Posted in

LINE帳號被盜怎麼辦?一組預設密碼,讓你的數位身分整鍋被端走

2026 年 3 月底,全台爆發一波大規模的 LINE 帳號被盜事件。

受害者沒有點過釣魚連結,沒有把驗證碼交給任何人,帳號卻在某個晚上被強制登出,再也登不回去。

系統顯示「無法找到此帳號的認證資訊」,好友清單空了,群組顯示「沒有成員」,幾年累積的對話紀錄全部消失。

這次不一樣的地方在於,不是你做錯了什麼,而是你從來沒動過一個設定。

LINE帳號被盜的破口:你根本不知道自己有語音信箱

這波攻擊的手法,拆開來看其實很簡單。

駭客拿到你的手機號碼(這在台灣不難,號碼本來就到處留),然後嘗試在另一台裝置用你的號碼登入LINE,LINE會發一封簡訊驗證碼給你,你當然不會去讀它。

駭客接著切換成「語音驗證」,LINE就會打一通電話把驗證碼念給你聽。你在忙,沒接。

這通電話就轉進了你的語音信箱。

問題就在這裡,台灣大哥大(特別是原台灣之星併入的用戶)的語音信箱有一組預設密碼,通常是 0000 或 1234,絕大多數的人從來沒改過這組密碼,甚至不知道自己的語音信箱是開著的。

駭客撥進語音信箱的遠端入口,輸入預設密碼,聽到驗證碼,輸入,完成。

你的LINE帳號就這樣被接管了,沒有什麼高深的技術,沒有零日漏洞,沒有社交工程。

整件事的關鍵就是四個數字:0000。

資安業者欣盾資安事後分析得很直白,這次盜用沒有用到任何高端技術,純粹利用了大家「從來不關、也不改密碼」的語音信箱老漏洞。

四個數字接管一個人的數位生活

LINE 在台灣有超過 2100 萬月活躍用戶,市場滲透率將近九成。

對很多人來說,LINE 不只是聊天工具。工作群組在上面,客戶名單在上面,LINE Pay 的錢在上面,LINE BANK 的帳戶在上面。

這次被盜的人面對的不只是「帳號不見了」,帳號被接管之後,駭客可以用你的身分跟你的好友講話,傳借錢訊息,傳投資連結。

對方看到的發話人是你,訊息來自你們一直在用的對話框,那個信任是現成的,不需要重新建立。

其實這正是 LINE 帳號被盜最危險的地方。

被盜的不只是一個帳號,而是你在所有人面前累積的信任。駭客不需要花時間跟你的朋友攀關係,他只需要用你的名字開口,就有人會相信。

這波災情後來確認,受害者多為台灣大哥大用戶,特別是原台灣之星併入的門號,數位發展部在事發後督導三大電信業者全面盤點,台灣大哥大也在 4 月 1 日宣布全面取消預設密碼機制。但在那之前,早在 2026 年 1 月就已經有零星的盜用案例出現,只是沒人注意到。

LINE被登出之後,你還能做什麼

如果你的 LINE 帳號已經被盜,能做的事取決於你之前有沒有做過一件事:綁定 Apple 或 Google 帳號。

有綁定的人,可以透過 LINE 客服申訴找回原帳號,沒有綁定的人,客服只能引導你建一個新帳號,然後把你曾經購買過的付費貼圖補回來。好友清單、聊天紀錄、群組,全部拿不回來。

如果你的 LINE 帳號有綁定 LINE Pay 或 LINE BANK,第一時間應該聯繫各自的客服確認資金狀態,必要時凍結帳戶。

而如果你的帳號現在還在,你應該做的是預防三件事:

  • 關掉語音信箱,或至少改掉預設密碼。
  • 開啟LINE的兩步驟驗證,綁定你自己的電子郵件和Apple或Google帳號。
  • 如果你突然收到不明的LINE驗證簡訊或語音來電,不要忽略它。那代表有人正在嘗試登入你的帳號。

這件事揭露的問題,比LINE帳號安全更大

語音信箱是一個大多數人根本不用的功能,它安靜地躺在你的電信帳戶裡,開著,用預設密碼保護著,從你開通門號那天起就沒人動過它。這個功能存在的時間比智慧型手機還長。

LINE 的驗證機制在設計上假設「能接聽你手機來電的人就是你」。語音信箱的存在打破了這個假設:不是只有你能聽到那通電話,任何知道你信箱密碼的人都可以。

其實不只是 LINE。很多服務的帳號安全設計都建立在類似的假設上,而那些假設的地基,可能是一個你從來不知道存在的老功能,用一組你從來沒改過的密碼。

這次事件最值得記住的一件事是,你的數位身分不是被「駭」掉的,它是被你自己從來沒碰過的一個設定交出去的。

常見問題

LINE帳號被盜了可以報警嗎?

可以。

LINE 帳號被盜屬於個人資料被非法取用的情況,你可以到派出所做筆錄備案。如果帳號被拿去向你的好友詐騙,造成他人財損,那就是刑事詐欺案件,報案紀錄也是後續追訴的起點。

語音信箱盜用只會影響台灣大哥大用戶嗎?

這波災情的受害者以台灣大哥大(特別是原台灣之星)用戶為主,因為他們的語音信箱沿用了預設密碼。

中華電信跟遠傳在首次啟用時就要求設定個人密碼,風險相對低,但不代表完全沒有風險。

數位發展部已經要求三大電信業者全面盤點。

LINE帳號被盜之後,LINE Pay的錢會不會被轉走?

有可能。

如果駭客成功接管你的 LINE 帳號,而你的 LINE Pay 或 LINE BANK 沒有額外的生物辨識或密碼保護,資金確實可能面臨風險。

發現帳號異常的第一件事,就是聯繫 LINE Pay 和 LINE BANK 的客服,確認帳戶狀態並視情況凍結。

LINE帳號被盜之後還能找回好友跟聊天紀錄嗎?

如果你之前有綁定 Apple 或 Google 帳號,有機會透過客服找回原帳號,但如果沒有綁定,LINE 客服只能幫你建一個新帳號,補回付費貼圖,好友清單跟聊天紀錄都拿不回來。

所以,你的語音信箱現在是開著的嗎?

這次事件裡最荒謬的部分,是整個攻擊鏈的核心不是什麼零日漏洞,是四個零。

一組從來沒有人改過的預設密碼,安靜地躺在你的電信帳戶裡十幾年,等著被人用掉。

你的數位身分不是被駭掉的,是被你自己從來沒碰過的一個設定交出去的,現在花三十秒做一件事:打開你的電信 App,找到語音信箱,關掉它。

這三十秒可能是你今天做過最有用的事。

關於真相雜誌|我們是一個獨立的調查知識媒體,聊的都是跟信任、謊言、證據有關的事。如果你覺得自己正在經歷類似的狀況,這裡還有更多值得看的東西。

大眾傳播系畢業,對信任、詐騙和人怎麼被騙這件事有不健康的好奇心。用媒體人的眼睛看電影、看新聞、看網路上那些你覺得不會發生在自己身上的事。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *