黑客針對政府官員後，Signal向用戶發布詐騙警告

加密通訊軟體Signal警告用戶要留意詐騙跡象，此前，荷蘭情報部門表示，這款安全通訊軟體的高級用戶正成為黑客的目標。

週一，荷蘭網路安全機構表示，一場由俄羅斯支持的行動已針對Signal及WhatsApp的個別用戶。

他們指出，黑客假冒支援人員，試圖取得可讓他們存取帳戶或劫持連結裝置的相關資訊——這埸「全球性」的行動針對目標包括荷蘭官員、軍事人員與公務員。

Signal表示其系統依然安全，但正「非常重視」看待相關活動的報告。

此次行動是由荷蘭情報機構軍事情報與安全局（MIVD）及一般情報與安全局（AIVD）所識別出來的。

它們在新聞稿中表示，這場「大規模的全球性網絡行動」似乎針對俄羅斯政府感興趣的對象，例如政府官員與記者。

「並非Signal或WhatsApp整體遭到入侵，而是個別人士的帳戶成為攻擊目標。」AIVD局長西蒙娜·史密特（Simone Smit）說。

Signal在X上發佈多則貼文重申，其系統「沒有遭到入侵，並依然保持穩健」。

「這些攻擊是透過高度複雜的網路釣魚行動實施，旨在誘騙用戶分享資訊——包括簡訊驗證碼及/或Signal PIN——從而取得帳戶存取權。」Signal表示。

所謂的網路釣魚攻擊，是指犯罪者試圖說服用戶交出密碼、金錢或個人身分資訊——往往是透過冒充支援人員、朋友、家人或名人。

在此次由荷蘭情報機構揭露的攻擊中，黑客假冒「Signal支援」試圖讓人提供帳戶相關資料。

在註冊Signal帳戶時，用戶會被要求設定一組PIN碼以提升安全性——Signal強調，這組PIN絕對不應與任何人共享。

該公司補充說，用戶也不應分享發送到其手機號碼的驗證碼。

WhatsApp也給出了類似的建議，表示用戶不應透露用於保護帳戶的六位數字驗證碼。

該公司並指出，用戶還可以採取其他額外措施來提升帳戶安全，包括封鎖陌生號碼的訊息或通話。

「人為漏洞」

Signal強調，儘管平台已具備相關防護措施，但「用戶的警覺性」仍是對抗網路釣魚攻擊的最佳方式。

「安全功能正被反過來武器化，用來對付用戶，」資安公司Huntress的網絡安全顧問穆罕默德·雅哈亞·帕特爾（Muhammad Yahya Patel）表示。

他告訴BBC：「過去黑客尋找的是程式碼中的漏洞。現在，他們正在尋找人類與應用程式互動方式中的人為漏洞。」

他指出，一些強調方便性的功能——例如允許用戶透過QR code在其他裝置登入帳戶，或透過簡訊驗證碼找回帳戶——如今都成了「犯罪者使用的主要攻擊途徑」。

帕特爾呼籲，用戶應定期在「設定」中檢查與帳戶連結的裝置，確保沒有陌生人能存取其訊息。

他同時提醒，用戶還應該注意，使用具備端到端加密（E2EE）的應用程式，並不意味著「完全安全」。

端到端加密——Signal和WhatsApp用於保護訊息的技術——意味著只有訊息的發送者和接收者才能閱讀內容。

「但如果帳戶或裝置遭到入侵，這類加密技術也無法提供保護。」帕特爾表示。

荷蘭情報機構相信，俄羅斯之所以鎖定Signal，是因為該應用程式以高度安全著稱，廣受需要安全通訊的官員使用。

但他們指出，這也同時使該應用程式成了「惡意行為者的理想目標」，企圖截取敏感資訊。

「儘管這些應用程式提供端到端加密，但像Signal和WhatsApp這類應用程式，不應被用來傳送機密、保密或敏感資訊。」MIVD局長彼得·雷辛克（Peter Reesink）表示。

英國皇家聯合軍種研究所的網絡研究員皮婭·胡施博士（Dr Pia Hüsch）指出，「許多網路空間中的惡意行為者正在利用這些應用程式。」

但她也補充說，這次使用的「傳統釣魚手法」可能會讓部分人感到意外。

「我們有時會認為國家級黑客都非常高端，擁有各種能力與華麗工具……但這其實是非常基本的入侵方式。」許許博士說。

補充報導：理查．莫里斯（Richard Morris）