對話紀錄與好友瞬間蒸發、畫面跳出無法找到認證資訊,大批民眾在3月31日晚間經歷LINE帳號遭強制登出驚魂。此波災情集中在台灣大哥大用戶,中華與遠傳未現異狀。台灣大哥大坦承,破口為合併前台灣之星的語音信箱設定,目前已緊急停用預設密碼並嚴密監控異常流量。
台灣大哥大清查後鎖定,問題根源出在原台灣之星的用戶群。兩家電信合併前,台灣大哥大的既有客戶只要開啟遠端聽取留言,系統就會先強制完成個人密碼設定,這道關卡讓帳號多了一層保護。原台灣之星用戶卻未必經歷同樣流程,不少人從未重設預設密碼,或隨手設了一組簡單數字就沒再管,結果這道缺口讓駭客輕鬆繞進來,再透過語音信箱一路竄入LINE帳號。
全站首選:把伊朗打回「石器時代」就停戰! 川普 : 不必達成協議 兩到三周內結束戰爭
事件曝光後,台灣大哥大決定直接拔除預設密碼這項機制,不再讓任何門號帶著出廠設定上路,全面統一資安防線。針對原台灣之星的用戶,台灣大哥大要求盡快自行補上這道手續,可以拿起手機直撥123、打開官方App操作,或致電客服請人協助,三條路都能完成密碼重設,愈快處理風險愈低。
為全面防堵通訊隱私暴露在未知風險中,並防止門號被不法利用,台灣大提出三大自保步驟供民眾執行。
1.落實語音信箱密碼管理:若有撥打(0935-888-123)聽取遠端留言習慣,務必先用手機直撥123並於選單按3重設防護網,更替時避開生日、與手機門號相同,或是(1234)這種連貫好猜的數字,若用不到此服務,最安全做法是直接開App將其徹底關閉。
現正最夯:鄭麗文稱「全世界都奉行一中政策共識」 李明哲:國民黨正式認輸了
2. 啟動LINE雙重驗證功能:除了養成勤換密碼習慣,建議進設定開啟雙重防護。另外可衡量自身需求,評估是否將允許自其他裝置登入的權限關掉,藉此墊高駭客從外部設備入侵難度。
3. 提高資安覺察意識:收到來歷不明簡訊,或假借帳號恢復協助名義的連結,皆應拉高警覺,切勿隨便填寫認證碼或點開可疑網址,免於落入網路釣魚惡意陷阱。
