黑客針對政府官員後,Signal向用戶發布詐騙警告

2026-03-11 | 來源: BBC中文 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

圖像來源，Getty Images

加密通訊軟體Signal警告用戶要留意詐騙跡象，此前，荷蘭情報部門表示，這款安全通訊軟體的高級用戶正成為黑客的目標。

周一，荷蘭網路安全機構表示，一場由俄羅斯支持的行動已針對Signal及WhatsApp的個別用戶。

他們指出，黑客假冒支援人員，試圖取得可讓他們存取帳戶或劫持連結裝置的相關資訊——這埸“全球性”的行動針對目標包括荷蘭官員、軍事人員與公務員。

Signal表示其系統依然安全，但正“非常重視”看待相關活動的報告。

此次行動是由荷蘭情報機構軍事情報與安全局（MIVD）及一般情報與安全局（AIVD）所識別出來的。

它們在新聞稿中表示，這場“大規模的全球性網絡行動”似乎針對俄羅斯政府感興趣的對象，例如政府官員與記者。

“並非Signal或WhatsApp整體遭到入侵，而是個別人士的帳戶成為攻擊目標。”AIVD局長西蒙娜·史密特（Simone Smit）說。

Signal在X上發布多則貼文重申，其系統“沒有遭到入侵，並依然保持穩健”。

“這些攻擊是透過高度復雜的網路釣魚行動實施，旨在誘騙用戶分享資訊——包括簡訊驗證碼及/或Signal PIN——從而取得帳戶存取權。”Signal表示。

所謂的網路釣魚攻擊，是指犯罪者試圖說服用戶交出密碼、金錢或個人身分資訊——往往是透過冒充支援人員、朋友、家人或名人。

在此次由荷蘭情報機構揭露的攻擊中，黑客假冒“Signal支援”試圖讓人提供帳戶相關資料。

爆火韓劇《Signal》連環殺人案 20年後終於破案了

美防長再爆Signal泄密風波白宮表態

美國防長為了偷偷用Signal 不惜偷偷接"臓線"

跳過 X 帖子允許X內容

此文包含X提供的內容。由於這些內容會使用曲奇或小甜餅等科技，我們在加載任何內容前會尋求您的認可。您可能在給與許可前願意閱讀X小甜餅政策和隱私政策。希望閱讀上述內容，請點擊“接受並繼續”。

Accept and continue告知: BBC 不對外來網站內容負責

結尾 X 帖子

在注冊Signal帳戶時，用戶會被要求設定一組PIN碼以提升安全性——Signal強調，這組PIN絕對不應與任何人共享。

該公司補充說，用戶也不應分享發送到其手機號碼的驗證碼。

WhatsApp也給出了類似的建議，表示用戶不應透露用於保護帳戶的六位數字驗證碼。

該公司並指出，用戶還可以采取其他額外措施來提升帳戶安全，包括封鎖陌生號碼的訊息或通話。

“人為漏洞”

Signal強調，盡管平台已具備相關防護措施，但“用戶的警覺性”仍是對抗網路釣魚攻擊的最佳方式。

“安全功能正被反過來武器化，用來對付用戶，”資安公司Huntress的網絡安全顧問穆罕默德·雅哈亞·帕特爾（Muhammad Yahya Patel）表示。

他告訴BBC：“過去黑客尋找的是程式碼中的漏洞。現在，他們正在尋找人類與應用程式互動方式中的人為漏洞。”

他指出，一些強調方便性的功能——例如允許用戶透過QR code在其他裝置登入帳戶，或透過簡訊驗證碼找回帳戶——如今都成了“犯罪者使用的主要攻擊途徑”。