【安全资讯】俄罗斯黑客通过钓鱼攻击瞄准全球Signal与WhatsApp账户

概要：

近日，荷兰情报机构AIVD与MIVD发出警告，一场由俄罗斯黑客发起的大规模网络钓鱼活动正瞄准全球政府官员、记者及军事人员的Signal和WhatsApp账户。攻击者并非试图破解端到端加密，而是通过社交工程手段诱骗用户交出账户访问权限，从而窃取敏感对话内容。这一事件凸显了即使是最安全的通信工具，一旦账户本身失守，其加密保护也将形同虚设。

主要内容：

荷兰情报机构AIVD和MIVD周一披露，与俄罗斯有关联的黑客正通过直接聊天接触目标，诱骗其分享安全验证码或PIN码，从而完全控制其Signal或WhatsApp账户。在某些案例中，攻击者甚至伪装成Signal官方支持机器人，使请求看起来合法可信。一旦获得代码，攻击者即可登录账户，读取所有消息并监控群组聊天，而无需破解底层加密协议。

攻击的另一手法涉及滥用Signal的“关联设备”功能。该功能本意是让用户能将额外设备链接到自己的账户。若攻击者成功将自己的设备链接至受害者账户，便能实时镜像接收所有消息。荷兰当局确认，已有受害者出现，其中包括荷兰政府内部工作人员。情报机构指出，俄罗斯黑客很可能已借此获取敏感信息。

此次攻击的核心在于利用了人性弱点而非技术漏洞。端到端加密能保护传输中的消息，却无法防止账户凭证被盗。Meta发言人提醒用户切勿向他人分享六位数验证码，并提供了防诈骗指南。荷兰当局已发布安全公告，协助受影响用户加固账户，并提示了一些账户可能被入侵的细微迹象，例如联系人列表中突然出现重复项或号码显示为“已删除账户”。

MIVD负责人彼得·里斯尼克海军中将强调，尽管Signal和WhatsApp提供端到端加密，但它们不应被用于传递机密或敏感信息。这一事件警示，若安全计划仅依赖于无人索要验证码的假设，则需重新评估。荷兰方面正采取措施应对此次威胁，并提醒相关高风险群体保持警惕。