美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)当地时间3月20日发布联合公共安全通告称,与俄罗斯情报机构有关联的黑客正通过一场全球性网络钓鱼行动,入侵数以千计用户的商业即时通讯应用账户,其中包括Signal等加密通讯工具。 通告指出,此轮攻击的重点目标为现任及前任美国政府官员、政治人物、军方人员以及记者等高价值人群。
美方此次警示紧随欧洲多国此前发出的类似预警之后发布。 荷兰方面上周警告称,俄方黑客正“开展大规模全球行动”,试图接管WhatsApp和Signal用户的账户,而德国在今年2月也曾发出过类似提醒。 FBI与CISA表示,美国此次通告与荷德两国先前的风险提示相呼应,反映出针对加密通讯应用用户的攻势正在持续升级。
通告强调,俄方黑客目前并未攻破即时通讯应用本身的端到端加密机制,而是通过社会工程手段诱骗用户交出访问权限。 具体做法包括,攻击者伪装成Signal客服或技术支持人员,向受害者发送消息,诱导其点击恶意链接或主动提供短信验证码、账户PIN码等敏感信息,从而实现账号接管。
一旦成功控制目标账户,黑客即可查看受害者的历史和实时消息、联系人列表,并以受害者身份继续向其联系人发送消息,扩大钓鱼攻击范围。 通告指出,现有报告显示,威胁行为者当前主要集中针对Signal用户实施相关手法,但类似策略同样可迁移至其他商业即时通讯应用,潜在风险范围并不限于单一平台。
FBI和CISA在通告中呼吁用户提高个人网络安全意识,特别是警惕各类社会工程攻击,以降低账户被攻陷的风险。 两家机构表示,通过加强账号安全设置、谨慎核验所谓“客服”或“技术支持”的身份,并对索取验证码、PIN码等行为保持高度警惕,用户可以在一定程度上削弱黑客当前战术、技术和程序的有效性。
据报道,此次俄方行动只是近年来各类威胁主体试图绕过即时通讯应用安全保护机制的最新一例。 早在去年11月,CISA就曾发布过关于间谍软件攻击通讯应用的警示,呼吁用户关注相关防护建议。 在部分案例中,俄方情报背景同样有所体现:Google威胁情报小组去年就曾披露,俄罗斯相关威胁团伙在乌克兰战场背景下针对当地Signal用户发动攻击。
Google方面当时指出,针对Signal的攻击手法预计在短期内仍将日益普及,并有可能扩散至更多威胁行为者以及乌克兰以外的地区。 当前FBI和CISA的联合通告被视为对这一趋势的进一步印证,也表明围绕加密通讯工具的攻防博弈仍在持续升级。
为应对这一威胁,美国网络安全主管部门建议各类即时通讯应用用户尽快审查自身账号安全措施,包括启用更强的身份验证、定期检查可疑登录和设备授权记录、及时更新应用版本,并通过官方渠道获取安全提示信息。 专家提醒,任何要求用户在非官方页面输入验证码、PIN码或其他敏感信息的请求都应被视为高度可疑,用户应立即通过应用官方支持渠道进行核实。
在加密通讯工具已成为政府官员、记者和民间社会组织日常沟通重要渠道的背景下,此次通告被视为对全球用户的再度“敲钟”。 美国及欧洲多国主管机构均警告,尽管端到端加密机制在技术层面仍然有效,但一旦用户自身安全意识薄弱,“人”的环节依然可能成为攻击链条中的关键薄弱点。
热门跟贴