北京
加密通訊工具Signal正成為俄羅斯情報機構的重點狩獵場。FBI與CISA上周聯合發布警報,披露一場針對商業即時通訊應用的大規模間諜行動——Signal被點名,但其他同類應用同樣危險。
攻擊對象名單讀起來像華盛頓通訊錄:現任及前任政府官員、軍方人員、政治人物、記者。荷蘭當局兩周前已發出類似警告,稱俄羅斯黑客將Signal和WhatsApp視為"高價值目標"。
這次攻擊不玩技術破解,專攻人性弱點。黑客偽裝成Signal官方客服賬號發送釣魚信息,話術精準定制。「如果用戶執行任何請求操作,他們會在不知情的情況下向攻擊者授予未授權訪問權限」——警報原文如此描述。受害者要么把攻擊者的設備添加為"關聯設備",要么直接交出完整賬號控制權。
Signal以端到端加密著稱,但這層防護在用戶主動交出驗證碼時形同虛設。一位前情報官員向TechRadar Pro透露,這類社工攻擊的成功率"高得令人不安",尤其當目標處于高壓工作環境、習慣快速處理消息時。
Signal官方尚未就此事單獨回應。目前唯一的防御建議是:官方永遠不會私信索要驗證碼或PIN碼——這條常識,正在華盛頓被反復重申。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
