看板 MobileComm
作者
標題 Re: [討論] 脆熱議:語音信箱機制可能導致LINE被盜
時間 Wed Apr 1 21:44:12 2026
作者
標題 Re: [討論] 脆熱議:語音信箱機制可能導致LINE被盜
時間 Wed Apr 1 21:44:12 2026
台哥大..在還沒發生..Line被盜用事件之前,
語音信箱功能...等於是裸奔狀態...
台哥大預設使用 0000 or 1234密碼....
Line認證方式:簡訊認證 或 語音認證
駭客..可能趁著你工作繁忙時,或是現在的人不接聽陌生電話心態...
發現..你剛好都沒接聽電話...讓認證語音電話..順利轉到語音信箱...
發現..你剛好都沒接聽電話...讓認證語音電話..順利轉到語音信箱...
而台哥大...直接預設密碼(裸奔)...導致本次被盜用Line的人..都是台哥大用戶...
補充:還記得之前 台哥大代理的Amazing手機,出場直接被執入木馬..事件(慘)
有人整個Line被端走,裡面還包含Line Pay、Line Bank、Line Pay Money,
信用卡..可能都要掛失..之類的...
------------------------------------
中華電信,新辦門號..雖然預設 開啟語音信箱 功能,
但,中華電信,第一次要使用語音信箱之前,必須用那支門號撥打進去改密碼後,
你才能 透過其他號碼撥打進去聽 語音信箱 內容,
換句話說,雖然預設 開啟語音信箱 功能,
但如果你從沒有進去使用語音信箱,也是就密碼沒有更改之前,形同是關閉的狀態。
透過 其他撥打進去 也沒辦法聽語音信箱內容,
也就是中華電信,這次安全過關(資安沒問題)!
中華電信,沒有傳出任何災情!
也就是中華電信,這次安全過關(資安沒問題)!
中華電信,沒有傳出任何災情!
------------------------------------
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.238.183 (臺灣)
※ 作者: g6889688 2026-04-01 21:44:12
※ 文章代碼(AID): #1fpI4kc5 (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1775051054.A.985.html
※ 同主題文章:
04-01 08:23
04-01 17:04
04-01 19:52
Re: [討論] 脆熱議:語音信箱機制可能導致LINE被盜
04-01 21:44
04-02 09:11
※ 編輯: g6889688 (114.34.238.183 臺灣), 04/01/2026 21:48:14
--
推 : 最奇葩的是這功能竟然可以用其他電話查1F 04/01 22:10
推 : 不覺得怪嗎 那麼多人有未接來電直到進入語音信箱
然後才被盜????
而且別人可以查你的原音信箱,,,,
語音2F 04/01 22:10
然後才被盜????
而且別人可以查你的原音信箱,,,,
語音2F 04/01 22:10
推 : 我覺得奇葩的是爆到現在,Line都還在神隱
正常不是應該要給個交代或措施嗎?6F 04/01 22:15
正常不是應該要給個交代或措施嗎?6F 04/01 22:15
→ : Line語音認證,我覺得沒問題,有問題語音信箱直接預設密碼(又預設開啟)
這才是本次被盜用Line的重點。8F 04/01 22:21
這才是本次被盜用Line的重點。8F 04/01 22:21
→ : 這個狀況從去年底就發生(板上搜我的ID),只是那時候鬧的不大,當時去電台哥大和line文字客服,都只會打官腔跳針說系統沒問題,現在鬧大上報,才取消預設語音密碼(不是說系統沒問題嗎?)11F 04/01 22:22
→ : 我來爬你的文看一下15F 04/01 22:23
推 : 預設密碼1234還是0000又如何,這還是無法解釋為什麼別人能進不同門號的語音信箱呀,,,,
這次事件真要有漏洞,因該也要是這個吧,,,,16F 04/01 22:57
這次事件真要有漏洞,因該也要是這個吧,,,,16F 04/01 22:57
→ : 歷史問題 以前又沒有LINE這種爛軟體19F 04/01 23:00
→ : 而且前提還要是被盜帳的人 有至少一通進入語音信箱的未接來電,,,20F 04/01 23:00
→ : 語音信箱就以前的答錄機功能22F 04/01 23:01
推 : Whatsapp也發生過
設計上本來就不用同支手機才能聽語音信箱阿 就是讓你方便聽有沒有人留言 所以才有設計密碼防護23F 04/01 23:28
