Signal以端对端加密著称,长期被视为隐私安全较高的通讯工具,在德国政界人士、幕僚及记者群体中使用广泛。今年3月,美国联邦调查局(FBI)与荷兰情报机构曾联合发出警示,指出俄罗斯情报机构正在对Signal账号发动大规模攻击。
德国《明镜》周刊及《南德日报》近日证实,德国官方调查结论与外界此前的研判相符——攻击溯源指向俄罗斯,消息人士进一步透露,目前已有约300个已知账号确认遭俄方黑客入侵,受害者名单中包括国会议长尤利娅·克洛克纳(Julia Klöckner)、联邦建设部长费雷娜·胡贝尔茨(Verena Hubertz)等部长级官员。
德国国内情报机构联邦宪法保卫局(BfV)警告,此轮攻击主要瞄准政治、军事和行政体系高层,以及涉密记者群体。攻击对象除德国政府和议会外,还涵盖智库、情报人员及军方,并延伸至北约与欧盟相关人员。
据报道,受害者的聊天内容遭到监控,过去45天内的消息记录亦被读取,知情人士认为机密信息外泄所造成的损失难以估量。
然而,从目前调查结果来看,此次攻击并未动用复杂技术手段,而是借助传统网络钓鱼方式,利用用户对通讯软件的信任与疏忽来夺取账号控制权。
据报道,攻击往往以一条看似来自Signal官方的消息发起,声称账号出现异常活动,要求用户输入验证码或进行安全确认。一旦受害者依指示操作,账号便可能落入攻击者之手。
另一种手法则是诱导用户扫描二维码,将其Signal账号与攻击者控制的设备绑定。由于Signal允许用户在电脑等多设备上同步消息,一旦该功能被滥用,攻击者便可在受害者毫无察觉的情况下,持续读取对话内容并接收新消息。
《南德日报》将这种攻击方式形容为”把钥匙交给陌生人”——无需破解系统本身的加密机制,只需诱使受害者主动授权,便可取得完整访问权限。安全专家指出,这类黑客手法属于”社会工程学”攻击,利用的是人性弱点,而非技术漏洞。
德国过去已多次遭遇俄罗斯网络攻击,包括2015年时任总理默克尔(Angela Merkel)的办公室电脑被入侵,以及2022年执政的社民党(SPD)总部电子邮件系统遭渗透,两起事件经调查均被认定系俄罗斯军事与情报单位所为。
针对此次攻击,德国官方尚未作出正式回应。德媒指出,联邦宪法保卫局与联邦信息安全办公室(BSI)等相关机构正在加强防御部署;今年3月,德国国防部还出台新规,明令禁止人员携带私人手机进入国防部,以保障信息安全。
