新聞 
黑客針對政府官員後,Signal向用戶發布詐騙警告
黑客針對政府官員後,Signal向用戶發布詐騙警告黑客針對政府官員後,Signal向用戶發布詐騙警告
圖像來源,Getty Images
加密通訊軟體Signal警告用戶要留意詐騙跡象,此前,荷蘭情報部門表示,這款安全通訊軟體的高級用戶正成為黑客的目標。
周壹,荷蘭網路安全機構表示,壹場由俄羅斯支持的行動已針對Signal及WhatsApp的個別用戶。
他們指出,黑客假冒支援人員,試圖取得可讓他們存取帳戶或劫持連結裝置的相關資訊——這埸“全球性”的行動針對目標包括荷蘭官員、軍事人員與公務員。
Signal表示其系統依然安全,但正“非常重視”看待相關活動的報告。
此次行動是由荷蘭情報機構軍事情報與安全局(MIVD)及壹般情報與安全局(AIVD)所識別出來的。
它們在新聞稿中表示,這場“大規模的全球性網絡行動”似乎針對俄羅斯政府感興趣的對象,例如政府官員與記者。
“並非Signal或WhatsApp整體遭到入侵,而是個別人士的帳戶成為攻擊目標。”AIVD局長西蒙娜·史密特(Simone Smit)說。
Signal在X上發布多則貼文重申,其系統“沒有遭到入侵,並依然保持穩健”。
“這些攻擊是透過高度復雜的網路釣魚行動實施,旨在誘騙用戶分享資訊——包括簡訊驗證碼及/或Signal PIN——從而取得帳戶存取權。”Signal表示。
所謂的網路釣魚攻擊,是指犯罪者試圖說服用戶交出密碼、金錢或個人身分資訊——往往是透過冒充支援人員、朋友、家人或名人。
在此次由荷蘭情報機構揭露的攻擊中,黑客假冒“Signal支援”試圖讓人提供帳戶相關資料。
跳過 X 帖子允許X內容
此文包含X提供的內容。由於這些內容會使用曲奇或小甜餅等科技,我們在加載任何內容前會尋求您的認可。 您可能在給與許可前願意閱讀X小甜餅政策和隱私政策。 希望閱讀上述內容,請點擊“接受並繼續”。
Accept and continue告知: BBC 不對外來網站內容負責
結尾 X 帖子
在注冊Signal帳戶時,用戶會被要求設定壹組PIN碼以提升安全性——Signal強調,這組PIN絕對不應與任何人共享。
該公司補充說,用戶也不應分享發送到其手機號碼的驗證碼。
WhatsApp也給出了類似的建議,表示用戶不應透露用於保護帳戶的六位數字驗證碼。
該公司並指出,用戶還可以采取其他額外措施來提升帳戶安全,包括封鎖陌生號碼的訊息或通話。
“人為漏洞”
Signal強調,盡管平台已具備相關防護措施,但“用戶的警覺性”仍是對抗網路釣魚攻擊的最佳方式。
“安全功能正被反過來武器化,用來對付用戶,”資安公司Huntress的網絡安全顧問穆罕默德·雅哈亞·帕特爾(Muhammad Yahya Patel)表示。
他告訴BBC:“過去黑客尋找的是程式碼中的漏洞。現在,他們正在尋找人類與應用程式互動方式中的人為漏洞。”
他指出,壹些強調方便性的功能——例如允許用戶透過QR code在其他裝置登入帳戶,或透過簡訊驗證碼找回帳戶——如今都成了“犯罪者使用的主要攻擊途徑”。
帕特爾呼吁,用戶應定期在“設定”中檢查與帳戶連結的裝置,確保沒有陌生人能存取其訊息。
他同時提醒,用戶還應該注意,使用具備端到端加密(E2EE)的應用程式,並不意味著“完全安全”。
圖像加注文字,用戶可在應用程式的設定中限制誰能查看其大頭照、即時位置,或將其加入群組。
端到端加密——Signal和WhatsApp用於保護訊息的技術——意味著只有訊息的發送者和接收者才能閱讀內容。
“但如果帳戶或裝置遭到入侵,這類加密技術也無法提供保護。”帕特爾表示。
荷蘭情報機構相信,俄羅斯之所以鎖定Signal,是因為該應用程式以高度安全著稱,廣受需要安全通訊的官員使用。
但他們指出,這也同時使該應用程式成了“惡意行為者的理想目標”,企圖截取敏感資訊。
“盡管這些應用程式提供端到端加密,但像Signal和WhatsApp這類應用程式,不應被用來傳送機密、保密或敏感資訊。”MIVD局長彼得·雷辛克(Peter Reesink)表示。
英國皇家聯合軍種研究所的網絡研究員皮婭·胡施博士(Dr Pia Hüsch)指出,“許多網路空間中的惡意行為者正在利用這些應用程式。”
但她也補充說,這次使用的“傳統釣魚手法”可能會讓部分人感到意外。
“我們有時會認為國家級黑客都非常高端,擁有各種能力與華麗工具……但這其實是非常基本的入侵方式。”許許博士說。
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: |
推薦: