LINE用戶帳號遭大規模盜用 電信業者全面關閉預設語音信箱密碼

2026年4月1日，台灣LINE用戶爆發大規模帳號盜用災情，多數用戶在未操作情況下遭強制登出，好友清單、群組及聊天紀錄莫名消失。事件迅速於社群平台擴散，用戶緊急致電客服，導致中華電信、台灣大哥大、遠傳三大電信業者客服量瞬間暴增逾300%。經調查，駭客利用語音信箱預設密碼漏洞，透過遠端聽取功能取得驗證碼入侵帳號，異常登入IP多來自境外自動化攻擊工具。LINE已啟動全面調查，並發布安全公告要求用戶變更密碼、關閉「允許自其他裝置登入」功能。數發部緊急召開會議，要求電信業者盤點驗證機制，強調手機門號驗證環節的脆弱性，需即時強化跨平台資安協調。此事件凸顯數位服務高度依賴單一驗證環節的風險，引發社會對資安防護體系的深度檢討。

資安漏洞深度解析與攻擊手法

駭客攻擊核心在於LINE的語音驗證機制設計缺陷。當用戶嘗試登入帳號時，系統會先發送簡訊驗證碼；若用戶未及時回應，將自動轉為語音通話播報驗證碼。若用戶未接聽，內容即轉入電信語音信箱，而此信箱多採用預設密碼（如0000或1234），使駭客得以透過遠端聽取功能獲取驗證碼，進而接管帳號。資安研究機構「威銳資安」分析指出，台灣用戶中約32%未修改語音信箱密碼，且預設密碼多為生日或連號，破解率高達85%。類似漏洞在2020年曾發生於國際通訊平台Signal，但因及時修補未擴大災情。此次事件中，受影響用戶集中於原台灣之星轉移至台灣大哥大用戶，因門號轉移後語音信箱設定未更新，成為攻擊目標。駭客更利用自動化工具掃描台灣特定電信區段，定向發起攻擊。專家指出，此漏洞暴露通訊平台過度依賴手機門號驗證的結構性風險，單一環節失守即可引發整體帳號危機，需從系統設計層面重構驗證機制。國際資安組織OWASP更將此列為「驗證流程缺陷」高風險案例，強調預設密碼是資安大忌。

行業應對措施與政策監管升級

面對災情，LINE立即啟動緊急應變小組，發布官方公告要求用戶變更密碼、檢視登入設備並登出可疑裝置，同時關閉「允許自其他裝置登入」功能。電信業者同步採取強制性安全措施：台灣大哥大全面取消語音信箱預設密碼機制，改為用戶需設定個人化密碼，並透過APP推送通知引導操作，預估影響逾500萬用戶；中華電信與遠傳則盤點所有驗證服務，強化IP來源篩檢系統，並新增異常登入即時通知功能。數發部部長王國材緊急召開跨部會會議，要求3大電信業者30日內提交驗證機制重構方案，並修訂《通訊傳播法》明確平台資安責任。此舉引發產業鏈重組，業界預估電信業者將投入數億元升級系統，包括導入AI行為分析技術偵測異常登入模式。國際比較顯示，歐盟GDPR要求資安事件72小時內通報，而台灣現行法規尚未涵蓋此類漏洞，數發部承諾將加速修法，建立「資安事件分級通報機制」。資安專家林明哲分析，此事件或將推動台灣通訊平台全面實施雙重驗證（2FA），類似日本NTT DoCoMo近年強制要求的生物辨識驗證，提升整體防護水準。

用戶防護指南與資安教育深化

用戶應立即執行三項關鍵動作：首先檢查語音信箱設定，中華電信用戶撥打##002#關閉服務，台灣大哥大用戶撥123設定密碼或停用，遠傳用戶透過APP操作；其次啟用雙重驗證（2FA），LINE提供Google Authenticator或Apple ID整合選項，避免僅依賴簡訊驗證；最後定期檢視登入設備，若發現不明裝置立即登出，並變更密碼。資安協會呼籲用戶避免使用生日、連號等弱密碼，改用12位以上含大小寫、數字及符號的複雜組合，並透過密碼管理員（如1Password）儲存。延伸防護建議包括：關閉「允許其他裝置登入」功能、勿點擊可疑連結或提供驗證碼給他人，因駭客常偽裝客服進行詐騙。政府應加強資安教育，例如在學校課程融入「數位身份安全」模組，參考新加坡「Cybersecurity Awareness Month」經驗，每年舉辦全民資安演練。統計顯示，2025年台灣資安事件中70%因弱密碼導致，此次事件再次證明基礎防護的重要性。專家建議用戶設定手機「安全鎖」功能，並啟用「設備異常登入通知」，如同LINE近期推出的「帳戶異常即時通知」功能。未來，資安防護將從被動修補轉向主動預防，平台需提供更直觀的安全狀態視圖，讓用戶清楚掌握帳戶風險水位。