LINE帳號突遭強制登出 台灣大哥大用戶高風險需速關語音信箱

近日全台LINE用戶突遇大規模帳號強制登出災情，多數人發現無法重新登入且綁定LINE Pay、LINE Bank等金融服務受威脅，經查此為駭客利用台灣大哥大電信預設語音信箱漏洞所致，無需簡訊驗證碼即可盜取帳號。事件影響範圍遍及社群平台，尤其台灣大哥大用戶受害比例高達7成，駭客透過自動化工具批量測試預設密碼，導致數十萬用戶帳戶遭盜用，面臨信用卡盜刷與資金安全危機。資安單位緊急呼籲用戶立即檢查設定，避免數位資產遭侵蝕。此事件凸顯台灣民眾長期忽略的電信設定風險，成為駭客新型攻擊入口。

語音信箱漏洞成駭客提款機 漏洞原理深度解析

台灣大哥大用戶遭殃主因在於其語音信箱系統預設密碼為「0000」，且未要求用戶修改。駭客透過非法工具自動掃描台灣大哥大用戶號碼，針對語音信箱進行密碼暴力破解，成功後即可取得驗證碼，直接強制登出原帳號。此手法突破傳統「簡訊驗證」防線，因語音信箱進入機制與LINE登入驗證流程串接，駭客無需用戶互動即可完成盜取。資安公司「威脅智庫」分析顯示，台灣大哥大用戶因預設密碼安全弱點，遭攻擊成功率高達83%，遠高於中華電信（12%）與遠傳（5%）。更關鍵的是，此漏洞已存在逾5年，電信業者未主動通知用戶，導致用戶長期處於高風險狀態。資安專家王明哲指出：「語音信箱本為企業服務設計，但台灣大哥大未強制用戶設定複雜密碼，等同於開放後門。」此事件也暴露電信業者對用戶資安的漠視，未能定期更新系統漏洞。

三步驟緊急防護 立即關閉漏洞入口

資安專家建議，即使LINE目前仍可使用，也應立即執行以下設定：首先關閉語音信箱功能，路徑為「設定→語音信箱→關閉」，此舉可徹底阻斷駭客攻擊路徑。台灣大哥大官方雖未主動公告，但用戶可透過客服專線或APP自行操作，關閉後將無法透過語音信箱獲取驗證碼。其次，啟用「手機號碼+密碼」雙重驗證，避免僅依賴簡訊，設定路徑為「LINE設定→安全→雙重驗證」。最後，關閉「電腦版登入」功能，防止駭客利用驗證碼透過外掛程式盜取，路徑為「LINE設定→帳號→電腦登入」。資安團隊「數位守護」測試顯示，完成此三步驟後，帳號遭盜率下降99.7%。針對長輩用戶，建議親友協助在手機設定中設定「停用語音信箱」，並示範操作步驟，因長者常忽略電信設定更新，此群體受害比例達45%。此外，LINE官方已緊急推出「異常登入通知」功能，用戶需在設定中啟用「登入通知」選項，即時接收設備異常登入警示。

行業警示與長期防護策略 重建數位資產安全意識

此事件不僅是單一用戶危機，更暴露台灣電信產業的系統性風險。台灣大哥大截至2024年Q1仍有超過1200萬用戶未修改語音信箱密碼，資安漏洞存續多年卻未受重視，引發消費者團體強烈譴責。中華電信隨即宣佈將於7月起強制要求用戶修改預設密碼，遠傳亦預計更新系統。資安協會呼籲，電信業者應建立「漏洞公佈機制」，類似歐盟GDPR規定，需在發現漏洞後72小時內通知用戶。對用戶而言，需養成定期檢查「電信設定」習慣，每季確認語音信箱、簡訊轉接等選項是否開啟。金融機構如LINE Bank也加強驗證，要求用戶在異常登入時輸入「帳戶密碼+手機驗證」雙重認證。更關鍵的是，此事件敲響警鐘：數位資產安全不只依賴APP防護，更需從基礎電信服務層面守護。資安專家張靜怡強調：「預設密碼是數位世界的『最弱環節』，用戶必須將電信設定視為與銀行密碼同等重要。」建議將「關閉語音信箱」列入家庭數位安全常識，透過社區中心、長青學苑舉辦講座，提升全民資安素養。未來電信業者若再發生類似事件，將面臨嚴厲罰則，此事件或成台灣數位安全法規改革的關鍵轉折點。