作者e38651028 (肉粽)
看板MobileComm
標題Re: [討論] 脆熱議:語音信箱機制可能導致LINE被
時間Thu Apr 2 09:11:36 2026
#1fME67x1 (MobileComm)
去年底,每隔幾天
就會發生這種嘗試被登入帳號的狀況
只是當時可能情況不嚴重
(駭客沒有大量進攻?)
完全沒看到新聞媒體報導
我本身也是被嘗試登入好幾次之後來板上詢問
最後
在threads看到有其他人有遇到相同情況
有人提出主要是台哥大「台星」+語音訊息出問題
我也馬上聯絡台哥大客服
但得到的只有罐頭式回覆……
系統沒有問題,我們本身非常注重資安…諸如此類
然後,把皮球丟回line
因為是line的app,所以請我跟line客服聯繫
接著,跟line「文字」客服求助
得到的只有……鬼打牆方式回覆
(一直要附手機型號.版本.異常狀態截圖……)
一點實質幫助都沒有
這種被嘗試登入的狀況在1月底就突然停止
(中間大概將近2個月被持續嘗試登入)
接著
就是3/30開始的大規模災情
直到有新聞報導,或數發部提出要求
line好像才突然知道他們的系統有問題
台哥大也發現語音系統似乎有問題
(當時不是說沒問題嗎)
對了
3/30,我在中午12:55被嘗試登入一次
接著,12:59一次性被嘗試登入「11次」
(可能使用了某種程式……吧?)
https://i.meee.com.tw/ooo6QuH.jpg
哭著哭著,就笑了
----
Sent from
BePTT on my iPhone 17 Pro Max
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.218.247.123 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1775092298.A.BE8.html
1F:推 g6889688 : 如果想測試..是不是台哥大問題..NP中華or NP遠傳...04/02 09:17
2F:→ g6889688 : 去交叉比對測試,海水退了,就知道誰沒穿褲子了!04/02 09:18
3F:→ g6889688 : 或者,先去新辦一支中華號碼,讓LINE先暫綁中華號碼04/02 09:19
不用NP啦
目前集體免費(?)測試就只有台哥大出問題
之後會不會冒出有人反應其他兩家,不清楚
至少,現在就是台哥大,一家獨秀
4F:推 phoque : 只要登入時輸電話號碼 你就會收到簡訊了 充其量只04/02 09:20
5F:→ phoque : 是被試號碼 我實在是不理解為什麼跟語音信箱有關係04/02 09:20
依照目前的訊息來看
就是可以透過語音信箱取得號碼
你可參考前面幾樓
※ 編輯: e38651028 (49.218.247.123 臺灣), 04/02/2026 09:20:43
※ 編輯: e38651028 (49.218.247.123 臺灣), 04/02/2026 09:24:01
6F:推 phoque : 你在另一台手機登入時輸入你的手機號碼 你就會收到04/02 09:29
7F:→ phoque : 簡訊了 不需要進入到語音信箱的步驟04/02 09:29
8F:推 issemn : 你有收到“您有語音信箱有1通留言”這類的簡訊通知04/02 09:32
9F:→ issemn : 嗎?或是被盜前真的有未接來電嗎?04/02 09:32
我個人到目前為止好像沒這種狀況(電話或語音)
似乎都只有被嘗試登入時發送簡訊
然後line會發出貼文讓我注意
10F:推 SSglamr : 收到簡訊不代表被盜 盜的那邊也不一定是用手機登入04/02 09:34
11F:→ jimmy1688 : 這根本line 的問題,結果賴給電信業者?04/02 09:36
※ 編輯: e38651028 (49.218.247.123 臺灣), 04/02/2026 09:37:13
12F:推 SSglamr : 被一直不同ip try line竟然沒有先鎖帳號通知你驗證04/02 09:38
13F:→ SSglamr : 的功能 其他的通常都會有04/02 09:39
14F:推 xoy : 如果被Try就鎖帳號那就是DoS成功了,這會讓駭客瘋04/02 09:41
15F:→ xoy : 狂去試所有的帳號全鎖起來04/02 09:41
如果S大和X大指的是line官方的話
就如同我文中提到
跟他們往來4~6次mail往來
(沒有電話客服)
他們只會一直要求提供重複的資訊
一點實質的進展都沒有
最後一次我不耐煩問說
你們一直要求同樣的資訊到底要幹嘛
到底有沒有辦法解決
他們也只能回覆
變更密碼之類的罐頭回應
16F:推 tonyian : 有出過社會都知道,要鬧大了才會有人處理,這是社04/02 09:43
17F:→ tonyian : 會常態,從公家到私人,所有體制都是這樣運作的,一04/02 09:43
18F:→ tonyian : 兩個案例屬於預防,沒有功績,沒有KPI,所以沒有人04/02 09:43
19F:→ tonyian : 會主動提出跟處理,提出的人還會被處理當作拖累公04/02 09:43
20F:→ tonyian : 司KPI04/02 09:43
21F:推 TETUO : 把問題放大成所有人的問題,就會有人出來解決04/02 09:49
