交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon粉丝交流群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

德国与北约高层疑遭俄骇客攻击 Signal等通讯软体安全遭质疑

2026年04月28日 19:01 PDF版 分享转发
德媒指出,通讯软体Signal近日遭大规模钓鱼攻击,约300个政治圈帐号已遭入侵,包括国会议长克洛克纳等部长级官员。(图片来源:互联网)
德媒指出,通讯软体近日遭大规模钓鱼攻击,约300个政治圈帐号已遭入侵,包括国会议长克洛克纳等部长级官员。(图片来源:互联网)

2026年4月28日】(希望之声记者唐仲宝综合报导) 通讯软体Signal近日遭大规模钓鱼攻击,政府研判可能由发动,目标涵盖德国政界与相关人员。早在今年三月,美国联邦调查局(FBI)与均发出警告,俄罗斯情报机构正大规模攻击Signal帐号。德媒指出,约300个政治圈帐号已遭入侵,包括国会议长茱莉亚·克洛克纳(Julia Klöckner)等部长级官员,德国情报与资安单位已介入调查。

德媒《明镜周刊》(Der Spiegel)及《南德日报》(Süddeutsche Zeitung)近日证实,德国官方调查结果与外界先前研判一致,攻击疑似来自俄罗斯,消息人士更近一步指出,目前约有300个已知帐号遭俄罗斯入侵,受害者包括国会议长克洛克纳、联邦建设部长维雷娜·胡伯茨(Verena Hubertz)等部长级官员。

德国国内情报单位联邦宪法保卫局(Bundesamt für Verfassungsschutz,BfV)警告,这波攻击主要锁定政治、军事与行政体系高层,以及调查记者。除德国政府与国会,包括智库、情报人员与军方都是攻击对象,并扩及北约与欧盟相关人员。

根据报导,Signal采用端对端加密,被视为隐私安全较高的通讯软体,为德国政治人物、幕僚与记者常用的联络工具。

受骇者的聊天内容遭到监看,过去45天内的讯息也被读取,消息人士认为,机密资讯外泄的损失难以估计。

另一个手法则是诱导使用者扫描QR code,将使用者Signal帐号与攻击者控制的装置连结。由于Signal允许用户在电脑等其他设备同步讯息,这项功能一旦被滥用,攻击者便能在不被察觉的情况下,持续读取对话内容与接收新讯息。

然而,根据目前调查结果,此次攻击并非采用复杂技术,而是透过传统网路钓鱼,利用通讯软体使用者的信任与疏忽取得帐号控制权。

报导指出,攻击通常从一则看似来自Signal官方的讯息开始,内容声称帐号出现异常活动,要求使用者输入验证码或进行安全确认。一旦受害者依指示操作,帐号便可能被攻击者接管。

《南德日报》形容,这种攻击方式就像“把钥匙交给陌生人”,不需破解系统本身的加密机制,只要受害者主动授权,就能取得完整存取权限。资安专家说明,这类手法属于“社交工程”,是针对人性弱点设计,而非技术漏洞。

报导说,今年3月,美国联邦调查局(FBI)发布警示,提醒民众注意攻击者近期锁定商用通讯软体(Commercial Messaging Applications,CMA)发动钓鱼攻击 ,可能与俄罗斯情报机构(Russian Intelligence Services,RIS)有关,攻击者主要针对加密通讯软体Signal。

FBI表示这些攻击的目标是政府官员、军方人员、政治人物与记者等具备高情报价值的个人, 显示其背后存在情报收集目的,并证实此类攻击已入侵全球数千个帐号。

FBI指出攻击者目前主要针对Signal,但相同手法亦可用于其他通讯软体,呼吁使用者保持警惕,注意潜在的网路钓鱼活动。

与此同时,荷兰情报单位也发出警告,俄罗斯支持的骇客正发动一波全球网路攻击行动,试图入侵政府官员、军方人员以及记者使用的通讯帐号,攻击目标主要集中在提供端对端加密功能的通讯程式,如 Signal与WhatsApp。

