LINE帳號安全大檢討:語音信箱漏洞與防護策略
近期來看,LINE 帳號安全事件頻發,尤其是語音信箱預設密碼被駭客利用從而接管用戶帳號。這項風險不僅僅影響台灣大哥大用戶,也可能影響其他電信公司的用戶。因此,了解這項漏洞及其防護策略至為關鍵。
漏洞來源與攻擊方式
語音信箱預設密碼(0000、1234)是駭客入侵的主要漏洞。利用這項漏洞,駭客可以取得驗證碼並成功登入用戶帳號。
駭客攻擊流程
駭客的攻擊流程如下:
- 輸入手機號碼,觸發簡訊驗證碼
- 改用「語音驗證」,撥電話播報驗證碼
- 未接聽,轉入語音信箱並錄音
- 駭客撥打語音信箱,利用預設密碼聽取驗證碼
帳號被盜的影響
一旦帳號被接管,系統會判定為「帳號移轉」,導致好友名單清空、群組資料消失、聊天紀錄無法復原。若未綁定第三方帳號,即使重新註冊同號碼,也可能出現7~90天的帳號鎖定。
防護策略與解決方法
了解漏洞來源和攻擊方式後,了解防護策略是非常重要的。一共有三大電信公司需要關閉語音信箱,強化驗證機制,綁定Apple ID/Google帳號等措施可以大幅降低帳號被盜的風險。
三大電信關閉語音信箱方法
| 電信公司 | APP方法 | 網頁方法 |
|---|---|---|
| 台灣大哥大 | APP:設定 → 門號設定 → 語音信箱 → 關閉 | 網頁:登入 →客服→語音信箱取消 |
| 遠傳電信 | 開啟「遠傳心生活APP」 | 點擊「關語音信箱」,輸入身分證字號完成 |
| 中華電信 | 手機撥號輸入:##002# |
LINE官方安全設定建議
進入LINE設定,綁定Apple ID/Google帳號,關閉「允許自其他裝置登入」,開啟「網頁登入雙重驗證」,可以大幅降低帳號被盜風險。
常見問題
Q1:為什麼刪掉簡訊還會被盜?
因為駭客改用「語音驗證」,不需要簡訊。
Q2:只改LINE密碼有用嗎?
不夠,問題在語音信箱,需一併關閉或修改密碼。
Q3:一定要關語音信箱嗎?
是,目前最有效的防護方式之一。
Q4:帳號被盜還能救回嗎?
若有綁定第三方帳號,有機會;否則幾乎無法復原。
Q5:哪些人最危險?
沒改語音信箱密碼、沒綁Apple/Google帳號、常用手機號碼登入LINE者。
總結
這波LINE帳號盜用事件顯示,傳統電信服務(語音信箱)可能成為現代資安漏洞。建議立即關閉語音信箱並強化帳號驗證機制,才能有效防止帳號遭駭與資料遺失。