看板 MobileComm作者 mnxzq (mnx最強)標題 [討論] 脆熱議:語音信箱機制可能導致LINE被盜時間 Wed Apr 1 08:23:37 2026
原文網址
https://reurl.cc/r0ZNNZ
以下原文
----------
由於今晚LINE被盜,然後爬了一下網路社群發現災情不止我一個
跟朋友討論了後丟到GPT,得出以下結論
希望能幫到一個是一個
① 攻擊者先觸發 LINE 語音驗證
盜用者輸入你的手機號碼登入 LINE
LINE 發送「簡訊驗證碼」
你刪掉簡訊(但這一步其實還沒出事)
② 攻擊者改用「語音驗證」
LINE 改用語音電話唸出驗證碼
你沒接 → 轉進 電信商語音信箱
驗證碼被完整錄在語音信箱裡
③ 關鍵漏洞:語音信箱「遠端聽取」
多數人 從未改過語音信箱密碼
預設密碼通常是 0000 或 1234
攻擊者用以下方式聽你的語音信箱:
手機撥 0935-888-123(各電信常見的遠端語音信箱入口)
輸入你的手機號碼
輸入預設語音信箱密碼
→ 直接聽到 LINE 的語音驗證碼
④ LINE 帳號被完整接管
攻擊者成功登入
----------
這幾天脆上又看到一堆人反應LINE被盜
而且都是某電信居多
沒想到2026年了還有這種低級漏洞
現在幾乎也沒人在用語音信箱功能了
反而變成資安問題
沒在用的建議把語音信箱關了
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.14.209.221 (臺灣)
※ 作者: mnxzq 2026-04-01 08:23:37
※ 文章代碼(AID): #1fp6MBNa (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1775003019.A.5E4.html
※ 同主題文章:
[討論] 脆熱議:語音信箱機制可能導致LINE被盜
04-01 08:23 mnxzq.
→ usedata: 自己是早關掉語音信箱了,以前就覺得沒用,要用語音信箱留話的話不如用簡訊,比較熟就有通訊軟體了,不熟的才會用1F 04/01 08:32
→ mnxzq: 今天看脆只看到台哥大用戶反應 其他的沒看到6F 04/01 08:42
推 Yoimiya: 語音信箱怎麼關呢
原來是要去各電信關7F 04/01 08:42
→ spfy: 看起來是電信端驗證不夠吧 我以為會一起驗證SIM卡10F 04/01 08:45
推 shengder: 中華關閉語音信箱代碼是"##002#"+通話鍵11F 04/01 08:49
推 so700204: 應該是line 要把語音驗證關掉才能杜絕吧13F 04/01 09:01
噓 phoque: 首先LINE要真的有打電話 再來報號要一直報到嘟聲後15F 04/01 09:05
→ yesonline: 電信業者頂多就再多增加一道輸入身分證字號驗證
原本是提供方便 遇到惡搞的人就失去原用意了16F 04/01 09:09
→ mnxzq: 不用急著洗地 真的這麼難觸發 脆就不會一堆災情了18F 04/01 09:18
推 g6889688: 快訊:中華電信,預設 自動開啟語音信箱
要打客服手動 關閉語音信箱
中華免費客服:0800-080-12319F 04/01 09:27
推 g6889688: 我剛緊急關閉了 語音信箱功能 了23F 04/01 09:30
→ g6889688: 感覺Line被盜用,會有新聞25F 04/01 09:31
推 s1239199: 中華電信看說明第一次用語音信箱,好像一定要自己手機撥777設定密碼?26F 04/01 09:39
推 aalittle: 我手邊的台哥預付卡以前有開過相關功能,先改密碼28F 04/01 09:44
→ aalittle: 而亞太11轉遠傳,剛查了一下,如推文說的遠傳預設是關閉,那就不開啟了,反正語音信箱幾乎都沒在聽30F 04/01 09:45
→ Medic: 我現在才知道語音信箱可以遠端登入32F 04/01 09:46
→ ageminis: 電話 App 裡按了"##002#"+通話鍵,想問是不是搞壞了什麼通話設定 …?