荷兰总情报安全局 (AIVD) 和军事情报安全局 (MIVD) 发表联合声明指出,这项行动疑似由俄罗斯支持的骇客组织发起,目的在于取得目标帐号的控制权,进而存取聊天内容与群组资讯。这波行动的受害者包括荷兰政府人员与新闻记者,但攻击并不限于荷兰境内,相关手法在全球范围内都可能出现。

这些机构将此次进攻描述为国际网路行动尤其关注在当前地缘政治格局中扮演重要角色的欧洲国家。荷兰对乌克兰的支持、其作为欧洲数据和交通枢纽的重要性,都值得关注。 海牙国际刑事法院也增加它们对俄罗斯情报机构的吸引力。

调查人员认为,该行动的目的是获取并拦截即时对话。交换机密或敏感资讯 并预测政治、军事或外交动向。这不仅仅是解读私人聊天记录:目标是获取具有策略价值的数据。

情报机构表示,Signal与WhatsApp等通讯应用程式因为提供端对端加密,长期受到政府官员与外交人员青睐,用于交换较为敏感的讯息,然而,正因为这类应用程式常被用于重要沟通,也使其成为骇客锁定的主要目标。

两个机构均指出,骇客主要透过社交工程手法进行攻击,攻击者会在聊天过程中诱导用户提供安全验证码或登入资讯,一旦取得相关资料,便能登入帐号并存取个人讯息与群组对话,情报机构警告,骇客“可能已经取得部分敏感资讯”。

此外,攻击者也会利用Signal与WhatsApp的“关联装置”功能,在受害者不知情的情况下将新的装置连结到帐号,进一步监看聊天内容。

情报机构指出,用户若发现联络人名单中出现重复帐号,或某些号码显示为“已删除帐户”,都可能是帐号遭入侵的警讯。

荷兰情报部门坚称,此次行动符合更广泛的模式。 俄罗斯针对欧洲目标的网路间谍活动其中,对关键基础设施的入侵、对公共机构的攻击以及对处理感兴趣资讯的个人资料的更谨慎的操作相结合。

海军中将、军事情报局局长彼得·里辛克(Peter Reesink)强调,加密聊天应用程式尽管具有一定的安全保护级别,但仍有安全隐患。 这些管道不宜用于传输高度敏感资讯。例如机密文件或战略防御资料。

根据MIVD年度报告,荷兰在支持乌克兰方面发挥的作用,及其欧洲物流与数位中心的重要性,这使他成为俄罗斯情报部门的重点对象。这次针对即时通讯帐号的行动,是欧洲网路空间遭受更大范围施压和介入的一部分。

荷兰情报部门指出,通讯安全并非仅取决于加密。但还有诸如谁有权存取设备、如何管理验证码,以及透过每个管道发送哪种类型的信息等决定。

据报导,德国过去即发生数次俄罗斯骇客攻击事件,包括2015年时任总理安格拉·默克尔(Angela Merkel)办公室电脑被骇、2022年时任执政的社民党(SPD)总部电子邮件入侵,经调查,两案皆为俄罗斯军事与情报单位主导。

德媒指出,联邦宪法保卫局与联邦资讯安全局(Bundesamt für Sicherheit,BSI)等相关单位正加强防范;今年3月,德国国防部则发布新规,严禁人员携带私人手机进入国防部,保障资讯安全。

而针对此次攻击,截至发稿前,德国官方尚未正式回应。

化解当代最大威胁 帮助结束中共

中共统治人民的最重要手段就是欺骗。维持大面积的对华广播不断传递真相,就是持续地给中国注入希望。希望之声诚邀您和我们一起携手努力。欢迎点击了解详情。

本文章或节目经希望之声编辑制作,转载请注明希望之声并包含原文标题及链接:929866

请点赞转发分享👇👇👇Follow Us 责任编辑:林玲