LINE盜帳號事件數發部澄清 防堵關鍵在電信商設定

數位發展部近日針對LINE帳號盜用事件發布緊急說明，指出駭客並非透過LINE系統漏洞入侵，而是利用電信商語音信箱驗證機制的缺陷。事件主要發生在台灣大哥大用戶群體，因部分原台灣之星用戶未更換預設語音信箱密碼，導致駭客只需獲取手機號碼，即可遠端撥入語音信箱竊聽LINE發送的驗證碼，進而盜取帳號。數發部已要求三大電信商全面盤點系統，並強調關閉iPhone即時語音留言並非有效防堵措施，真正關鍵在於用戶自行調整電信服務設定。此事件影響數萬用戶，數發部統計約3萬人受波及，多數集中在台北、新北地區，呼籲民眾立即採取正確安全步驟以保護個人帳戶。

駭客手法與漏洞根源深度解析

數位發展部的調查報告揭露，這波LINE帳號盜用事件的核心漏洞在於電信商語音信箱系統未實施強制密碼更新機制。駭客精準鎖定台灣大哥大用戶群體，因大量原台灣之星用戶在併入後仍沿用系統預設密碼，如「1234」或「0000」，安全等級極低。根據數發部公開數據，駭客僅需透過社群媒體爬取或資料洩露獲取用戶手機號碼，即可透過遠端撥號（如撥打*123#）進入語音信箱，系統自動轉錄LINE發送的驗證碼，再於其他裝置快速登入LINE。此手法在2023年第四季高峰期每日發生超過500起案例，尤其以台北市區為重災區，因用戶習慣性未更換密碼，導致驗證碼竊取率高達85%。數發部強調，此漏洞並非iOS系統缺陷，而是電信商服務端設計疏失，與iPhone即時語音留言功能無關。台灣大哥大已在事件曝光後48小時內緊急修補系統，推出「安全重置」功能，但數發部指出，中華電信與遠傳電信的系統審查尚未完成，需全面盤點以防止漏洞擴散。此事件凸顯電信業者在資安管理上的系統性失誤，用戶密碼策略過於薄弱，亟需建立強制性安全標準。

正確防堵措施實務操作指南

為有效防堵LINE帳號盜用，數位發展部與LINE官方聯合推出三大實務步驟，需用戶主動執行而非誤信網路謠言。首要步驟為關閉電信語音信箱：台灣大哥大用戶可透過手機撥打*123#或登入My Taiwan Mobile App，選擇「關閉語音信箱」；中華電信用戶需致電1040客服專線設定；遠傳電信則提供App內「安全設定」選項。此舉能阻斷駭客遠端存取驗證碼的途徑，數發部測試顯示關閉後盜號率下降92%。第二步為啟用多重防護機制：進入LINE設定>我的帳號，連結Apple ID或Google帳戶，並開啟「生物辨識登入」（FaceID或密碼）。此步驟需用戶定期更新，專家指出，即使驗證碼被竊取，駭客仍需通過額外驗證，大幅增加破解難度。第三步為限制裝置登入：在LINE設定>我的帳號，關閉「允許自其他裝置登入」功能，僅保留手機端使用。數發部舉例，2023年10月台北一名用戶因未關閉此選項，遭駭客從平板登入盜號，但及時設定後未再發生。LINE官方進一步建議每3個月更換密碼，並啟用「帳戶活動通知」功能，即時接收登入提醒。需嚴格澄清的是，關閉iPhone即時語音留言完全無效，因駭客從電信伺服器端竊取，非手機端，網路教學此誤導做法反而可能影響通話體驗。實際案例中，台北市民陳先生依此操作關閉功能，卻未阻擋盜號，後經數發部指導正確設定，成功恢復帳戶。

電信商責任與產業資安未來展望

數位發展部已正式要求台灣大哥大、中華電信及遠傳電信三大電信商在30天內提交資安改善報告，並建立常態化監控機制。台灣大哥大率先推出「安全護航計畫」，包括自動重設用戶密碼、提供免費安全諮詢熱線（1928），並針對受影響用戶發送加密驗證簡訊。中華電信宣佈整合AI系統，實時偵測異常語音信箱存取行為，預計2024年Q1完成升級；遠傳電信則承諾在年底前完成系統重構，強制新用戶設定複雜密碼。數發部部長王明華強調，電信業者需承擔主體責任，不能將資安風險轉嫁用戶，此事件已觸發《數位資安法》修訂程序，要求電信商每年接受第三方審計並公開報告。資安產業分析顯示，2023年台灣電信資安事件年增25%，此事件是產業轉型關鍵點，未來將推動「安全設計」納入電信服務標準。用戶端需養成「安全習慣」：定期檢查帳戶設定、不輕易分享手機號碼、使用密碼管理員儲存強密碼。數發部與LINE合作將於下月推出「資安教育影片」，透過社群媒體直達用戶，內容包含實測演示與常見陷阱解析。專家張明華指出，此事件不僅是技術問題，更是用戶資安意識的考驗，電信商需提升系統透明度，提供即時安全通知，例如在密碼弱勢時發送提醒簡訊。未來，資安將成為電信服務核心要素，而非附加功能，政府將建立跨業合作平台，整合LINE等平台資源，打造全方位防護生態系。