到目前为止的故事: 据德国媒体过去几周的报道,俄罗斯黑客瞄准了德国的知名用户。 明镜报 据报道,属于政治人物的 300 个 Signal 账户遭到攻击。 5 月 7 日,德国媒体称,信号攻击表明“普京的特工在德国活动如此明目张胆”。此类网络攻击被视为对信号本身的攻击。但攻击者实际上使用了依赖受害者服从的社会工程策略;这并不是对 Signal 端到端加密的结构性破坏。
Signal 是否被攻击者黑客入侵?
将被黑客攻击的平台与被黑客攻击的用户帐户分开非常重要。在这种情况下,一些用户被恶意行为者通过网络钓鱼攻击欺骗:这是一种网络攻击,诱骗受害者放弃密码或 PIN 码等私人安全数据。
Signal 报告称,攻击者更改了用户个人资料图片以窃取他们的凭据,并冒充 Signal 支持团队的成员。接下来,他们接管了受害者的帐户,更改了他们的电话号码,并让受害者相信注销是该过程的一部分。这导致受害者无法访问他们的 Signal 帐户,并将他们转移到另一个帐户,而没有意识到他们的帐户发生了什么。然后,攻击者冒充受害者并尝试针对受害者联系人列表中的人员。
虽然在 Signal、Telegram 和 WhatsApp 等端到端加密平台上进行的俄罗斯网络攻击并不新鲜,但 Signal 受到特别关注,因为该应用程序以其注重安全的基础设施而闻名。其用户包括政府官员、记者、活动人士和其他处理敏感信息的人。比如2025年,《纽约时报》主编杰弗里·戈德堡发表言论后,引起轩然大波。 大西洋 该媒体被添加到 Signal 聊天中,美国政府高级官员正在讨论爆炸事件和外交关系。
2026 年 2 月,谷歌威胁情报组织的一份报告称,俄罗斯间谍活动不仅针对乌克兰科技用户,还针对乌克兰的国际盟友。
与此同时,美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)列出了美国现任和前任政府官员、军事人员、政治人物和记者等潜在目标。美国的通报指出,数千个用户帐户遭到未经授权的访问。
对信号的反应是什么?
Signal 承诺采取措施帮助保护用户免受此类网络钓鱼攻击,这引发了关于消息传递平台或用户是否应该在发生社会工程攻击时承担责任的问题。一些社交媒体用户质疑为什么攻击者被允许冒充官方 Signal 手柄,而其他人则想了解为什么政府官员没有接受更好的网络安全培训或访问更安全的非 Signal 通信平台。
5 月 12 日,Signal 在应用程序中引入了额外的验证步骤和教育消息,以帮助用户检测欺诈性个人资料。功能包括“姓名未验证”个人资料标签、消息请求的新验证步骤、详细的安全提示以及提醒不要信任冒充 Signal 的发件人。
该平台已警告用户警惕网络钓鱼攻击和帐户接管企图。该公司提醒用户,其支持团队的合法成员不会发送消息请求或要求提供注册验证码和 Signal PIN 等凭据。
信号账户持有者还可以通过其设置访问注册锁定功能;除了基于短信的验证之外,它还允许用户设置 PIN 码以进行帐户注册。
Signal 表示:“虽然所有消息传递平台都容易受到诈骗者和网络钓鱼的影响,这些诈骗和网络钓鱼背叛了人们的信任,并说服他们在不存在后门的情况下‘打开前门’,但我们正在尽一切努力帮助人们避免和发现此类诈骗。”
用户如何保护自己?
与试图侵入平台底层技术的网络攻击不同,社会工程攻击只需很少的技术技能即可发起。它们不会破坏安全系统的稳定,而是针对特定个人、小团体或选定受害者的帐户。社会工程攻击涉及基于通信的策略,例如操纵受害者、评估他们的心理脆弱性、发出威胁、引起同情、冒充他人或发送包含有害链接的说服性消息。
美国联邦调查局 (FBI) 还在其 3 月份的咨询中分享了安全建议,警告与俄罗斯情报部门 (RIS) 相关的网络参与者正在进行的网络钓鱼活动。它还表示,根据报告,威胁行为者专门针对 Signal 帐户。
他们分享的一些基本安全技巧包括怀疑诈骗时关闭消息应用程序上的所有通信、阻止和报告未知消息、收到朋友的“奇怪”请求后通过替代渠道进行验证、启用消息过期功能、在点击未知链接之前对其进行筛选、监控群聊列表中是否存在重复帐户以及立即报告安全事件。
然而,聊天机器人、深度伪造图像生成器和语音克隆应用程序等生成式人工智能工具的大量涌入,使得攻击者比以往任何时候都更容易发起社会工程攻击,并将毫无准备的用户(尤其是儿童、老人或弱势群体)变成受害者。
发表 – 2026 年 5 月 16 日上午 08:31(美国标准时间)
Leave a Reply