台灣大哥大用戶成重災區,這次不是點連結也會中招
近期全台爆發大規模 LINE 帳號盜用事件,許多用戶在毫無預警的情況下被強制登出,甚至無法重新登入,聊天紀錄與好友清單瞬間消失,引發社群平台大量討論與恐慌。
更值得注意的是,這起事件並非傳統釣魚攻擊,而是利用一個長期被忽略的漏洞——語音信箱。只需掌握受害者的手機號碼,就能利用驗證流程落差的接管帳號
事件懶人包:從零星災情到全面爆發
- 2026 年初已有零星帳號異常案例
- 3 月底出現大規模「強制登出」災情
- Threads、Dcard 等社群出現大量受害者回報
- 多數案例集中於台灣大哥大用戶,尤其原台灣之星用戶
不少受害者表示,在沒有點擊任何連結的情況下,LINE 帳號仍被強制登出,甚至無法復原。
手法解析:只需掌握受害者的手機號碼,就能利用驗證流程落差的接管帳號
駭客並非透過釣魚連結騙取資訊,而是利用了語音信箱的預設密碼漏洞。 Apple Almond這類手法又稱為「語音 OTP 攔截」,過去已有海外案例記錄,此次事件可以說是台灣規模最大的一次。
本次攻擊並未透過釣魚連結,而是利用 LINE 驗證流程與電信服務的弱點:
- 駭客輸入你的手機號碼進行 LINE 登入
- LINE 透過語音通話提供驗證碼
- 使用者未接聽,驗證碼轉入語音信箱
- 駭客以預設密碼登入語音信箱
- 取得驗證碼並完成帳號接管
關鍵問題在於:語音信箱若未修改預設密碼,形同未設防。
還原了這次攻擊的完整流程:駭客只需掌握受害者的手機號碼,就能啟動整個入侵鏈。系統先發出簡訊驗證碼,即使用戶刪除不理,駭客接著觸發語音驗證,讓系統改以電話撥出驗證碼。一旦用戶未接聽,這段語音就自動存入電信語音信箱——而多數人的信箱密碼從未改過,還停留在 0000 或 1234 的預設值。駭客只要撥打遠端信箱入口,輸入門號與預設密碼,就能將驗證碼一字不差地聽取,帳號就此易主。這種手法在資安圈被稱為「語音 OTP 攔截」,台灣過去雖有零星案例,但這次是有記錄以來規模最大的一波。
為什麼這次特別嚴重?
- 不需要點擊任何連結
- 攻擊入口來自電信服務,而非單一平台
- 使用者難以察覺驗證過程
- 社群快速擴散,造成大量恐慌
這代表攻擊模式已從「誘騙使用者」轉為「利用系統漏洞」。
台灣大哥大回應重點
根據台灣大哥大新聞稿與公開說明:
- 已強化語音信箱與驗證相關機制
- 呼籲用戶立即變更語音信箱密碼
- 建議避免使用簡單或預設密碼
- 建議啟用通訊軟體雙重驗證機制
此次事件也凸顯電信服務在整體資安架構中的重要性。
台灣大哥大表示:若用戶有使用其它電話撥打 0935-888-123 遠端聽取留言之需求,請務必先以手機撥打 123(選單按 3)、運用台灣大哥大APP,或致電客服等方式,進行密碼自定義設定。設定時應避免使用如生日、連續數字或與手機門號相同等易遭破解之組合,以確保個人留言隱私。
受害者常見狀況
- LINE 被強制登出
- 無法重新登入
- 聊天紀錄與好友消失
- 誤操作導致帳號刪除
- 工作與客戶聯繫中斷
這類事件本質上已不只是帳號問題,而是數位身分被接管。
5 大立即自保行動
- 修改或關閉語音信箱
- 避免使用預設密碼,未使用者建議直接停用
- 台灣大哥大用戶可手機撥 123 後按 3 選擇變更密碼,或直撥客服專線 188 請客服協助取消語音信箱服務,也可開啟台灣大App線上客服輸入「取消語音信箱」
- 中華電信用戶在手機撥號畫面按 ##002# 後撥出,即可立即關閉語音信箱轉接功能。