這疑問的推文是接上面 29 樓的圖33F 04/01 09:46
推 vitaminb12: 突然覺得line換機資料不會自動備份是德政XDD36F 04/01 09:48
→ shengder: 非自己的門號要聽語音信箱就要輸入密碼38F 04/01 09:55
推 kai1989: 又是Line在搞鬼? 建議除了關語音外也可以設雙重驗證39F 04/01 09:55
→ mnxzq: 聽說回報客服也只會得到 去註冊新帳號 的回復43F 04/01 10:23
推 Anadyomene: 剛剛用手機撥打##002#與通話鍵,跳出"來電轉接清除的訊息框,這應該是關閉語音信箱了?44F 04/01 10:35
噓 Chothort: 白癡line 如果是本人操作 誰他媽的不會去看簡訊接電話 雞婆搞語音信箱幹嘛 智障喔46F 04/01 10:39
→ shengder: 這樣就是取消轉接到語音信箱了,不放心可以用其他電話打來試試看,不會進語音信箱就是成功了49F 04/01 10:53
→ jeffy84123: 講個跟語音信箱有關的,如果出國就算沒接打來的電話,只要進到語音信箱,就會收海外通話費,所以出國要記得關52F 04/01 10:58
推 s78513221: 只能說不愧是詐騙大島,總能想出新的詐騙手法55F 04/01 11:00
推 ciplu: 台哥大app內可以取消56F 04/01 11:16
推 Anadyomene: 中華跟台哥大都申請關閉了,遠傳的話看上面推文預設就是關閉,那就不理他了58F 04/01 11:21
推 murasei: 遠傳app進文字客服輸入”關閉語音信箱”可以關閉60F 04/01 11:24
推 ciplu: 反正也沒再用,關閉也沒差的服務61F 04/01 11:24
推 alloc: 請問一下 台哥大APP上面寫未申辦是關閉的意思嗎?63F 04/01 11:39
推 Askalaphos: 測試打到自己門號,會一直有來電答鈴聲音,沒有出現語音信箱系統聲音64F 04/01 11:42
推 g6889688: 中華電信跟遠傳電信,目前沒有Line盜用災情,安全這次我看都是台哥大用戶,Line被盜用,Line被盜很麻煩
Line Pay、Line Bank、Line Pay Money都綁在Line
但,建議用不到 語音信箱,建議直接關閉了!
(脆)上面整排都是Line被盜用的文章66F 04/01 11:42
推 alloc: 我測試打電話進來不接還是會進語音信箱耶…用過##002#了 台哥大APP上面也寫未申辦73F 04/01 11:55
推 f396761440: 大概一個月前家人碰到一模一樣
帳號被突然登出,歹徒一直搞簡訊
每天被鎖line簡訊驗證持續一個禮拜後
才能登入,期間中帳號名稱被改掉。
最後,得刪除帳號所有資料後
重新原號(台哥)再註冊新Line號
但好友群跟聊天記錄沒了75F 04/01 11:58
推 pttlon: 遠傳要在哪裡看語音信箱的設定?82F 04/01 11:59
推 fack3170: 遠傳官網登入 搜尋語音設定
語音信箱83F 04/01 12:05
推 jin062900: 中華電信撥了那個##002#後 App裡還是沒顯示關閉語音信箱 是App還沒更新而已嗎?87F 04/01 12:10
推 g6889688: 中華電信,打客服關閉 語音信箱後,響鈴可變成60秒98F 04/01 12:20
推 Avier: BW是先知,感謝你99F 04/01 12:22
推 lancast: 原po講的不精確 LINE用電話號碼登入 會需要打LINE的密碼 現今已經不可能這樣直接被盜賬號。但是詐騙確實可以這樣把你LINE綁定的門號搶走申請新帳號 並且造成原帳號被"轉生"-失去所有好友;而他新帳號因為綁定你門號 自動被親朋好友加入 開始偽裝詐騙。這也是為什麼LINE之前一直主動要大家再多綁Google/Apple帳號 來避免這種情況發生時 帳號被轉生100F 04/01 12:24
推 alloc: 後來發現是轉到iPhone自己的live voicemail 耍笨了107F 04/01 12:25
推 andy199113: 中華電信打777改密碼 打0937000777可輸入手機+密碼108F 04/01 12:32
→ lemonland: 剛剛實測沒改過語音信箱密碼撥0935888123是不能使用的,會轉客服109F 04/01 12:48
噓 phoque: 所以有人實驗成功嗎?還是這也算一種洗地?111F 04/01 12:48
推 youngooboy: 遠傳app->電信常用服務->關語音信箱->點進去確認是開啟或關閉112F 04/01 12:59
推 stark5566: 遠傳只有開或關而已嗎,不能像中華改密碼但保留這功能114F 04/01 13:09
推 zeroadi: 98樓 問題就是還有人不會去綁google APPLE 帳號 一直認為LINE帳號是綁電話號碼116F 04/01 13:26
推 asphodelux: 靠北喔 為什麼語音信箱可以報別人的電話號碼 工程師文組是不是118F 04/01 13:33
