看板 MobileComm
作者
標題 Re: [討論] 脆熱議:語音信箱機制可能導致LINE被
時間 Thu Apr 2 09:11:36 2026
作者
標題 Re: [討論] 脆熱議:語音信箱機制可能導致LINE被
時間 Thu Apr 2 09:11:36 2026
#1fME67x1 (MobileComm)
[問題] 持續收到line的電話驗證碼 - MobileComm板 - Disp BBS
![[圖]]()
e38651028 如上圖 會突然收到line驗證電話的4位數驗證碼 但,這並非我本人操作的 簡訊的ip位置也跟我相差十萬八千里@@ 進入line就會看到上圖的資訊 如果我馬上重新驗證手機號碼反而會出現錯誤訊息WTF
![[圖]](https://i4.disp.cc/s2/q/i.meee.com.tw/24gt23f.jpg)
去年底,每隔幾天
就會發生這種嘗試被登入帳號的狀況
只是當時可能情況不嚴重
(駭客沒有大量進攻?)
完全沒看到新聞媒體報導
我本身也是被嘗試登入好幾次之後來板上詢問
最後
在threads看到有其他人有遇到相同情況
有人提出主要是台哥大「台星」+語音訊息出問題
我也馬上聯絡台哥大客服
但得到的只有罐頭式回覆……
系統沒有問題,我們本身非常注重資安…諸如此類
然後,把皮球丟回line
因為是line的app,所以請我跟line客服聯繫
接著,跟line「文字」客服求助
得到的只有……鬼打牆方式回覆
(一直要附手機型號.版本.異常狀態截圖……)
一點實質幫助都沒有
這種被嘗試登入的狀況在1月底就突然停止
(中間大概將近2個月被持續嘗試登入)
接著
就是3/30開始的大規模災情
直到有新聞報導,或數發部提出要求
line好像才突然知道他們的系統有問題
台哥大也發現語音系統似乎有問題
(當時不是說沒問題嗎)
對了
3/30,我在中午12:55被嘗試登入一次
接著,12:59一次性被嘗試登入「11次」
(可能使用了某種程式……吧?)
https://i.meee.com.tw/ooo6QuH.jpg
![[圖]](https://i.meee.com.tw/ooo6QuH.jpg)
哭著哭著,就笑了
----
Sent from BePTT on my iPhone 17 Pro Max
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.218.247.123 (臺灣)
※ 作者: e38651028 2026-04-02 09:11:36
※ 文章代碼(AID): #1fpS9Ale (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1775092298.A.BE8.html
※ 同主題文章:
04-01 08:23
04-01 17:04
04-01 19:52
04-01 21:44
Re: [討論] 脆熱議:語音信箱機制可能導致LINE被
04-02 09:11
推 : 如果想測試..是不是台哥大問題..NP中華or NP遠傳...去交叉比對測試,海水退了,就知道誰沒穿褲子了!或者,先去新辦一支中華號碼,讓LINE先暫綁中華號碼1F 04/02 09:17
不用NP啦目前集體免費(?)測試就只有台哥大出問題
之後會不會冒出有人反應其他兩家,不清楚
至少,現在就是台哥大,一家獨秀
推 : 只要登入時輸電話號碼 你就會收到簡訊了 充其量只是被試號碼 我實在是不理解為什麼跟語音信箱有關係4F 04/02 09:20
依照目前的訊息來看就是可以透過語音信箱取得號碼
你可參考前面幾樓
※ 編輯: e38651028 (49.218.247.123 臺灣), 04/02/2026 09:20:43
※ 編輯: e38651028 (49.218.247.123 臺灣), 04/02/2026 09:24:01
推 : 你在另一台手機登入時輸入你的手機號碼 你就會收到簡訊了 不需要進入到語音信箱的步驟6F 04/02 09:29
推 : 你有收到“您有語音信箱有1通留言”這類的簡訊通知嗎?或是被盜前真的有未接來電嗎?8F 04/02 09:32
我個人到目前為止好像沒這種狀況(電話或語音)似乎都只有被嘗試登入時發送簡訊
然後line會發出貼文讓我注意
推 : 收到簡訊不代表被盜 盜的那邊也不一定是用手機登入10F 04/02 09:34
→ : 這根本line 的問題,結果賴給電信業者?11F 04/02 09:36
