通訊軟件Signal遭駭 德政界300賬號淪陷 損失難估

2026-04-27 | 來源: 聯合新聞 | 有0人參與評論 | 字體: 放大 縮小 | 收藏 | 打印
通訊軟件Signal近日遭大規模釣魚攻擊,德國政府研判可能由俄羅斯發動,目標涵蓋德國政界與北約相關人員。德媒指出,約300個政治圈賬號已遭入侵,包括國會議長克洛克納,德國情報與資安單位已介入調查。


Signal采用端對端加密,被視為隱私安全較高的通訊軟件,為德國政治人物、幕僚與記者常用的聯絡工具。今年叁月,美國聯邦調查局(FBI)與荷蘭情報機構警告,俄羅斯情報機構正大規模攻擊Signal賬號。

德媒明鏡周刊(Der Spiegel)及南德日報(SZ)近日證實,德國官方調查結果與外界先前研判壹致,攻擊疑似來自俄羅斯,消息人士更近壹步指出,目前約有300個已知賬號遭俄羅斯駭客入侵,受害者包括國會議長克洛克納(Julia Kl?ckner)、聯邦建設部長胡柏茲(Verena Hubertz)等部長級官員。

德國國內情報單位聯邦憲法保衛局(BfV)警告,這波攻擊主要鎖定政治、軍事與行政體系高層,以及調查記者。除德國政府與國會,包括智庫、情報人員與軍方都是攻擊對象,並擴及北約與歐盟相關人員。

根據報導,受駭者的聊天內容遭到監看,過去45天內的訊息也被讀取,消息人士認為,機密資訊外泄的損失難以估計。

然而,根據目前調查結果,此次攻擊並非采用復雜技術,而是透過傳統網絡釣魚,利用通訊軟件使用者的信任與疏忽取得賬號控制權。

報導指出,攻擊通常從壹則看似來自Signal官方的訊息開始,內容聲稱賬號出現異常活動,要求使用者輸入驗證碼或進行安全確認。壹旦受害者依指示操作,賬號便可能被攻擊者接管。

另壹個手法則是誘導使用者掃描QR code,將使用者Signal賬號與攻擊者控制的裝置連結。由於Signal允許用戶在電腦等其他設備同步訊息,這項功能壹旦被濫用,攻擊者便能在不被察覺的情況下,持續讀取對話內容與接收新訊息。


南德日報形容,這種攻擊方式就像“把鑰匙交給陌生人”,不需破解系統本身的加密機制,只要受害者主動授權,就能取得完整存取權限。資安專家說明,這類駭客攻擊手法屬於“社交工程”,是針對人性弱點設計,而非技術漏洞。

德國過去即發生數次俄羅斯駭客攻擊事件,包括2015年時任總理梅克爾(Angela Merkel)辦公室電腦被駭、2022年時任執政的社民黨(SPD)總部電子郵件入侵,兩案經調查,皆為俄羅斯軍事與情報單位主導。

而針對此次攻擊,德國官方尚未正式回應,德媒指出,聯邦憲法保衛局與聯邦資訊安全局(BSI)等相關單位正加強防范;今年3月,德國國防部則發布新規,嚴禁人員攜帶私人手機進入國防部,保障資訊安全。

[物價飛漲的時候 這樣省錢購物很爽]
這條新聞還沒有人評論喔,等著您的高見呢
注:
  • 新聞來源於其它媒體,內容不代表本站立場!
    		•
     延伸閱讀
    黑客針對政府官員後,Signal向用戶發布詐騙警告 爆火韓劇《Signal》連環殺人案 20年後終於破案了
    美國防長為了偷偷用Signal 不惜偷偷接"髒線" 美防長又出包!開Signal群偷接"肮髒線"繞過資安
    美防長爆設"肮髒線"!繞過安全裝置,用Signal傳遞機密 美防長再爆Signal泄密風波 白宮表態
    華爾茲又攤上事了:Signal裡建了20多個群 沃爾茲Signal之後又出事:涉用Gmail處理公務引質疑
    共和黨人要求調查"白宮Signal門"呼聲漸高 法院介入!川普政府Signal泄密急速發酵
     推薦:

    意見

    當前評論目前還沒有任何評論,歡迎您發表您的看法。
    發表評論
    您的評論 *: 
    安全校驗碼 *:  請在此處輸入圖片中的數字
    The Captcha image  (請在此處輸入圖片中的數字)

    Copyright © 溫哥華網, all rights are reserved.

    溫哥華網為北美中文網傳媒集團旗下網站