【新唐人北京时间2026年03月29日讯】LINE为台湾人普遍使用的通讯软体,近期成为骇客锁定目标,常见手法是伪造LINE电脑版网站,诱骗用户下载恶意程式。数发部资安署表示,已首次针对LINE假网站声请停止解析,并公布9个假网址,提醒民众务必从官方管道下载,以防个资外泄。
近期LINE电脑版假网站再次出现,有民众透过搜寻引擎查寻LINE安装档时,误点与官方网站名称相近的网址,下载夹带恶意程式安装档,经公司资讯人员通知后重灌电脑。
资安署指出,威胁情资显示,LINE伪冒攻击呈现高度组织化,利用台湾LINE高普及率,不仅攻击数量显着增加,手法也更加精密。
资安署分析,近期多数案例为使用者搜寻LINE电脑版下载时,骇客透由付费广告或SEO Poisoning技巧,也就是操控搜寻引擎排名攻击手法,让假网站的搜寻结果排在官网之前,进而将使用者引导至伪冒网站。
为防止民众误点而受骗,资安署监控发现9个伪冒LINE电脑版网站,包括www.linekr.com、www.line-china.com、line-tw.com、line-zhcn.com、line-ios.com、www.linecl.com、www.linerm.com、www.lineoe.com、www.line-tww.com,并协请法务部调查局依诈欺犯罪危害防制条例转知TWNIC,停止解析或限制接取,杜绝恶意程式扩散。
资安署指出,骇客使用与LINE官网(https://www.line.me/)相近的网址欺骗使用者 ,如多加字母或换个结尾,一般人很难在第一时间察觉,此外,假网页宣称提供“最新版”或“免费动态贴图”等,借此诱使民众点击下载。
资安署表示,一旦点击并执行假网站的安装档,装置可能感染恶意程式,恐遭侧录萤幕、键盘输入或开启摄影机,甚至被远端操控,成为骇客攻击他人的“跳板”。此外,假网页或恶意程式也可能诱骗使用者输入账号密码,进而冒用身份,造成信用与财务损失。
资安署建议,使用电脑或手机作业系统内建的应用程式商店,安装或更新LINE应用程式,如Android Google Play、Apple App Store、Microsoft Store,或直接到“https://www.line.me/”官网下载,切记别从第三方网站下载来路不明的安装档,可大幅降低安装到恶意程式的风险。
资安署说明,正规的APP厂商不会透过简讯、电子邮件或社群私讯,要求使用者点击连结更新软体,若对讯息真伪有疑虑,应向官方查证。
资安署提醒,若民众误点LINE假网站,应检查LINE账号登入装置,确认是否有不明设备登入,如有须强制登出,并更改密码及启用二阶段验证;若已下载伪冒安装档,应立即删除且切勿执行,若已安装并执行,建议先断网,以防毒软体检测,必要时重置装置。资安署也呼吁,民众可拨打165反诈骗咨询专线或至网路诈骗通报查询网通报假网址。
(转自中央社/责任编辑:卢勇信)