→ spfy: bw那篇是在問有沒有這回事 要算先知是T社群那篇吧120F 04/01 13:35
→ asphodelux: 語音認證碼也不止line啊 很多金融軟體不也有121F 04/01 13:35
噓 Eggslegend: 出個密碼金鑰/雙重認證就解決的事情...125F 04/01 13:44
推 Avier: 對128F 04/01 14:08
推 hhh770509: 中華撥##002# 剛用其他電話測試已經沒有語音信箱129F 04/01 14:10
→ mnxzq: 回樓上:他是把你手機號搶走變成新的帳號,關閉那兩個應該沒用133F 04/01 14:14
推 oh753951: 了解,謝謝,還是乖乖關掉語音比較實在135F 04/01 14:15
推 huangin: 台哥大APP直接刪語音服務就好136F 04/01 14:23
推 fp737: 原來語音信箱可以用別人號碼打進去聽喔?138F 04/01 14:31
→ aalittle: 可能本來設計是想說,萬一手機沒電、故障或是其他緊急情況,讓門號使用者還可以用其他方式撥打進去+密碼聽留言139F 04/01 14:38
推 not5566: 固定的預設密碼大概是最大的敗筆142F 04/01 14:44
推 rz759: 中華已##02#,感謝提醒143F 04/01 15:02
推 xoy: 語音信箱沒改密碼但是允許其他號碼打進去才是最大的問題吧?不然也該是強迫用戶修改預設密碼才能開啟語音信箱功能
除了台哥大,中華遠傳也可以這樣?144F 04/01 15:04
推 sggs: 台哥大智能客服好像被人肉ddos打掛…148F 04/01 15:05
推 xoy: 甚至我覺得不管有沒有改語音信箱密碼,我都可以不讓我的號碼以外的去嘗試讀取149F 04/01 15:07
→ vixyao: 這明明是 Line 的機制問題,結果不是叫 Line 負責?台哥大的,手機打 123 > 3 > 3 > 輸入密碼 +* 即可更改密碼 ,不用找客服151F 04/01 15:12
推 fp737: 還是關掉乾脆點154F 04/01 15:14
推 bgrich: 遠傳app卡爛了,半夜再來弄155F 04/01 15:17
→ vixyao: 關掉語音信箱幫電信商省錢?好哦。明明是 Line 的語音密碼機制不能進語音信箱才是正解,怎麼會變成要使用者關掉語音信箱?156F 04/01 15:21
推 xoy: 電信業者讓所有號碼都可以嘗試讀取所有自家號碼的語音信箱就一定要面臨猜密碼跟預設密碼的問題159F 04/01 15:24
推 nns327: 明明是電信預設密碼的問題吧 怪line幹嘛161F 04/01 15:25
→ nikewang: 自己先關是先自保 要期待LINE官方處理語音驗證要等到幾年後?162F 04/01 15:29
→ she132: 關語音後沒接到的電話無法簡訊提醒誰來電?164F 04/01 15:31
推 foolwind: 現在誰還會撥電話號碼通話啦165F 04/01 15:32
推 fp737: 未接來電還是有顯示啦166F 04/01 15:33
推 fack3170: 未接來電還是會簡訊通知啦 現在也很少人在留語音信箱了吧167F 04/01 15:35
推 fantasylee: LINE為啥用語音信箱收認證碼才是問題點169F 04/01 15:39
→ ringil: 語音信箱以後可以再打開啊 等這波看什麼時候修正吧170F 04/01 15:39
→ spfy: 如果這個原因是真的 應該有兩個原因共同造成這後果171F 04/01 15:40
推 s1239199: 是台哥大語音信箱防盜做的不足吧172F 04/01 15:40
→ spfy: 1.為什麼只需電話+(預設)密碼就能聽到別人語音信箱2.為什麼這種二段式驗證會變成語音信箱錄下來(但這我不太確定有沒有其他家有這情況)173F 04/01 15:41
推 dadanyellow: LINE這夭壽公司一年不出個幾件醜聞是怕自己過太爽嗎176F 04/01 15:42
→ spfy: 通常整個防盜體系的強度取決於最弱的那個點 如果這操作真的可以成功 表示Line的帳號驗證系統整個廢的178F 04/01 15:42
→ dadanyellow: 為啥那麼多社群、金融軟體用手機號碼作為二段式驗證都沒這問題,偏偏只有LINE出這毛病?180F 04/01 15:43
推 xoy: 目前也只有台哥大的語音信箱會有問題?182F 04/01 15:44
推 s1239199: 中華說明頁面寫,第一次用語音信箱要門號打777先設定密碼,我目前無法測試,等我回家測試看看可不可以其他號碼直接聽語音信箱183F 04/01 15:46
推 alloc: 重點是為什麼別支手機可以用預設密碼聽語音訊息吧186F 04/01 15:53
推 knn2001: 對啊 為什麼能進不同門號的語音信箱==187F 04/01 16:02
推 xoy: 現在搞不好已經有人系統性的嘗試用預設密碼去讀特定電信業者號碼的語音信箱,難保不會有一堆八卦可以聽188F 04/01 16:02
