從昨晚(3 月 31 日)開始,全台 LINE 用戶陸續爆發帳號無預警遭強制登出且無法登入的嚴重災情,三大電信的門號都有人受害,其中又以台灣大哥大用戶受害最為慘烈,顯示出電信商老舊服務與通訊軟體驗證機制間的安全性漏洞,正威脅著百萬用戶的數位資產。
帳號無預警遭登出,甚至被誘導點選「刪除」導致資料全失
根據社群平台 Threads 與各大論壇的災情回報,許多受害者表示在未進行任何異常操作、未點擊可疑連結的情況下,手機上的 LINE 突然跳出登出通知。當用戶嘗試重新登入時,系統卻顯示「無法找到此帳號的認證資訊」。
駭客並非透過釣魚連結騙取資訊,而是利用了語音信箱的預設密碼漏洞。
當 LINE 進行換機驗證並選擇「語音回撥」時,若用戶未接聽,驗證碼會自動轉入語音信箱,駭客只要利用預設密碼(通常是0000)撥入語音信箱截取驗證碼,就能輕易奪取帳號主導權。
漏洞疑似出在「語音信箱」,三大電信關閉方法一次看
經過內行網友與資安人員的初步推敲,此次受害者多集中在台灣大哥大用戶,其關鍵漏洞可能出現在早已被多數人遺忘的「語音信箱」服務。當駭客嘗試在其他裝置登入你的帳號並觸發簡訊驗證時,若簡訊未被讀取,部分系統會提供「語音回撥」驗證碼的功能;代表只要駭客掌握了電信商預設且未修改過的語音信箱密碼,就能輕易撥入語音信箱截取驗證碼。
如果你目前帳號還安全,請務必按照以下步驟進行防禦,千萬別等簡訊跳出來才應變。
台灣大哥大
首先是針對電信端,建議直接開啟台灣大哥大「客服小麥」App,搜尋「語音信箱」並依照指示操作關閉,或直接致電 188 尋求人工客服停用語音功能。
也可以輸入 123 再按 3 更改語音信箱密碼,避免其他人可以隨意聽到你的語音信箱內容。
中華電信
遠傳電信
開啟遠傳行動客服 App,輸入「關閉語音信箱」 後,再輸入身分證字號即可關閉語音信箱功能。或是輸入 222 再按指示更改密碼。
LINE 設定雙重驗證
其次,請進入 LINE 的「設定」→「帳號」,將「允許其他裝置登入」的功能暫時關閉。也就是說,這樣可以有效阻斷駭客嘗試從電腦版或平板端強行登入的管道。不過這樣會導致你的電腦、iPad 都無法登入 LINE,這部分大家可以斟酌設定。
最後,強烈建議檢查是否已綁定電子信箱,並開啟「雙重驗證」功能,為帳號加上最後一層實體防禦。若不幸已經被登出,請第一時間前往官方申訴表單進行反映。
總結:LINE 登出災情,該審視過時的電信服務了
這次 LINE 災情再次證明了「安全性」往往敗在最冷門的角落。很多人根本沒在用電信公司的語音信箱,卻沒想到這個存在數十年的老舊功能,會成為帳號被「整鍋端走」的後門。進一步來看,LINE 在換機驗證流程上對電信訊號的過度依賴,也暴露出一旦電信端出現漏洞,用戶端就毫無還手之力的窘境。
除非你日常工作極度依賴語音留言(這在台灣已非常少見),否則請立刻關掉所有電信商的語音信箱。此外,務必檢查 LINE 設定中的「二階段認證」是否開啟,並定期更換高強度密碼。別等到數年的對話紀錄與貼圖資產瞬間蒸發,才發現自己敗給了一個從來沒用過的過時功能。