※ 編輯: e38651028 (49.218.247.123 臺灣), 04/02/2026 09:37:13推 : 被一直不同ip try line竟然沒有先鎖帳號通知你驗證的功能 其他的通常都會有12F 04/02 09:38
推 : 如果被Try就鎖帳號那就是DoS成功了,這會讓駭客瘋狂去試所有的帳號全鎖起來14F 04/02 09:41
如果S大和X大指的是line官方的話就如同我文中提到
跟他們往來4~6次mail往來
(沒有電話客服)
他們只會一直要求提供重複的資訊
一點實質的進展都沒有
最後一次我不耐煩問說
你們一直要求同樣的資訊到底要幹嘛
到底有沒有辦法解決
他們也只能回覆
變更密碼之類的罐頭回應
推 : 有出過社會都知道,要鬧大了才會有人處理,這是社會常態,從公家到私人,所有體制都是這樣運作的,一兩個案例屬於預防,沒有功績,沒有KPI,所以沒有人會主動提出跟處理,提出的人還會被處理當作拖累公司KPI16F 04/02 09:43
推 : 把問題放大成所有人的問題,就會有人出來解決21F 04/02 09:49
推 : 不一定要所有人 也可以針對利害關係人 例如若電信業者的主管被語音信箱攻擊 當天就會修掉這個問題了22F 04/02 09:51
※ 編輯: e38651028 (49.218.247.123 臺灣), 04/02/2026 09:57:14推 : 的確,就像APT攻擊,鎖定的都是高階主管
一般人根本遇不到,所以不會有大規模災難24F 04/02 10:15
一般人根本遇不到,所以不會有大規模災難24F 04/02 10:15
→ : Linepay、linebank 會不會也有風險?26F 04/02 11:08
推 : LB有風險也不錯啊 給金管會電一下看會不會皮繃緊點27F 04/02 11:40
推 : 電子支付那麼多家可選,
就別去用Line的金融支付28F 04/02 11:42
就別去用Line的金融支付28F 04/02 11:42
推 : 還好我完全不用LINE的任何商品/服務30F 04/02 11:43
推 : LINE Pay LINE Bank跟LINE是另一回事,有問題金管會早釘了。個人是希望起碼錢包的功能滾出手機版的LINE,就是現在平板的版本,但有點難31F 04/02 11:50
推 : 很久以前我自己的Line副號
卡在該門號一直收不到簡訊驗證碼
重傳多次後,帳號被鎖定數週後
才能驗證,寫mail給台灣Line公司
結果叫我等到它解封時間到再驗證
好歹讓我能帶證件去他們公司
或電話語音驗證解封
這公司處理方式,我不敢把錢
綁定在他們的服務。
http://i.imgur.com/4ij7k1T.jpg34F 04/02 12:02
卡在該門號一直收不到簡訊驗證碼
重傳多次後,帳號被鎖定數週後
才能驗證,寫mail給台灣Line公司
結果叫我等到它解封時間到再驗證
好歹讓我能帶證件去他們公司
或電話語音驗證解封
這公司處理方式,我不敢把錢
綁定在他們的服務。
http://i.imgur.com/4ij7k1T.jpg34F 04/02 12:02
![[圖]](https://i.imgur.com/4ij7k1Th.jpg)
推 : 鎖定是正常流程,問題出在發簡訊系統有問題44F 04/02 12:17
推 : 我國的軟體資安都是走通報檢舉制的
要有通報Twcert舉報CVE才能引起軟體商重視45F 04/02 12:32
要有通報Twcert舉報CVE才能引起軟體商重視45F 04/02 12:32
→ : 明明語音信箱問題,還能把鍋丟回給Line,真好笑
語音信箱安全機制有問題47F 04/02 12:34
語音信箱安全機制有問題47F 04/02 12:34
→ : 這兩家有免費的藍方幫忙擋攻擊還回報 然後又有免費紅方幫忙攻擊測弱點 只損失了客戶的Line 對它們來說根本賺爛 winwin49F 04/02 12:58
消費者可以獲得一個更安全的系統win win win
哭著哭著,就笑了
推 : 我是覺得這稱不上異常,只能說Line 的復原流程+
台哥大的語音信箱預設密碼,導致破解
中華是一定要登進去改,遠傳印象中好像也是
所以就不會發生這麼剛好的問題52F 04/02 13:44
台哥大的語音信箱預設密碼,導致破解
中華是一定要登進去改,遠傳印象中好像也是
所以就不會發生這麼剛好的問題52F 04/02 13:44
→ : 會讓語音驗證碼進入語音信箱的才是罪魁禍首,到現在也沒任何說明或更改機制,這真的爛到底了56F 04/02 13:48
台哥大好像發新聞稿說把原始密碼拿掉了還是要吐槽
當初不是跟我說系統沒問題嗎
※ 編輯: e38651028 (49.218.247.123 臺灣), 04/02/2026 13:57:52
