亞洲超人氣加密訊息App LINE的端到端加密協議Letter Sealing v2，竟存在嚴重設計缺陷，讓駭客能輕鬆重播訊息、偽造身分並竊取聊天內容，潛在暴露數十億筆通訊紀錄。丹麥奧胡斯大學研究員Thomas Mogensen與Diego De Freitas Aranha經全面剖析，將於12月初Black Hat Europe大會公布發現，並實測iOS版LINE App證實中間人攻擊（MiTM）可行。LINE作為台灣、日本、泰國、印尼等東亞用戶日常生活核心—從銀行、遊戲到政府服務—此漏洞不僅是技術失誤，更是地緣政治禮物，恐助中國或北韓等對手發動網路間諜。專家警告，台灣逾2000萬LINE用戶若不即刻調整設定，將面臨隱私洩露與社會工程風險，呼籲LINE母公司NHN加速修補，政府同步強化數位安全教育。

 

LINE自2011年推出，已成亞洲「超級App」，台灣用戶數佔總人口近90%，每日處理逾10億則訊息。Mogensen在Dark Reading訪談中直言，「在日本，它整合電子政府、銀行、遊戲、新聞—幾乎無所不包。人們抱怨無法離開它。」研究顯示，Letter Sealing v2雖宣稱E2EE安全，實則因自訂協議而漏洞百出，三大類攻擊桶讓威脅行為者大快朵頤：訊息重播、明文與貼圖洩露，以及最致命的偽造攻擊。

 

首先，重播攻擊源於協議無狀態設計，讓惡意伺服器可任意重送加密訊息（ciphertext），無需解密即改寫脈絡。Mogensen舉例，「我發『是的』回覆當下問題，惡意伺服器可一年後重發，讓你誤以為是新回應，誘導洩密。」伺服器雖看不到內容，但能操縱時機，製造混亂或社工陷阱。研究員實測，攻擊者只需MiTM位置，即可無限重播，影響群組或私人聊天。

 

其次，LINE的貼圖系統與URL預覽功能造成明文洩露。貼圖雖可愛，卻需本地詞典比對；若無，App會向伺服器傳輸打字明文求推薦。Mogensen解釋，「伺服器因此得知你輸入內容。」URL預覽更糟：發送連結時，伺服器獲全網址，包括隱藏參數如會議ID、密碼或權杖。「這些URL可能含隱藏資料夾或憑證，全被伺服器看光。」研究顯示，此機制每日洩露數億筆明文，遠超E2EE保護範圍。

 

最嚴重的是偽造攻擊：協議允許聊天內任一用戶，透過惡意伺服器偽造他人訊息。Mogensen比喻，「三人聊天中，我可冒充你向Diego發訊息，讓他以為是你說的。」這需MiTM，但用戶無從察覺—App顯示一切正常。Aranha強調，「用戶被迫高度信任伺服器，無驗證手段。」研究員成功在iOS MiTM攻擊，證實偽造可橫掃群組，解鎖無限存取。

 

這些攻擊需用戶連惡意伺服器，雖可經社工誘導，但企業或地緣情境下更易得逞。Mogensen指出，「LINE賣點是E2EE隱私，但實務上，高衝擊攻擊雖少，例外卻多。」如內部員工竊取智財，或政府強迫LINE洩密。Aranha特別提台灣，「LINE在台超流行，鄰國政府絕對感興趣，透過司法系統逼LINE破壞隱私。」近期相關事件如惡名沙蟲（Shai-hulud）復活，或AI代理擴大攻擊面，皆顯示訊息App成間諜首選。

 

台灣影響深遠。NCC數據顯示，2025年LINE市佔逾95%，整合LINE Pay、官方帳號與疫情通報，政府機關如衛福部、警政署廣用群組通訊。若遭偽造，恐誤導公眾或洩露機密；重播攻擊則助假訊息散播，放大選戰或災情混亂。資策會資安中心主任陳怡華表示，「台灣用戶多用LINE討論敏感議題，如兩岸關係，此漏洞等同邀請間諜。」2024年類似Signal漏洞事件，已讓台灣企業損失逾億元，此次更廣泛。

 

LINE母公司NHN於2019年修補v1類似問題，v2卻惡化。研究員已揭露，但LINE僅認問題源於自訂協議本質，無明確修補計畫，僅提使用者調整設定如停用貼圖推薦或URL預覽。Aranha批評，「自訂協議是大忌，重蹈文獻舊錯，未跟上標準如Signal協議。」他驚嘆，「億萬用戶App竟停留在十年前水準，未應對當今敏感度—因社運與地緣。」LINE未回覆評論。

 

防範之道，研究員將於Black Hat詳述用戶規避。短期，台灣用戶可：

Mogensen總結，「LINE非僅訊息工具，而是生活樞紐，此漏洞威脅隱私與社會穩定。」Aranha補充，「加密進展飛速，LINE卻落後，迫用戶過度信任。」在台灣民主前線，此事非小事—若不警覺，數位生活將成監控戰場。NHN若延宕，恐損亞洲用戶信任，開啟競爭者如WeChat的隱私爭議。台灣用戶與政府，須聯手施壓，守護通訊堡壘，讓LINE從漏洞禮物，轉為安全夥伴。

 

 

出處：本新聞參考自Tara Seals於2025年11月22日發表於Dark Reading的報導《LINE Messaging Bugs Open Asian Users to Cyber Espionage》。