荷兰间谍警告:俄罗斯政府黑客针对 Signal 和 WhatsApp 用户
发布: (2026年3月9日 GMT+8 23:56)
4 分钟阅读
原文: TechCrunch
Source: TechCrunch
概览
荷兰情报部门周一表示,俄罗斯政府黑客正在针对 Signal 和 WhatsApp 用户,尤其是全球的政府和军方官员以及记者。
荷兰国防情报与安全局(MIVD)和总情报与安全局(AIVD)发布了一份 大规模全球 黑客行动警告。两机构指控 “俄罗斯国家行为者” 使用网络钓鱼和社会工程手段——而非恶意软件——来接管这两款消息应用的账户。
Signal
- 黑客冒充 Signal 的客服团队,向目标发送关于可疑活动、可能的数据泄露或尝试访问私人数据的警告信息。
- 受害者被要求提供通过短信发送的验证码(黑客向 Signal 申请的)以及目标的 PIN 码。
- 利用验证码和 PIN,攻击者使用新手机号注册新设备,冒充目标,并可能访问联系人。原设备可能被锁定,尽管受害者仍可重新注册其号码。
“因为 Signal 将聊天记录本地存储在手机上,受害者在重新注册后可以恢复对该记录的访问。因此,受害者可能会认为没有任何异常。这种假设可能是错误的。”——荷兰部门报告
Signal 不通过应用内提供直接支持,且添加新设备并不会获取之前的消息。
图片说明:黑客发送的恶意 Signal 消息示例(此类消息及账户劫持方法的最常见示例)。 — 图片来源:荷兰总情报与安全局
其他手段包括诱导目标扫描恶意二维码或点击恶意链接,从而将攻击者的设备与受害者的账户关联。
- 黑客滥用 “已链接设备” 功能,该功能允许用户在二级设备(如笔记本电脑、平板电脑)上使用 WhatsApp。
- 若成功,他们可能读取过去的消息,且受害者可能不会注意到未经授权的访问,因为他们并未被登出。
WhatsApp 建议用户 永远不要 将六位数验证码透露给任何人。
反应
- Signal 未对置评请求作出回应。
- Meta 拒绝对该黑客行动发表评论。
- 荷兰内政部和国防部未对进一步信息请求作出回应。
- 俄罗斯驻华盛顿大使馆未对置评请求作出回应。
背景
荷兰情报部门强调的部分技术手段已被证实在俄罗斯政府黑客针对乌克兰战争的行动中使用过。