打开网易新闻 查看精彩图片

加密通讯工具Signal正成为俄罗斯情报机构的重点狩猎场。FBI与CISA上周联合发布警报,披露一场针对商业即时通讯应用的大规模间谍行动——Signal被点名,但其他同类应用同样危险。

攻击对象名单读起来像华盛顿通讯录:现任及前任政府官员、军方人员、政治人物、记者。荷兰当局两周前已发出类似警告,称俄罗斯黑客将Signal和WhatsApp视为"高价值目标"。

打开网易新闻 查看精彩图片

这次攻击不玩技术破解,专攻人性弱点。黑客伪装成Signal官方客服账号发送钓鱼信息,话术精准定制。「如果用户执行任何请求操作,他们会在不知情的情况下向攻击者授予未授权访问权限」——警报原文如此描述。受害者要么把攻击者的设备添加为"关联设备",要么直接交出完整账号控制权。

Signal以端到端加密著称,但这层防护在用户主动交出验证码时形同虚设。一位前情报官员向TechRadar Pro透露,这类社工攻击的成功率"高得令人不安",尤其当目标处于高压工作环境、习惯快速处理消息时。

Signal官方尚未就此事单独回应。目前唯一的防御建议是:官方永远不会私信索要验证码或PIN码——这条常识,正在华盛顿被反复重申。