2026 年 3 月底,全台爆發一波大規模的 LINE 帳號被盜事件。
受害者沒有點過釣魚連結,沒有把驗證碼交給任何人,帳號卻在某個晚上被強制登出,再也登不回去。
系統顯示「無法找到此帳號的認證資訊」,好友清單空了,群組顯示「沒有成員」,幾年累積的對話紀錄全部消失。
這次不一樣的地方在於,不是你做錯了什麼,而是你從來沒動過一個設定。
LINE帳號被盜的破口:你根本不知道自己有語音信箱
這波攻擊的手法,拆開來看其實很簡單。
駭客拿到你的手機號碼(這在台灣不難,號碼本來就到處留),然後嘗試在另一台裝置用你的號碼登入LINE,LINE會發一封簡訊驗證碼給你,你當然不會去讀它。
駭客接著切換成「語音驗證」,LINE就會打一通電話把驗證碼念給你聽。你在忙,沒接。
這通電話就轉進了你的語音信箱。
問題就在這裡,台灣大哥大(特別是原台灣之星併入的用戶)的語音信箱有一組預設密碼,通常是 0000 或 1234,絕大多數的人從來沒改過這組密碼,甚至不知道自己的語音信箱是開著的。
駭客撥進語音信箱的遠端入口,輸入預設密碼,聽到驗證碼,輸入,完成。
你的LINE帳號就這樣被接管了,沒有什麼高深的技術,沒有零日漏洞,沒有社交工程。
整件事的關鍵就是四個數字:0000。
資安業者欣盾資安事後分析得很直白,這次盜用沒有用到任何高端技術,純粹利用了大家「從來不關、也不改密碼」的語音信箱老漏洞。
四個數字接管一個人的數位生活
LINE 在台灣有超過 2100 萬月活躍用戶,市場滲透率將近九成。
對很多人來說,LINE 不只是聊天工具。工作群組在上面,客戶名單在上面,LINE Pay 的錢在上面,LINE BANK 的帳戶在上面。
這次被盜的人面對的不只是「帳號不見了」,帳號被接管之後,駭客可以用你的身分跟你的好友講話,傳借錢訊息,傳投資連結。
對方看到的發話人是你,訊息來自你們一直在用的對話框,那個信任是現成的,不需要重新建立。
其實這正是 LINE 帳號被盜最危險的地方。
被盜的不只是一個帳號,而是你在所有人面前累積的信任。駭客不需要花時間跟你的朋友攀關係,他只需要用你的名字開口,就有人會相信。
這波災情後來確認,受害者多為台灣大哥大用戶,特別是原台灣之星併入的門號,數位發展部在事發後督導三大電信業者全面盤點,台灣大哥大也在 4 月 1 日宣布全面取消預設密碼機制。但在那之前,早在 2026 年 1 月就已經有零星的盜用案例出現,只是沒人注意到。
LINE被登出之後,你還能做什麼
如果你的 LINE 帳號已經被盜,能做的事取決於你之前有沒有做過一件事:綁定 Apple 或 Google 帳號。
有綁定的人,可以透過 LINE 客服申訴找回原帳號,沒有綁定的人,客服只能引導你建一個新帳號,然後把你曾經購買過的付費貼圖補回來。好友清單、聊天紀錄、群組,全部拿不回來。
如果你的 LINE 帳號有綁定 LINE Pay 或 LINE BANK,第一時間應該聯繫各自的客服確認資金狀態,必要時凍結帳戶。
而如果你的帳號現在還在,你應該做的是預防三件事:
- 關掉語音信箱,或至少改掉預設密碼。
- 開啟LINE的兩步驟驗證,綁定你自己的電子郵件和Apple或Google帳號。
- 如果你突然收到不明的LINE驗證簡訊或語音來電,不要忽略它。那代表有人正在嘗試登入你的帳號。
這件事揭露的問題,比LINE帳號安全更大
語音信箱是一個大多數人根本不用的功能,它安靜地躺在你的電信帳戶裡,開著,用預設密碼保護著,從你開通門號那天起就沒人動過它。這個功能存在的時間比智慧型手機還長。
LINE 的驗證機制在設計上假設「能接聽你手機來電的人就是你」。語音信箱的存在打破了這個假設:不是只有你能聽到那通電話,任何知道你信箱密碼的人都可以。
其實不只是 LINE。很多服務的帳號安全設計都建立在類似的假設上,而那些假設的地基,可能是一個你從來不知道存在的老功能,用一組你從來沒改過的密碼。
這次事件最值得記住的一件事是,你的數位身分不是被「駭」掉的,它是被你自己從來沒碰過的一個設定交出去的。
常見問題
LINE帳號被盜了可以報警嗎?
可以。
LINE 帳號被盜屬於個人資料被非法取用的情況,你可以到派出所做筆錄備案。如果帳號被拿去向你的好友詐騙,造成他人財損,那就是刑事詐欺案件,報案紀錄也是後續追訴的起點。
語音信箱盜用只會影響台灣大哥大用戶嗎?
這波災情的受害者以台灣大哥大(特別是原台灣之星)用戶為主,因為他們的語音信箱沿用了預設密碼。
中華電信跟遠傳在首次啟用時就要求設定個人密碼,風險相對低,但不代表完全沒有風險。
數位發展部已經要求三大電信業者全面盤點。
LINE帳號被盜之後,LINE Pay的錢會不會被轉走?
有可能。
如果駭客成功接管你的 LINE 帳號,而你的 LINE Pay 或 LINE BANK 沒有額外的生物辨識或密碼保護,資金確實可能面臨風險。
發現帳號異常的第一件事,就是聯繫 LINE Pay 和 LINE BANK 的客服,確認帳戶狀態並視情況凍結。
LINE帳號被盜之後還能找回好友跟聊天紀錄嗎?
如果你之前有綁定 Apple 或 Google 帳號,有機會透過客服找回原帳號,但如果沒有綁定,LINE 客服只能幫你建一個新帳號,補回付費貼圖,好友清單跟聊天紀錄都拿不回來。
所以,你的語音信箱現在是開著的嗎?
這次事件裡最荒謬的部分,是整個攻擊鏈的核心不是什麼零日漏洞,是四個零。
一組從來沒有人改過的預設密碼,安靜地躺在你的電信帳戶裡十幾年,等著被人用掉。
你的數位身分不是被駭掉的,是被你自己從來沒碰過的一個設定交出去的,現在花三十秒做一件事:打開你的電信 App,找到語音信箱,關掉它。
這三十秒可能是你今天做過最有用的事。
—
關於真相雜誌|我們是一個獨立的調查知識媒體,聊的都是跟信任、謊言、證據有關的事。如果你覺得自己正在經歷類似的狀況,這裡還有更多值得看的東西。