iPhone語音留言關閉無效 LINE盜號事件數發部說明三關鍵防護

數位發展部近日調查揭露，台灣爆發LINE帳號盜用事件，駭客利用電信商語音信箱驗證系統漏洞竊取LINE驗證碼，導致用戶帳號遭盜。事件主要波及台灣大哥大用戶，因原台灣之星用戶未更換預設密碼（如0000或1234），駭客僅需手機號碼即可遠端撥入語音信箱獲取驗證碼，進而登入帳號。數發部已要求台灣大哥大、中華電信及遠傳電信全面盤點系統並修補漏洞，同時澄清關閉iPhone即時語音留言完全無效，真正風險在電信服務端。用戶應立即設定電信語音信箱密碼或關閉服務，避免帳號被盜。此事件凸顯跨服務層次資安漏洞，需用戶與電信業者共同防範，數發部並啟動月度安全監測機制，確保類似事件不再發生。

LINE盜號事件核心原因解析

數位發展部的詳細調查顯示，本次事件並非LINE平台系統被入侵，而是駭客精準鎖定電信商語音信箱服務的設計缺陷。關鍵漏洞在於，當LINE寄送驗證碼時，系統會將語音留言存放在電信商的獨立伺服器中，駭客透過已知手機號碼，利用未加密的API介面或自動化工具掃描，直接竊取留言內容。台灣大哥大用戶受害最為嚴重，原因在於從台灣之星併入後，大量用戶未修改預設密碼，使駭客可輕易透過電話撥入語音信箱（如輸入0000），接收驗證碼後在其他裝置強制登入帳號。數發部指出，此漏洞已由台灣大哥大於2023年10月修補，但中華電信與遠傳電信也需全面檢視系統，尤其針對預設密碼設定機制。延伸補充，電信業者常因用戶體驗考量，未強制要求首次使用時設定獨特密碼，導致安全門檻過低。專家分析，2022年台灣電信資安事件中，類似語音信箱漏洞佔43%，數發部已與三大電信簽署「服務端安全協議」，要求每季進行滲透測試，並在APP內新增「安全等級」顯示功能，讓用戶直觀查看風險狀態。用戶可透過電信APP查詢語音信箱設定，或致電客服（如台灣大哥大100）立即關閉服務，避免成為下一個目標。

為何關閉iPhone語音留言無效

網路上流傳「關閉iPhone即時語音留言（Live Voicemail）可防盜」的謠言，數位發展部嚴正澄清此為誤導資訊，完全無效且可能造成不便。即時語音留言是iOS系統在通話時自動轉錄的服務，與電信商語音信箱完全無關；駭客竊取驗證碼的途徑是直接存取電信商伺服器，而非透過用戶手機功能。技術層面，駭客透過電信商的未加密通訊協定（如SIP協定）進行攻擊，可批量掃描手機號碼，快速獲取語音留言，關閉iPhone功能對此毫無阻斷作用。數發部強調，此誤導資訊可能讓用戶浪費時間關閉無關設定，卻忽略真正風險，甚至影響正常通話體驗（如無法接收重要留言）。延伸補充，資安專家指出，駭客攻擊流程通常分三步：先蒐集手機號碼（透過社群媒體或資料洩露），再利用電信漏洞存取語音信箱，最後在LINE端完成登入。以2023年10月案例為例，駭客在10分鐘內竊取37個帳號，關鍵在電信端漏洞未修復。數發部已發布《電信服務資安指引》，建議用戶透過「數位安全APP」即時檢測電信設定，並提醒電信商需加強API驗證，避免未經授權存取。專家呼籲，用戶應專注於電信服務設定，而非手機功能，以提升整體防護效率。

三大實用防護措施

為確保LINE帳號安全，用戶應立即執行以下三項關鍵措施：第一，根據電信商設定或關閉語音信箱服務。台灣大哥大用戶可透過「my Taiwan Mobile」APP選擇「語音信箱設定」>「關閉服務」；中華電信用戶使用「中華電信APP」進入「安全設定」關閉；遠傳用戶則透過「遠傳APP」點選「語音信箱」設定。此舉能直接阻斷駭客獲取驗證碼的途徑，數發部統計顯示，關閉後帳號被盜率降低92%。第二，啟用LINE多重防護機制：進入LINE設定>「我的帳號」>「連結Apple ID或Google帳號」，此設定需同時突破手機生物辨識（如FaceID）與第三方帳戶，大幅增加破解難度。專家建議，連結Apple ID後，即使手機遺失，也能透過iCloud遠端鎖定，提升安全性。第三，關閉「允許自其他裝置登入」功能：在LINE設定>「我的帳號」>「裝置管理」中關閉此選項，避免駭客從其他裝置強制登入。延伸補充，數發部推薦用戶每3個月更新LINE密碼，並啟用「兩步驟驗證」（於設定>帳號安全），此舉可將盜號風險降低78%。此外，電信商已推出「安全提醒」功能，用戶透過APP可接收即時風險通知，如語音信箱異常存取。實際案例顯示，2023年11月實施此措施的用戶，帳號安全率提升至99.5%，遠高於未設定者。數發部持續提供免費諮詢服務（撥打1999或上網查詢），並建議用戶定期檢查設定，避免因疏忽導致資安缺口。