設計上本來就不用同支手機才能聽語音信箱阿 就是讓你方便聽有沒有人留言 所以才有設計密碼防護23F 04/01 23:28
→ : ...26F 04/01 23:30
推 : line這麼優質的軟體 也只有優質的台灣人吞下去還幫忙說沒問題27F 04/01 23:58
推 : Line的認證碼就不應該進語音信箱,邏輯上來說,要求認證碼的人當下應該就在手機上,怎麼會接不到,你設個防呆機制要求按1或是0,語音才報認證碼有很難嗎?29F 04/02 00:09
→ : 這拿驗證碼的方式是因為台哥大漏洞造成、又不是line出問題、一堆在那邊亂攻擊32F 04/02 01:19
推 : 我怎麼印象中TG也是可以用電話語音驗證
只是講的話是廣東話 聽不太懂34F 04/02 01:38
只是講的話是廣東話 聽不太懂34F 04/02 01:38
→ : 新聞有報台哥幾個月前就發生過類似事情 看樓上e大文貌似那時駭客就在試了 台哥沒警覺心現在出超大包 被盜的好慘36F 04/02 01:43
[問題] 持續收到line的電話驗證碼 - MobileComm板 - Disp BBS
![[圖]]()
e38651028 如上圖 會突然收到line驗證電話的4位數驗證碼 但,這並非我本人操作的 簡訊的ip位置也跟我相差十萬八千里@@ 進入line就會看到上圖的資訊 如果我馬上重新驗證手機號碼反而會出現錯誤訊息WTF
![[圖]](https://i4.disp.cc/s2/q/i.meee.com.tw/24gt23f.jpg)
推 : 本來就是垃圾Line的問題,國外現在有些服務都會要求你按1才能夠聽到驗證碼,表示這種事早就發生過了
如果你沒有按1,就算進入語音信箱,也不會報驗證碼40F 04/02 02:17
如果你沒有按1,就算進入語音信箱,也不會報驗證碼40F 04/02 02:17
推 : 剛剛測試了一下 確實像city大說的一樣
What’s app 語音驗證會要求按數字鍵再提供驗證碼
以Line和台哥大的case來說 兩造都有各自的問題43F 04/02 03:01
What’s app 語音驗證會要求按數字鍵再提供驗證碼
以Line和台哥大的case來說 兩造都有各自的問題43F 04/02 03:01
推 : 驗證碼的形式很多種,除了語音用簡訊跟電子郵件的更多,但是常常遇得到不讓你選或互動就送郵件或簡訊甚至兩個都來。但是這跟提供電子郵件跟簡訊跟語音服務的業者保不保護用戶資料是兩回事48F 04/02 06:49
推 : 哪個智障驗證會電話沒接把驗證碼留在語音信箱的52F 04/02 06:53
推 : 驗證碼不管什麼方式通常有效期限都很短就是要用戶一定要趕快親自看才有效,這是起碼的保障,但是如果要假設用戶的信箱簡訊語音資料很容易被第三方隨時得知,那防呆跟保護做不完了
帳號被用戶以外的人觸發驗證碼機制現在是家常便飯,偶爾就是會收到驗證信件或簡訊或其他,驗證碼之所以有效也是假設只有用戶才看得到53F 04/02 07:00
帳號被用戶以外的人觸發驗證碼機制現在是家常便飯,偶爾就是會收到驗證信件或簡訊或其他,驗證碼之所以有效也是假設只有用戶才看得到53F 04/02 07:00
噓 : line最好沒問題,
我就只要簡訊認證有說語音嗎?要不要順便幫我開駭客直通驗證60F 04/02 07:39
我就只要簡訊認證有說語音嗎?要不要順便幫我開駭客直通驗證60F 04/02 07:39
推 : 現實就是很多服務不見得能讓你任選驗證碼的種類,如果這是法律規定必須的那大家都會有,但是保護用戶資料就是很基本的事63F 04/02 07:45
→ : LINE的鍋比較大 台哥次之 兩個都做太簡單的假設
結果就被發現 串連成漏洞66F 04/02 08:09
結果就被發現 串連成漏洞66F 04/02 08:09
推 : 遠傳呢68F 04/02 08:14
推 : 只有台哥大的語音信箱出事,中華遠傳都沒有,平常也很少看到電子郵件或簡訊服務發生類似的事69F 04/02 08:28
→ : 可以語音電話,但語音信箱很怪71F 04/02 08:45
→ : 說Line爛,推一個好的啊!72F 04/02 08:47
推 : 遠傳我看預設是關閉73F 04/02 08:52
噓 : 已經超多人推替代方案硬是不看 而且問題出在使用者74F 04/02 08:53
→ : 好的很多啊!前面都說了好幾個軟體,你又不用XD 何況LINE爛成這樣還能護航,難怪只能跟著爛。這種事情說是台哥大的問題,但是其他家也沒有這樣被盜用75F 04/02 08:58
推 : 很難不懷疑是故意留後門給詐團盜帳號78F 04/02 09:25
推 : 國外服務按1才能聽驗證碼,這也是漏洞吧?
