LINE收回訊息功能遭破解 網路實測方法真的有效引發隱私爭議

近期網路論壇與社群平台瘋傳一項驚人消息，通訊軟體LINE的「收回訊息」功能竟存在重大漏洞，用戶可透過特定操作方式輕易查看已被對方收回的訊息內容。資安專家實際測試後證實，此破解方法確實可行，且操作門檻極低，無需任何專業技術背景即可完成。這項發現在3月初於PTT、Dcard等台灣主要社群平台引爆討論，引發用戶對個人隱私保護的嚴重憂慮。LINE官方目前尚未針對此漏洞發布正式修補程式，估計全台超過2100萬活躍用戶都可能面臨訊息隱私外洩的風險。

破解方法網路流傳 實測證實確實可行

根據網友分享的教學影片與圖文說明，這項破解方法主要利用LINE應用程式的通知欄儲存機制。當用戶收到訊息時，手機系統會自動將訊息內容暫存於通知欄資料庫中，即便發送方後續選擇收回訊息，這些資料仍會殘留在系統暫存區。實測發現，安卓系統用戶只需下載特定的通知記錄應用程式，就能完整瀏覽過去24小時內所有推播通知的原始內容，包括已被收回的文字、貼圖甚至圖片縮圖。iOS系統雖然限制較多，但透過螢幕錄影功能或特定設定，同樣能在訊息被收回前捕捉到通知欄的瞬間畫面。

記者實際以兩支手機進行測試，首先由A帳號發送「這是測試訊息」給B帳號，待B帳號手機螢幕顯示通知後，A帳號立即執行收回功能。此時B帳號的聊天室內確實顯示「訊息已被收回」的系統提示，但透過通知記錄應用程式查詢，仍能找到完整的原始訊息內容。更令人擔憂的是，這種方法不僅能查看文字，連同LINE內建的免費貼圖、表情符號甚至位置資訊都能完整保留。資安專家警告，這代表用戶誤發的私密訊息、商業機密或是情緒性發言，即便即時收回，仍可能被對方完整保存證據。

技術原理與資安風險分析

資安專家深入分析後指出，此漏洞的根本成因在於LINE的訊息收回機制僅刪除聊天室內的顯示內容，並未同步清除已推播至用戶裝置的通知資料。這種設計邏輯雖然能節省伺服器負載並加快收回速度，卻忽略了現代智慧型手機作業系統普遍具備的通知記錄功能。當訊息送達時，LINE會透過Google的FCM或蘋果的APNs推播服務將訊息內容傳送至用戶裝置，這些資料在系統層級會被暫存以便用戶隨時查閱，而LINE的收回指令無法回溯刪除這些已落地的資料。

此外，專家發現LINE的訊息加密機制在此情境下也形同虛設。雖然LINE標榜採用Letter Sealing點對點加密技術，確保訊息在傳輸過程中不被竊聽，但當訊息送達後解密顯示於通知欄，這些明文資料就不再受到LINE的加密保護。這意味著任何能夠存取系統通知資料庫的應用程式，都能輕易讀取這些「已收回」的訊息內容。更嚴重的是，部分惡意軟體可能暗中在背景收集這些資料，用戶完全無法察覺自己的訊息已被竊取。

企業用戶面臨的風險更加嚴峻。許多公司利用LINE建立工作群組，方便即時溝通業務資訊。若員工誤將機密資料發送至錯誤群組，即便立即收回，有心人士仍可透過此法取得完整內容。法律專家指出，這可能構成營業秘密外洩，企業不僅面臨商業損失，更可能因違反個資法而遭致鉅額罰款。目前已有中小型企業開始評估停用LINE作為內部溝通工具，轉而採用具有真正訊息銷毀功能的企業級通訊平台。

用戶隱私與法律層面爭議

此漏洞曝光後，立即引發用戶隱私權的激烈辯論。許多用戶認為LINE的「收回」功能存在誤導性廣告嫌疑，讓人誤以為訊息能徹底消失，實際上卻留下如此大的資安缺口。消費者保護團體指出，LINE在功能說明中僅標示「訊息將從聊天室中刪除」，並未明確告知用戶通知欄可能仍保留紀錄，這種不完全揭露可能違反《消費者保護法》的誠實信用原則。更有用戶質疑，若收回的訊息包含個人敏感資訊如身份證字號、銀行帳戶等，一旦被惡意截取，責任應由誰承擔。