22F:推 phoque : 不一定要所有人 也可以針對利害關係人 例如若電信04/02 09:51
23F:→ phoque : 業者的主管被語音信箱攻擊 當天就會修掉這個問題了04/02 09:51
※ 編輯: e38651028 (49.218.247.123 臺灣), 04/02/2026 09:57:14
24F:推 HowLeeHi : 的確,就像APT攻擊,鎖定的都是高階主管04/02 10:15
25F:→ HowLeeHi : 一般人根本遇不到,所以不會有大規模災難04/02 10:16
26F:→ tseng680723 : Linepay、linebank 會不會也有風險?04/02 11:08
27F:推 phoque : LB有風險也不錯啊 給金管會電一下看會不會皮繃緊點04/02 11:40
28F:推 f396761440 : 電子支付那麼多家可選,04/02 11:42
29F:→ f396761440 : 就別去用Line的金融支付04/02 11:42
30F:推 HowLeeHi : 還好我完全不用LINE的任何商品/服務04/02 11:43
31F:推 xoy : LINE Pay LINE Bank跟LINE是另一回事,有問題金管04/02 11:50
32F:→ xoy : 會早釘了。個人是希望起碼錢包的功能滾出手機版的L04/02 11:50
33F:→ xoy : INE,就是現在平板的版本,但有點難04/02 11:50
34F:推 f396761440 : 很久以前我自己的Line副號04/02 12:02
35F:→ f396761440 : 卡在該門號一直收不到簡訊驗證碼04/02 12:02
36F:→ f396761440 : 重傳多次後,帳號被鎖定數週後04/02 12:02
37F:→ f396761440 : 才能驗證,寫mail給台灣Line公司04/02 12:02
38F:→ f396761440 : 結果叫我等到它解封時間到再驗證04/02 12:02
39F:→ f396761440 : 好歹讓我能帶證件去他們公司04/02 12:02
40F:→ f396761440 : 或電話語音驗證解封04/02 12:02
41F:→ f396761440 : 這公司處理方式,我不敢把錢04/02 12:02
42F:→ f396761440 : 綁定在他們的服務。04/02 12:02
44F:推 HowLeeHi : 鎖定是正常流程,問題出在發簡訊系統有問題04/02 12:17
45F:推 s78513221 : 我國的軟體資安都是走通報檢舉制的04/02 12:32
46F:→ s78513221 : 要有通報Twcert舉報CVE才能引起軟體商重視04/02 12:33
47F:→ SHENG2014 : 明明語音信箱問題,還能把鍋丟回給Line,真好笑04/02 12:34
48F:→ SHENG2014 : 語音信箱安全機制有問題04/02 12:35
49F:→ spfy : 這兩家有免費的藍方幫忙擋攻擊還回報 然後又有免費04/02 12:58
50F:→ spfy : 紅方幫忙攻擊測弱點 只損失了客戶的Line 對它們來04/02 12:59
51F:→ spfy : 說根本賺爛 winwin04/02 12:59
消費者可以獲得一個更安全的系統
win win win
哭著哭著,就笑了
52F:推 is1128 : 我是覺得這稱不上異常,只能說Line 的復原流程+04/02 13:44
53F:→ is1128 : 台哥大的語音信箱預設密碼,導致破解04/02 13:44
54F:→ is1128 : 中華是一定要登進去改,遠傳印象中好像也是04/02 13:44
55F:→ is1128 : 所以就不會發生這麼剛好的問題04/02 13:45
56F:→ vixyao : 會讓語音驗證碼進入語音信箱的才是罪魁禍首,到現在04/02 13:48
57F:→ vixyao : 也沒任何說明或更改機制,這真的爛到底了04/02 13:48
台哥大好像發新聞稿說把原始密碼拿掉了
還是要吐槽
當初不是跟我說系統沒問題嗎
※ 編輯: e38651028 (49.218.247.123 臺灣), 04/02/2026 13:57:52
58F:→ manbow77 : 系統問題本來就不大 因為正常不會用語音信箱驗證 04/02 14:26
59F:→ manbow77 : Line怎麼會讓驗證碼進語音信箱? 這真的前所未聞 04/02 14:27
60F:推 griffiths : 就Line會用語音驗證吧, 其他的沒見過 04/02 14:36
61F:推 xoy : 用戶可能有或沒有語音信箱,也可能手機臨時訊號不 04/02 14:43
62F:→ xoy : 佳,語音驗證給語音信箱反而是盡量把消息傳給用戶 04/02 14:43
63F:→ xoy : 的做法,但發送方不會知道語音信箱可能不設防這件 04/02 14:43
64F:→ xoy : 事,就像不會去假設誰都可能去讀取你的電子郵件 04/02 14:43
65F:→ xoy : 用簡訊傳驗證碼應該一堆人都遇過收不到或收到已經 04/02 14:44
66F:→ xoy : 過期了 04/02 14:44
67F:推 s78513221 : Line就主張身障人士得用語音就完事了 04/02 14:57