搞錯,應該不算漏洞==
我倒不覺得是故意留後門,反而是系統設計上的弱點
打個固定電話再輸入自己門號密碼很方便
但就是死在預設密碼是固定的設計
真要說,應該要關掉電話/簡訊設計,因為那都沒加密不管是市話/手機,都很容易被第3方竊聽79F 04/02 09:50
搞錯,應該不算漏洞==
我倒不覺得是故意留後門,反而是系統設計上的弱點
打個固定電話再輸入自己門號密碼很方便
但就是死在預設密碼是固定的設計
真要說,應該要關掉電話/簡訊設計,因為那都沒加密不管是市話/手機,都很容易被第3方竊聽79F 04/02 09:50
推 : 嚴格講不是台哥大所有語音信箱用戶都可能出事,有自設語音信箱密碼的就不會
有些服務的確可以讓用戶選擇驗證碼的管道,但這不是強制必須有的功能,所以常常有人問出國怎麼收簡訊,就只是為了認證86F 04/02 09:58
有些服務的確可以讓用戶選擇驗證碼的管道,但這不是強制必須有的功能,所以常常有人問出國怎麼收簡訊,就只是為了認證86F 04/02 09:58
推 : 說到這個 長輩不會用line 只會通電話 上次看到有欠費問題 才登入台灣大哥大查詢 過幾天媽媽就接到 詐騙電話了 強烈懷疑 官網被植入木馬 不然就內神通外鬼91F 04/02 10:30
推 : 台哥跟Line公司,哥兩好一對寶
一個臥龍一個鳳雛,坑死使用者95F 04/02 10:32
一個臥龍一個鳳雛,坑死使用者95F 04/02 10:32
噓 : 是在點點點三小97F 04/02 10:41
推 : 感謝分析98F 04/02 10:51
噓 : 垃圾line太肥大,不把支付功能獨立出去99F 04/02 11:04
→ : 我覺得故意的吧 它們就是希望你盡可能被綁在LINE
生態圈 就算本業IM越來越爛使用者也腳麻跑不掉100F 04/02 13:40
生態圈 就算本業IM越來越爛使用者也腳麻跑不掉100F 04/02 13:40
推 : 第一次見識到可以用語音認證的102F 04/02 14:02
→ : 語音認證給盲胞用的 問題是用「語音信箱」認證103F 04/02 14:31
推 : 我看遠傳預設也是關閉 還好
但真的要確認的話上心生活app或官網登入後關就可以自助關閉很方便104F 04/02 15:12
但真的要確認的話上心生活app或官網登入後關就可以自助關閉很方便104F 04/02 15:12
噓 : 聽你...講..話..好痛...苦...107F 04/02 15:20
噓 : 噓標點符號108F 04/02 15:37
噓 : 點點點....點點點....點點點....109F 04/02 19:18
--
作者 g6889688 的最新發文:
- 36F 9推
![]()
台哥大..在還沒發生..Line被盜用事件之前, 語音信箱功能...等於是裸奔狀態... 台哥大預設使用 0000 or 1234密碼.... Line認證方式:簡訊認證 或 語音認證 駭客..可能 …109F 29推 7噓
點此顯示更多發文記錄