【新唐人北京时间2026年04月27日讯】通讯软体Signal近日遭大规模钓鱼攻击,约300个政治圈账号已遭入侵,目标涵盖德国政界与北约相关人员,包括德国会议长克洛克纳,德国政府研判可能由俄罗斯发动。
Signal采用端对端加密,被视为隐私安全较高的通讯软体,为德国政治人物、幕僚与记者常用的联络工具。
今年3月,美国联邦调查局(FBI)与荷兰情报机构警告,俄罗斯情报机构正大规模攻击Signal账号。而根据目前调查结果,此次攻击并非采用复杂技术,而是透过传统网路钓鱼,利用通讯软体使用者的信任与疏忽取得账号控制权。
德国国内情报单位联邦宪法保卫局(BfV)警告,这波攻击主要锁定政治、军事与行政体系高层,以及调查记者。
中央社引述《明镜周刊》(Der Spiegel)及《南德日报》(SZ)近日证实,目前约有300个已知账号遭俄罗斯骇客入侵,受害者除了包括国会议长克洛克纳(Julia Klöckner)、联邦建设部长胡柏兹(Verena Hubertz)等部长级官员,也包括智库、情报人员与军方都是攻击对象,并扩及北约与欧盟相关人员。
根据报导,受骇者的聊天内容遭到监看,过去45天内的讯息也被读取,消息人士认为,机密资讯外泄的损失难以估计。
报导表示,攻击通常从一则看似来自Signal官方的讯息开始,内容声称账号出现异常活动,要求使用者输入验证码或进行安全确认。一旦受害者依指示操作,账号便可能被攻击者接管。
另一个手法则是诱导使用者扫描QR code,将使用者Signal账号与攻击者控制的装置连结。由于Signal允许用户在电脑等其它设备同步讯息,这项功能一旦被滥用,攻击者便能在不被察觉的情况下,持续读取对话内容与接收新讯息。
《南德日报》形容,这种攻击方式就像“把钥匙交给陌生人”,不需破解系统本身的加密机制,只要受害者主动授权,就能取得完整存取权限。资安专家说明,这类骇客攻击手法属于“社交工程”,是针对人性弱点设计,而非技术漏洞。
而针对此次攻击,德国官方尚未正式回应,德媒表示,联邦宪法保卫局与联邦资讯安全局(BSI)等相关单位正加强防范;今年3月,德国国防部则发布新规,严禁人员携带私人手机进入国防部,保障资讯安全。
(责任编辑:程以仁)