68F:→ manbow77 : 驗證基本都是以能盡快收到為考量 漏了就按再發送 04/02 15:29
69F:→ manbow77 : 怕漏就自動進語音信箱並不是很合理的做法 04/02 15:30
70F:→ manbow77 : 身障人士用的語音驗證則跟語音信箱是兩回事 04/02 15:30
71F:推 xoy : 這該怎麼講,每個人覺得合理的狀況不盡相同,語音 04/02 16:01
72F:→ xoy : 信箱用戶是可以照自己的需求設定的,符合規則的留 04/02 16:01
73F:→ xoy : 言一定是合理合法的。但是預設的規則搞事就是另一 04/02 16:01
74F:→ xoy : 回事 04/02 16:01
75F:→ spfy : 所以我覺得兩家的流程都有點問題但不是最高風險 不 04/02 16:05
76F:→ spfy : 過現在兩個相對不嚴重的資安漏洞配在一起變超高風 04/02 16:05
77F:→ spfy : 險 現代很多攻擊鍊都是這樣子操作的 社交攻擊拿到 04/02 16:05
78F:→ spfy : 內部帳號再一步步埋木馬滲透企業高層機密 漏洞鏈達 04/02 16:05
79F:→ spfy : 到RCE攻擊 開源社群最近一堆library依賴鏈攻擊也是 04/02 16:05
80F:→ spfy : 這種情況只會越來越多 04/02 16:05
81F:推 xoy : 愛怎麼罵LINE是豬隊友或多此一舉都可以,不過台哥 04/02 16:15
82F:→ xoy : 大要面對的是如果在這件事之前就有用戶對語音信箱 04/02 16:15
83F:→ xoy : 的預設值有疑慮然後就沒然後了,這就會是問題 04/02 16:15
84F:→ manbow77 : 台哥用戶倒是某方面來說要感謝LINE爆出這重大缺失 04/02 16:19
85F:→ manbow77 : 雖然一般不會在語音信箱留下太私密內容 04/02 16:20
86F:→ manbow77 : 但能讓陌生人輕易非本機直接獲取內容是有點誇張 04/02 16:21
87F:推 HowLeeHi : 其實這種資安事件一堆,還有網路攝影機預設密碼沒改 04/02 16:22
88F:→ HowLeeHi : 畫面都被放在網路上裸奔,wifi ap也是 04/02 16:22
89F:推 HowLeeHi : 台哥語音信箱也提供快30年了,我想30年來一定有人 04/02 16:26
90F:→ HowLeeHi : 被這樣攻擊/竊聽過,只是台哥一直沒有去處理 04/02 16:26
91F:推 is1128 : 我覺得首次使用加入驗證機制就好,因為實際上真的太 04/02 16:29
92F:→ is1128 : 多人沒用過了 04/02 16:29
93F:→ manbow77 : 電信給的數據機帶wifi功能可打通用工程密碼侵入 04/02 16:32
94F:→ manbow77 : 這就看設置工程師有沒有幫你改數據機IP通道位置 04/02 16:33
95F:推 pupupigman : 滿好奇如果是台星出大包 怎麼版上沒看到幾個案例 04/02 16:34
96F:→ pupupigman : 會不會只是雷聲大雨點小 實際上沒很多被盜? 04/02 16:34
97F:→ manbow77 : 現在末段應該很少用什麼.1或.10等容易猜到的網段了 04/02 16:34
98F:→ manbow77 : 倒覺得台哥30年來沒處理單純不太有人去利用這漏洞 04/02 16:38
99F:→ manbow77 : 畢竟語音信箱通常沒什麼很有用資訊 投資報酬率極低 04/02 16:38
100F:推 HowLeeHi : 嗯,電信給的數據機其實本身fw也有安全弱點被爆過 04/02 16:39
101F:→ manbow77 : Line能靠這漏洞偷帳號也是蠻久前就有人發現 04/02 16:40
102F:→ manbow77 : 但最近才突然出現大量受害案例 04/02 16:40
103F:推 peatle : 瑞士乳酪理論,每一層都有洞剛好督在一起才出問題 04/02 17:31
105F:推 jfy1989 : 全家七門台星,這次都沒有問題,樓主這個比較像是 04/02 17:35
106F:→ jfy1989 : 被熟人搞?詐騙集團應該沒這麼閒抓著一個號碼弄 04/02 17:35
107F:→ YummyYummy : 樓上不懂裝懂什麼 這些當然是寫程式跑 一直都會踹好 04/02 19:27
108F:→ YummyYummy : 嗎 04/02 19:27
109F:推 n7555235 : 好了啦,獲利王真的是有夠優質 04/02 19:58
110F:→ awenracious : 這算是電信業者的問題比較大 中華就沒事啊 04/02 20:59
111F:→ badpat : 這次不知道有沒有搞到政客,那就好笑了。 04/03 01:07
112F:→ thomaschion : 推給台星,真方便 04/03 22:17
113F:→ w3160828 : 只有台哥出事吧..如果之前是中華早就鬧大了..那會 04/04 10:14
114F:→ w3160828 : 等到最近大規模 04/04 10:14
115F:推 KarlMarx : 問題在台哥吧,其他兩家電信都不會這樣 04/05 12:11