【新唐人北京時間2026年04月27日訊】通訊軟體Signal近日遭大規模釣魚攻擊,約300個政治圈帳號已遭入侵,目標涵蓋德國政界與北約相關人員,包括德國會議長克洛克納,德國政府研判可能由俄羅斯發動。
Signal採用端對端加密,被視為隱私安全較高的通訊軟體,為德國政治人物、幕僚與記者常用的聯絡工具。
今年3月,美國聯邦調查局(FBI)與荷蘭情報機構警告,俄羅斯情報機構正大規模攻擊Signal帳號。而根據目前調查結果,此次攻擊並非採用複雜技術,而是透過傳統網路釣魚,利用通訊軟體使用者的信任與疏忽取得帳號控制權。
德國國內情報單位聯邦憲法保衛局(BfV)警告,這波攻擊主要鎖定政治、軍事與行政體系高層,以及調查記者。
中央社引述《明鏡週刊》(Der Spiegel)及《南德日報》(SZ)近日證實,目前約有300個已知帳號遭俄羅斯駭客入侵,受害者除了包括國會議長克洛克納(Julia Klöckner)、聯邦建設部長胡柏茲(Verena Hubertz)等部長級官員,也包括智庫、情報人員與軍方都是攻擊對象,並擴及北約與歐盟相關人員。
根據報導,受駭者的聊天內容遭到監看,過去45天內的訊息也被讀取,消息人士認為,機密資訊外洩的損失難以估計。
報導表示,攻擊通常從一則看似來自Signal官方的訊息開始,內容聲稱帳號出現異常活動,要求使用者輸入驗證碼或進行安全確認。一旦受害者依指示操作,帳號便可能被攻擊者接管。
另一個手法則是誘導使用者掃描QR code,將使用者Signal帳號與攻擊者控制的裝置連結。由於Signal允許用戶在電腦等其它設備同步訊息,這項功能一旦被濫用,攻擊者便能在不被察覺的情況下,持續讀取對話內容與接收新訊息。
《南德日報》形容,這種攻擊方式就像「把鑰匙交給陌生人」,不需破解系統本身的加密機制,只要受害者主動授權,就能取得完整存取權限。資安專家說明,這類駭客攻擊手法屬於「社交工程」,是針對人性弱點設計,而非技術漏洞。
而針對此次攻擊,德國官方尚未正式回應,德媒表示,聯邦憲法保衛局與聯邦資訊安全局(BSI)等相關單位正加強防範;今年3月,德國國防部則發布新規,嚴禁人員攜帶私人手機進入國防部,保障資訊安全。
(責任編輯:程以仁)