- 遠傳電信用戶開啟遠傳行動客服 App,搜尋「關閉語音信箱」,填入身分證號碼即可完成取消
- 避免使用預設密碼,未使用者建議直接停用
- 啟用 LINE 雙重驗證
- 降低單一驗證碼被攔截風險
建議綁定 Apple ID 或Google 或 Facebook 帳號,降低單一驗證碼被攔截風險,一旦LINE帳號遭盜,有綁定第三方帳號者才有機會取回控制權。
但前提是第三方帳號本身也需啟用雙重驗證並使用強密碼,否則單一帳號被盜可能連帶影響所有綁定服務。
- 降低單一驗證碼被攔截風險
- 關閉「其他裝置登入」
- 避免遠端未授權登入
若平時不使用電腦版 LINE,請在手機設定中將「允許自其他裝置登入」直接關閉
*提醒:有使用電腦版 LINE 的人先不要關閉,否則電腦版會直接被登出
- 避免遠端未授權登入
- 定期檢查帳號安全設定
- 包含登入紀錄與裝置管理
路徑:LINE 設定 > 我的帳號 > 登入中的裝置。若有不明裝置,手動登出比什麼都快。
- 包含登入紀錄與裝置管理
- 留意異常驗證行為
- 未操作卻收到驗證碼或來電,應立即警覺
如果收到簡訊,絕對不要轉發或告知任何人,這通常是攻擊的最後一哩路。
- 未操作卻收到驗證碼或來電,應立即警覺
從這次事件看到的資安轉變
這起事件顯示一個明確趨勢:
過去攻擊依賴人性弱點
現在攻擊利用系統與流程漏洞
也就是說,即使沒有點擊任何可疑連結,仍可能因為「關聯服務」的弱點而遭到入侵。
為什麼影響特別大?
在台灣,LINE 不只是通訊工具,更承載:
- 社交關係
- 工作聯繫
- 身分驗證
- 行動支付
一旦帳號被接管,影響範圍遠超過單一應用。
這次事件提醒我們,資安已經從「防止誤點」進化為「保護整體數位生活」。
除了帳號本身,所有關聯服務(電信、信箱、驗證機制)都必須納入防護範圍。
懷疑收到的朋友借錢 LINE訊息是詐騙?立即上傳截圖,即刻查證!
帳號被盜後,駭客最常做的事就是用你朋友的名義傳來「我最近急需用錢,可以先借我嗎?」這類訊息。如果你的朋友帳號疑似遭盜,或突然收到不尋常的借錢、投資訊息,趨勢科技 AI 防詐達人能即時偵測這類可疑內容,在你還沒來得及匯款前就先示警攔截。
- 詐騙預警雷達:AI 即時偵測可疑連結與簡訊,提早警示、不讓詐團有機可乘。與刑事局165聯防,實現即時預警與主動防護
- 來電辨識與攔截功能:可自動辨識疑似詐騙來電、假冒機構來電,避免你誤接。
- 網址警示機制:點擊連結前,App可檢測是否為高風險詐騙網址。
- 擔心是詐騙嗎?只要截圖就能查證真假:創新運用多國 LLM AI 語意分析技術,為您檢測各種詐騙訊息內容。
- 現在「用講的嘛A通」!只要說出 “ Hey Siri 這是詐騙嗎 “,立即幫您自動截圖查證真假!*Hey Siri功能適用於iPhone
⭕️ 立即免費下載 AI防詐達人,為自己加裝一道最靠譜的防詐安全網。
◎瞭解更多 趨勢科技AI 防詐達人與刑事警察局合作,全新升級「詐騙預警雷達」比你更早發現詐騙
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
語音信箱只是這次的破口,下一次可能是釣魚網站、惡意 App 或勒索軟體。PC-cillin 提供跨裝置的全方位資安防護,讓你不用每次事件爆發後才亡羊補牢。
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
