語音信箱」認證 04/02 14:31
104F:推 bleach21123 : 我看遠傳預設也是關閉 還好 04/02 15:12
105F:→ bleach21123 : 但真的要確認的話上心生活app或官網登入後關就可以 04/02 15:12
106F:→ bleach21123 : 自助關閉很方便 04/02 15:12
107F:噓 karta0681608: 聽你...講..話..好痛...苦... 04/02 15:20
108F:噓 jfy1989 : 噓標點符號 04/02 15:37
109F:噓 Hazel320 : 點點點....點點點....點點點.... 04/02 19:18
110F:推 ClixTW : 幫補血 04/03 01:16
111F:推 ganbee : 還以為語音只能用自己的手機聽,原來技術這麼落後. 04/03 05:40