法律專家表示，透過此方法查看他人已收回訊息的行為，可能觸犯《刑法》第315條之1的妨害秘密罪。該條文明定，無故利用工具或設備竊錄他人非公開之活動、言論者，可處三年以下有期徒刑。雖然通知欄資料儲存在用戶自己的手機中，但訊息本身屬於發送方的通訊內容，未經同意逕行讀取已收回訊息，法律上仍有爭議空間。過去曾有案例，前男友利用類似方式查看前女友收回的訊息，被法院認定構成妨害秘密罪的前例。

另一方面，企業若要求員工安裝可記錄通知欄的應用程式，以便監控工作群組的收回訊息，可能違反《個人資料保護法》。勞動法專家提醒，雇主雖可管理公司提供的通訊設備，但必須明確告知監控範圍與方式，否則員工可主張隱私權受侵害。目前已有科技公司開始檢視內部資安政策，禁止員工在LINE討論真正機密的商業資訊，並要求重要溝通必須透過具有完整端對端加密與訊息銷毀機制的平台進行。

LINE官方回應與後續影響

面對排山倒海而來的質疑，LINE台灣官方發出簡短聲明表示：「我們已注意到相關討論，技術團隊正在評估可行的改善方案。」但聲明中並未承認這是系統漏洞，也未給出具體的修復時間表。這種模稜兩可的態度引發用戶更大不滿，許多人在社群媒體發起#LINE資安漏洞的討論串，呼籲用戶暫時停止使用收回功能，並要求LINE提出明確的補償方案。相較於其他通訊軟體如Signal、Telegram在類似事件中的快速回應，LINE的處理速度顯得相當遲緩。

市場分析師指出，這次事件可能重創LINE在台灣的市場佔有率。根據數位時代雜誌調查，LINE在台灣的滲透率高達91%，遠超過其他競爭對手。但隨著用戶隱私意識抬頭，加上企業用戶對資安要求日益嚴格，若LINE無法在短期內提出有效解決方案，可能面臨用戶大規模轉移至其他平台的風險。特別是金融業、科技業等高度重視機密性的產業，已開始評估將官方帳號與內部溝通系統遷移至其他平台的可能性。

此次事件也讓人重新檢視通訊軟體的隱私承諾。資安專家呼籲，用戶應認清「收回」不等於「刪除」的基本觀念，任何數位訊息一旦發送出去，就存在被保存、截圖或備份的可能。LINE的收回功能設計初衷是讓用戶有機會修正錯誤，而非提供絕對的隱私保護。專家建議，用戶在發送任何訊息前都應審慎思考，特別是涉及個人隱私或敏感資訊時，更應避免依賴收回功能作為補救措施。

專家建議與防範措施

針對此漏洞，資安專家提出多項立即性的防範建議。首先，用戶可關閉LINE的通知顯示內容功能，路徑為「設定」→「通知」→「關閉顯示訊息內容」，這樣通知欄僅會顯示「您有新訊息」，不會保留任何文字內容。其次，定期清除手機的通知記錄資料庫，安卓用戶可進入「設定」→「應用程式」→「特殊應用程式存取權」→「通知存取權」，移除不必要的應用程式權限。iOS用戶則建議關閉LINE的「整合至Apple Watch」功能，避免訊息同步至其他裝置。

對於企業用戶，專家強烈建議建立內部通訊規範。所有機密文件、客戶資料、財務數據等敏感資訊，禁止透過LINE傳送。應改用具有完整端對端加密、訊息自動銷毀、禁止截圖等進階安全功能的企業級通訊工具。同時，應定期對員工進行資安教育訓練，讓全體員工瞭解數位訊息的不可逆特性，以及收回功能的侷限性。部分企業已開始導入MDM（行動裝置管理）系統，統一管理員工手機的通知權限，防止惡意應用程式竊取資料。

長遠來看，專家呼籲LINE應從系統架構層面徹底解決問題。理想的訊息收回機制應該在伺服器端記錄收回指令，並主動通知所有接收裝置清除相關通知資料，而非僅刪除聊天室內的顯示內容。此外，應提供用戶選項，可設定「敏感模式」，所有通知均不顯示實際內容，從源頭杜絕資料外洩可能。同時，LINE應公開透明地向用戶說明收回功能的實際限制，避免誤導性宣傳。唯有如此，才能重建用戶信任，確保在競爭激烈的通訊軟體市場中維持領先地位。