美FBI與CISA聯合警示：俄情報機構大規模釣魚攻擊即時通訊應用用戶

美國聯邦調查局（FBI）和網絡安全與基礎設施安全局（CISA）當地時間3月20日發布聯合公共安全通告稱，與俄羅斯情報機構有關聯的黑客正通過一場全球性網絡釣魚行動，入侵數以千計用戶的商業即時通訊應用賬戶，其中包括Signal等加密通訊工具。 通告指出，此輪攻擊的重點目標為現任及前任美國政府官員、政治人物、軍方人員以及記者等高價值人群。

美方此次警示緊隨歐洲多國此前發出的類似預警之后發布。 荷蘭方面上周警告稱，俄方黑客正“開展大規模全球行動”，試圖接管WhatsApp和Signal用戶的賬戶，而德國在今年2月也曾發出過類似提醒。 FBI與CISA表示，美國此次通告與荷德兩國先前的風險提示相呼應，反映出針對加密通訊應用用戶的攻勢正在持續升級。

通告強調，俄方黑客目前并未攻破即時通訊應用本身的端到端加密機制，而是通過社會工程手段誘騙用戶交出訪問權限。 具體做法包括，攻擊者偽裝成Signal客服或技術支持人員，向受害者發送消息，誘導其點擊惡意鏈接或主動提供短信驗證碼、賬戶PIN碼等敏感信息，從而實現賬號接管。

一旦成功控制目標賬戶，黑客即可查看受害者的歷史和實時消息、聯系人列表，并以受害者身份繼續向其聯系人發送消息，擴大釣魚攻擊范圍。 通告指出，現有報告顯示，威脅行為者當前主要集中針對Signal用戶實施相關手法，但類似策略同樣可遷移至其他商業即時通訊應用，潛在風險范圍并不限于單一平臺。

FBI和CISA在通告中呼吁用戶提高個人網絡安全意識，特別是警惕各類社會工程攻擊，以降低賬戶被攻陷的風險。 兩家機構表示，通過加強賬號安全設置、謹慎核驗所謂“客服”或“技術支持”的身份，并對索取驗證碼、PIN碼等行為保持高度警惕，用戶可以在一定程度上削弱黑客當前戰術、技術和程序的有效性。

據報道，此次俄方行動只是近年來各類威脅主體試圖繞過即時通訊應用安全保護機制的最新一例。 早在去年11月，CISA就曾發布過關于間諜軟件攻擊通訊應用的警示，呼吁用戶關注相關防護建議。 在部分案例中，俄方情報背景同樣有所體現：Google威脅情報小組去年就曾披露，俄羅斯相關威脅團伙在烏克蘭戰場背景下針對當地Signal用戶發動攻擊。

Google方面當時指出，針對Signal的攻擊手法預計在短期內仍將日益普及，并有可能擴散至更多威脅行為者以及烏克蘭以外的地區。 當前FBI和CISA的聯合通告被視為對這一趨勢的進一步印證，也表明圍繞加密通訊工具的攻防博弈仍在持續升級。

為應對這一威脅，美國網絡安全主管部門建議各類即時通訊應用用戶盡快審查自身賬號安全措施，包括啟用更強的身份驗證、定期檢查可疑登錄和設備授權記錄、及時更新應用版本，并通過官方渠道獲取安全提示信息。 專家提醒，任何要求用戶在非官方頁面輸入驗證碼、PIN碼或其他敏感信息的請求都應被視為高度可疑，用戶應立即通過應用官方支持渠道進行核實。

在加密通訊工具已成為政府官員、記者和民間社會組織日常溝通重要渠道的背景下，此次通告被視為對全球用戶的再度“敲鐘”。 美國及歐洲多國主管機構均警告，盡管端到端加密機制在技術層面仍然有效，但一旦用戶自身安全意識薄弱，“人”的環節依然可能成為攻擊鏈條中的關鍵薄弱點。