台灣電信合併案後爆發重大資安爭議!針對媒體報導有不肖人士利用台灣大哥大語音信箱功能,搭配 LINE 驗證機制大規模盜取帳號,數位發展部(下稱數發部)昨日緊急發聲,強調已在第一時間介入督導,要求台灣大哥大與 LINE 盡速釐清事實,並責成三大電信業者全面盤點系統,防堵「預設密碼」成為駭客入侵的敲門磚。
數發部盯進度:台灣大哥大已完成流程修正
數發部表示,經過緊急調查,本次受影響的系統主要是原「台灣之星」用戶所使用的語音信箱。由於該系統長期使用「預設密碼」,若用戶未主動修改,任何人只要知道電話號碼,就能遠端登入聽取留言。
駭客看準這點,先在 LINE 申請電話語音驗證,等驗證碼留言存入語音信箱後,再利用預設密碼「隔空取物」,成功劫持民眾帳號。對此,數發部已強烈要求業者應處,台灣大哥大也於 1 日上午完成系統修正,未來使用預設密碼者將被強制導向客服核對身分,不得直接聽取留言。
防患未然!數發部責請三大電信全面盤點
為了確保全台用戶權益,數發部不只針對單一業者,更進一步責請台灣大哥大、中華電信、遠傳電信等三大電信巨頭進行「大掃查」,要求全面檢視所有提供給用戶的服務中,是否還留有類似的資安死角,嚴防類似事件再度上演。
LINE 帳號異常怎麼辦?數發部提醒「自保關鍵」
在 LINE 的部分,數發部說明,LINE 官方已針對本次事件啟動調查並持續監控平台安全,同時針對帳號遭冒用的受害者提供客服協助。
數發部也特別向全台民眾呼籲,資安防護不能只靠業者,民眾應留意以下幾點:
-
拒絕預設密碼:務必更改所有電信服務的初始設定。
-
提高警覺:若非本人申請卻收到驗證碼,極可能是駭客正在試探,應立即處理。
-
官方管道求助:若發現帳號異常,應盡速透過官方客服管道回報。
數發部強調,將持續追蹤事件發展與即時通訊平台的維護情形,並督導業者落實資通安全管理法之相關規定,守護民眾的數位生活安全。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!