→ : 系統問題本來就不大 因為正常不會用語音信箱驗證Line怎麼會讓驗證碼進語音信箱? 這真的前所未聞58F 04/02 14:26
推 : 就Line會用語音驗證吧, 其他的沒見過60F 04/02 14:36
推 : 用戶可能有或沒有語音信箱,也可能手機臨時訊號不佳,語音驗證給語音信箱反而是盡量把消息傳給用戶的做法,但發送方不會知道語音信箱可能不設防這件事,就像不會去假設誰都可能去讀取你的電子郵件
用簡訊傳驗證碼應該一堆人都遇過收不到或收到已經過期了61F 04/02 14:43
用簡訊傳驗證碼應該一堆人都遇過收不到或收到已經過期了61F 04/02 14:43
推 : Line就主張身障人士得用語音就完事了67F 04/02 14:57
→ : 驗證基本都是以能盡快收到為考量 漏了就按再發送怕漏就自動進語音信箱並不是很合理的做法
身障人士用的語音驗證則跟語音信箱是兩回事68F 04/02 15:29
身障人士用的語音驗證則跟語音信箱是兩回事68F 04/02 15:29
推 : 這該怎麼講,每個人覺得合理的狀況不盡相同,語音信箱用戶是可以照自己的需求設定的,符合規則的留言一定是合理合法的。但是預設的規則搞事就是另一回事71F 04/02 16:01
→ : 所以我覺得兩家的流程都有點問題但不是最高風險 不過現在兩個相對不嚴重的資安漏洞配在一起變超高風險 現代很多攻擊鍊都是這樣子操作的 社交攻擊拿到內部帳號再一步步埋木馬滲透企業高層機密 漏洞鏈達到RCE攻擊 開源社群最近一堆library依賴鏈攻擊也是 這種情況只會越來越多75F 04/02 16:05
推 : 愛怎麼罵LINE是豬隊友或多此一舉都可以,不過台哥大要面對的是如果在這件事之前就有用戶對語音信箱的預設值有疑慮然後就沒然後了,這就會是問題81F 04/02 16:15
→ : 台哥用戶倒是某方面來說要感謝LINE爆出這重大缺失雖然一般不會在語音信箱留下太私密內容
但能讓陌生人輕易非本機直接獲取內容是有點誇張84F 04/02 16:19
但能讓陌生人輕易非本機直接獲取內容是有點誇張84F 04/02 16:19
推 : 其實這種資安事件一堆,還有網路攝影機預設密碼沒改畫面都被放在網路上裸奔,wifi ap也是
台哥語音信箱也提供快30年了,我想30年來一定有人
被這樣攻擊/竊聽過,只是台哥一直沒有去處理87F 04/02 16:22
台哥語音信箱也提供快30年了,我想30年來一定有人
被這樣攻擊/竊聽過,只是台哥一直沒有去處理87F 04/02 16:22
推 : 我覺得首次使用加入驗證機制就好,因為實際上真的太多人沒用過了91F 04/02 16:29
→ : 電信給的數據機帶wifi功能可打通用工程密碼侵入
這就看設置工程師有沒有幫你改數據機IP通道位置93F 04/02 16:32
這就看設置工程師有沒有幫你改數據機IP通道位置93F 04/02 16:32
推 : 滿好奇如果是台星出大包 怎麼版上沒看到幾個案例
會不會只是雷聲大雨點小 實際上沒很多被盜?95F 04/02 16:34
會不會只是雷聲大雨點小 實際上沒很多被盜?95F 04/02 16:34
→ : 現在末段應該很少用什麼.1或.10等容易猜到的網段了倒覺得台哥30年來沒處理單純不太有人去利用這漏洞畢竟語音信箱通常沒什麼很有用資訊 投資報酬率極低97F 04/02 16:34
推 : 嗯,電信給的數據機其實本身fw也有安全弱點被爆過100F 04/02 16:39
→ : Line能靠這漏洞偷帳號也是蠻久前就有人發現
但最近才突然出現大量受害案例101F 04/02 16:40
但最近才突然出現大量受害案例101F 04/02 16:40
![[圖]](https://i.meee.com.tw/WQK17ZT.png)
推 : 全家七門台星,這次都沒有問題,樓主這個比較像是被熟人搞?詐騙集團應該沒這麼閒抓著一個號碼弄105F 04/02 17:35
→ : 樓上不懂裝懂什麼 這些當然是寫程式跑 一直都會踹好嗎107F 04/02 19:27
推 : 好了啦,獲利王真的是有夠優質109F 04/02 19:58
--
作者 e38651028 的最新發文:
![]()
#1fME67x1 (MobileComm) 去年底,每隔幾天 就會發生這種嘗試被登入帳號的狀況 只是當時可能情況不嚴重 (駭客沒有大量進攻?) 完全沒看到新聞媒體報導 我本身也是被嘗試登入好幾次之 …109F 32推- 16F 3推 2噓
- 22F 4推
- 22F 4推
- 25F 7推 1噓
點此顯示更多發文記錄