電信合併後遺症浮現 預設密碼成駭客溫床
臺灣電信產業整併後的資安隱患正式浮上檯面。數位發展部(數發部)昨日緊急出手,針對媒體披露的電信語音信箱預設密碼漏洞事件,要求臺灣大哥大、中華電信及遠傳電信三大業者全面檢修系統安全機制。此事件源自原臺灣之星用戶的語音信箱系統,因長期使用預設密碼未強制變更,導致駭客能輕易入侵竊取LINE驗證碼,進而盜用民眾帳號。
「這不是單一業者的問題,而是整個產業必須正視的系統性風險。」數發部發言人強調,已要求三大電信巨頭全面盤點所有服務的資安防護機制。
漏洞運作機制解析
據調查,駭客鎖定仍使用初始設定的語音信箱,透過LINE的電話語音驗證功能,先觸發驗證碼留言存入信箱,再以預設密碼遠端登入竊取驗證碼。這種「隔空取物」手法在臺灣大哥大完成系統修正前,僅需知道電話號碼即可實施。
業者緊急應變措施
數發部證實,臺灣大哥大已於1日上午完成系統更新,現行措施包括:
- 強制預設密碼用戶轉接客服核對身分
- 禁止直接透過預設密碼存取語音留言
- 全面檢視合併後系統的資安對接狀況
全民資安防護指南
數發部特別呼籲民眾主動採取以下防護措施:
- 立即變更預設密碼:所有電信服務的初始設定都應重新設定
- 驗證碼警覺:非本人操作卻收到驗證碼時應立即通報
- 官方管道求證:發現帳號異常時應透過正式客服管道處理
未來監管方向
數發部表示將持續追蹤此事件發展,並依據《資通安全管理法》加強督導通訊服務業者。同時要求LINE等通訊平台強化驗證機制,雙管齊下守護民眾數位資產安全。
常見問題 FAQ
這次資安漏洞影響哪些用戶?
主要影響原臺灣之星用戶中未更改語音信箱預設密碼者,但數發部已要求三大電信全面檢視所有用戶服務。
民眾該如何確認自己的帳號是否安全?
建議立即登入電信帳戶檢查密碼設定,並變更所有仍使用初始密碼的服務。
業者後續還需採取哪些措施?
除修正現有漏洞外,必須建立定期資安檢核機制,並在合併過程中嚴格把關系統整合安全。
※ 此篇文章由 AI 改寫或生成,內容僅供參考,可能存在錯誤或不準確之處。
About the Author
