首页
热点

精心策划的网络钓鱼活动入侵了全球官员和记者的Signal账户

发布时间: 2026-03-11 22:29:55   |    阅读:627  

【中国观察2026年03月11日讯】

Signal发出警告,复杂的网络钓鱼诈骗已经导致官员账户被盗用。

加密技术依然有效,但用户被诱骗共享了访问代码。

据报道,俄罗斯支持的黑客是全球范围内针对敏感用户的攻击的幕后黑手。

安全专家警告,不应使用即时通讯应用程序传输机密信息。

该事件凸显了人为错误是数字安全中最薄弱的环节。

我们生活在一个数字世界,任何数字言语都可能被监控。如今,顶级加密通讯应用 Signal 发出的一条令人不寒而栗的警告,揭示了一个根本性的真相:即使是最坚固的锁,如果有人诱骗你交出钥匙,也无济于事。Signal 发布全球警报,确认复杂的网络钓鱼诈骗已成功入侵政府官员和记者的账户。这一事件迫使我们认真反思我们对技术在敏感通信方面的依赖,以及不法分子始终利用的人性弱点。

该公司在声明中态度明确,澄清了此次安全漏洞的性质。“我们注意到近期有报道称,一些Signal用户(包括政府官员和记者)的账户遭到定向网络钓鱼攻击,导致账户被盗。我们对此事高度重视。”Signal宣布。他们特别指出:“需要澄清的是:Signal的加密技术和基础设施并未受到破坏,依然安全可靠。这些攻击是通过精心设计的网络钓鱼活动实施的,旨在诱骗用户泄露信息——短信验证码和/或Signal PIN码。”

网络钓鱼剧本
据荷兰情报机构详细描述,此次攻击并非简单的电子邮件诈骗。荷兰总情报局和军事情报安全局称,受俄罗斯支持的黑客组织在全球范围内开展行动,目标是官员、军人和记者的 Signal 和 WhatsApp 账户。其手法极其隐蔽,带有明显的个人攻击特征。“这些攻击与所有网络钓鱼一样,都依赖于社会工程学,”Signal 解释道。攻击者会冒充可信联系人或服务,例如伪造的“Signal 支持机器人”,以此欺骗受害者。

荷兰相关机构警告称,黑客“可能已经获取了敏感信息”。他们的声明概述了攻击手法:黑客在聊天中诱骗用户泄露安全验证码和PIN码,从而允许其访问个人账户和群聊。最常见的伎俩是黑客伪装成Signal客服聊天机器人。一旦控制了系统,他们就能监控私人通信。Signal强调了一条对用户至关重要的规则:其客服团队绝不会联系用户索要验证码或PIN码。

反复出现的漏洞
此次事件与以往的类似事件遥相呼应,揭示了即使在最高层,数字安全也依然脆弱不堪。例如,前国家安全官员迈克·沃尔兹就曾因iPhone自动更新联系人,无意中将一名记者添加到讨论美国军事行动的敏感Signal群聊中。此类事件凸显了程序失误或人为错误如何破坏技术安全措施。

长期以来,选择何种通信工具来处理敏感事务一直是安全专家争论的焦点。正如荷兰安全情报局局长彼得·里辛克海军中将所警告的那样:“尽管像Signal和WhatsApp这样的即时通讯应用提供端到端加密选项,但不应将其用作传输机密、保密或敏感信息的渠道。”这种观点与罗伯特·盖茨等资深安全专家所强调的传统安全准则不谋而合,盖茨曾坚持认为,即使是日常琐事也需要严格的规程。

更广泛的背景更加令人担忧。这场网络钓鱼活动存在于一个隐秘的生态系统中,在这个系统中,强大的黑客工具(有时源自西方承包商)可能会落入敌对势力之手。虽然与此次 Signal 网络钓鱼活动没有直接关联,但最近的报告显示,L3Harris 等公司为盟国政府开发的工具包已被窃取并出售,其中可能包括俄罗斯实体。这种数字武器的流通渠道极大地增加了安全形势的复杂性,造成了难以追踪和溯源的威胁。

对于普通用户而言,这些教训立竿见影。保持警惕是第一道也是最后一道防线。Signal 会主动提醒用户保护好自己的账号密码。荷兰相关机构提供了实用建议:联系人列表中出现两次,或者号码显示为“已删除账号”,都可能表明该账号已被盗用。这些都是数字世界中高风险欺骗游戏中的蛛丝马迹。

归根结底,这一警示超越了政治立场,它警醒世人,揭示了我们互联世界中一个长期存在的脆弱性。我们对加密技术寄予厚望,这无可厚非,但我们必须谨记,技术是由人操控的。人类的思维既充满创造力,也容易受到巧妙的操纵。在安全与入侵的无休止较量中,最容易受到攻击的目标永远是手机的持有者。隐私的承诺只有在我们共同维护隐私的自律下才能真正得到保障。

责任编辑:雨轩  来源:中国观察  转载请注明作者、出处並保持完整。

分享 Facebook | X | WhatsApp | LinkedIn

捐助(Paypal): https://www.paypal.me/observeccp
订阅中国观察电报 Telegram : https://t.me/s/ObserveCCP

即时新闻

更多新闻...

更多推荐