噓 phoque: 我第一個提出質疑就是洗地 多人質疑就三人成虎了
抱歉我國文很差 三人成虎應該不是這樣用的192F 04/01 16:10
推 HOTBIRD: 預付卡沒有語音信箱服務!?194F 04/01 16:26
推 HOTBIRD: 預付卡只能打去客服關閉QQa196F 04/01 16:49
推 Eric89123: 咦,台哥大預付卡登入網頁後寫說語音信箱功能沒有開放欸197F 04/01 16:55
推 hiroki03: 台哥大預付卡,預設就有語音信箱功能
但是台哥大官網沒開放預付卡,「關閉」語音信箱功能
台哥大預付卡要關語音信箱,只能打客服199F 04/01 18:20
推 oas: 胎歌大已發聲明出來洗地了 XDD203F 04/01 18:26
推 crazy478: 沒想到2026還有語音信箱的事 趕緊關閉好了
不然哪天遠傳也中標205F 04/01 18:35
推 Csongs: line吃相難看 又不願改安全一點207F 04/01 19:02
推 mepatn: LINE就算出包還是得用,你沒的選208F 04/01 19:22
→ UzInSec: 我遠傳語音信箱預設開啟欸 不過用遠傳APP關閉很簡單209F 04/01 19:22
→ g6889688: 中華電信,新辦門號預設 開啟語音信箱 功能,
但,中華電信,語音信箱第一次要用自己的手機撥入,並且要設定一組密碼,才可以透過其他電話撥入去聽取語音信箱的內容,資安沒問題,也是中華這次安全過關。
台哥大,語音信箱,直接以 0000 & 1234當預設密碼導致這次,駭客直接用預設密碼,聽取語音信箱內容才會導致這次 被盜用Line 的人,都是台哥大用戶210F 04/01 19:22
推 stark5566: 那遠傳呢,遠傳也可以由別人撥打收聽嗎218F 04/01 19:27
推 adon0313: 有開語音信箱的還需要多說嗎?219F 04/01 20:27
推 chanifa: 脆上也說是台哥大221F 04/01 21:10
→ spfy: 看之前的推文 中華強制第一次用改密碼 遠傳預設關222F 04/01 21:47
推 agh78613: 我朋友的確是有被盜LINE了223F 04/01 22:15
推 Barefoot24: 台哥大現在點進App直接先跳出關語音信箱的教學,看來他們自己也知道大家在意這個224F 04/01 22:55
推 ageminis: Line 資安沒把關好,台哥大是個觸發226F 04/01 23:17
推 andymi: 沒註冊過賴的台灣之星號碼 要怎麼查詢有沒有盜用啊227F 04/01 23:21
推 g6889688: andymi大:如果是Android手機,可以開第二個Line App用第二個Line App,使用台灣之星門號註冊Line後,再把Line到設定裡面,刪除Line帳號,卻把門號沒被盜簡單講:用台星自己註冊Line,再從LINE刪除.以策安全在註冊Line之前,先把語音信箱關閉哟~228F 04/01 23:29
推 SODtaiwan: 有沒有發現除了台哥大其他家都沒事 有沒有可能是台哥大的問題233F 04/01 23:43
推 g6889688: SODtaiwan大:你看到重點了!正確!
就跟NAS一樣,你直接PPPOE方式連線,就是裸奔的意思235F 04/01 23:50
推 pcfox: 遠傳直接在APP關閉就好 電信服務→關閉語音信箱239F 04/02 03:22
推 wtfconk: 語音認證的必要性在於LINE的登入非要認證碼,但簡訊又常有收不到認證碼的問題,說真的若改成密碼登入,就不用認證碼不就好了,LINE自己脫褲子放屁為難用戶,結果被當成漏洞在玩…240F 04/02 06:04
推 NetsFan: 用遠傳在智慧助理那邊打關閉語音信箱就好244F 04/02 06:44
→ glen246: 還好我LINE沒綁任何門號,沒這問題245F 04/02 08:58
推 TETUO: 感謝原PO與推文大大的協助!247F 04/02 09:02
推 HowLeeHi: glen246大,LINE目前強制綁吧?不綁還能用嗎?248F 04/02 09:38
→ SSglamr: 記得line以前有一段時間是可以用信箱註冊 後來改掉249F 04/02 09:40
推 HowLeeHi: 對,LINE有陣子用FB的方式登入可以免電話252F 04/02 11:36
→ fatb: 先改密碼了 有預感有很多地方可以這樣偷盜不只line258F 04/02 15:14
推 tzzzzzm22: 這消息一出來 各大媒體都在報 我用台哥大的朋友都很挫==這三小漏洞 超雷259F 04/02 15:44
推 YYYWei: 遠傳的可以自己關,用遠傳心生活APP或去遠傳官網關就好了,很方便261F 04/02 16:49
推 zerro7: 好扯的漏洞 感覺台哥大的責任至少有80%264F 04/02 18:52
推 selvester: 台哥大99%承包了此次事件使用者電信265F 04/02 20:24
--