如果你的工作群聊里,突然混进一个陌生人,把过去几年所有人发的文件、链接、聊天记录全部打包带走,你是什么感觉?
法国公务员们正面临这样的状况。
法国政府数字事务局(DINUM)本周一发布公告,确认其专为公共部门打造的加密通讯平台Tchap遭到入侵。攻击者利用一个被盗用户账号,突破了这款承载着30万月活用户的应用防线。法国网络安全局(ANSSI)在上周日率先监测到异常活动,随即展开应急响应。
Tchap这个产品本身有点来头。它由DINUM在2018年与ANSSI联合自研,底层基于去中心化的Matrix协议,设计上只对法国公共部门开放。2025年8月初,总理弗朗索瓦·贝鲁一纸禁令,要求所有公务员在工作通讯中停用WhatsApp、Telegram等外国应用,强制迁移到Tchap。这个决定让Tchap的下载量迅速突破50万次,仅在Google Play商店就积累了可观的装机量。
但强制性从来不是安全性的保证书。
根据DINUM披露的信息,事件触发后,技术团队立即锁定了发起恶意请求的账号并予以封禁,切断了攻击者的持久化访问通道。目前调查仍在进行中,团队正在逐条分析事件日志,试图弄清楚攻击者究竟进入了哪些对话、接触到了什么类型的数据。DINUM同时向法国数据保护机构CNIL上报了这一事件,理由很直接:攻击者能够访问的部分会话中,可能包含用户共享的个人信息。
公告里有一句话值得所有人注意:“公共聊天室可以被任何用户发现并加入,其内容不加密”。DINUM在发给全体用户的提醒中重申,按照Tchap的服务条款,任何个人信息、敏感数据或机密内容都不应该在公共聊天室里传递,这些内容必须留在私密聊天室中。
这实际上揭示了一个产品设计与用户行为之间的经典裂缝。平台在技术层面确实提供了加密的私密通道,但当人们涌进一个公共空间讨论工作时,谁会在发每条消息前先确认聊天室的加密状态?
事件背后还有一个更让人不安的细节。虽然DINUM没有公布入侵的具体手法,但一名自称实施此次攻击的黑客在周末声称对事件负责,并公开了部分窃取文件的样本。据此人描述,整个行动的入口是一条社会工程攻击——“我成功社工了一个教育分片上的有效账号(matrix.agent.education.tchap.gouv.fr),下面这些都是那一个账号能看到的东西,其他分片可能会有更多。”
所谓“分片”,指的是Matrix协议中不同服务器实例承载的独立数据空间。法国政府为不同部门部署了各自的Tchap分片,理论上各分片之间相互隔离。但如果攻击者的说法属实,意味着一个教育系统的账号沦陷后,横向移动的门并没有被完全关上。
攻击者声称的成果清单触目惊心:一个据称由法国税务部门地区主管通过PowerShell脚本泄露的硬编码LDAP凭据;超过13.5GB公务员通过Tchap共享的文档和媒体文件;近65万条抓取到的消息记录;超过7.3万个账号的相关信息,包括邮箱地址、所属机构信息、会议链接、账号与设备元数据。攻击者甚至宣称,“Tchap上任何分片里曾经共享过的每一个文件,都可以被下载”——这句话指向的,或许是一个在文件权限管理上存在的深层架构问题。
整个事件中,最值得思考的并不是某个具体的漏洞或攻击技巧,而是一个简单却容易被忽视的事实:在强制迁移令下达不过四个月后,法国政府这套专为安全而生的封闭通讯系统,就被一个社工账号撕开了口子。封闭不等于安全,自研不等于无懈可击,真正的防线往往不在代码里,而在每一个拿着账号密码的人面对一条可疑链接时,那零点几秒的判断中。
热门跟贴