【安全资讯】俄罗斯国家黑客全球范围内针对Signal和WhatsApp账户发起攻击

概要：

荷兰情报机构近日发出警告，俄罗斯国家支持的黑客正在全球范围内开展一项针对政府官员和军事人员的Signal与WhatsApp账户的攻击活动。此次行动利用社交工程手段，而非技术漏洞，旨在窃取敏感通信内容，凸显了即使是最安全的端到端加密消息应用，在用户账户层面依然面临严峻威胁。

主要内容：

荷兰军事情报局（MIVD）和国内安全局（AIVD）发布联合安全公告，揭露了这场由国家发起的网络间谍活动。攻击者主要冒充客户支持人员，通过社会工程学手段诱骗目标用户分享其账户的验证码或PIN码。一旦获得这些凭证，攻击者便能劫持账户，读取历史消息并冒充受害者发送新消息。

攻击的核心在于滥用Signal和WhatsApp应用本身合法的安全功能。黑客首先使用目标的手机号码触发正常的账户注册流程，导致系统向该号码发送验证码。随后，伪装成客服的攻击者联系受害者，谎称需要该验证码来“保护”或“验证”其账户。受害者一旦提供，账户控制权即告易手。

另一种攻击手法涉及恶意QR码或链接。攻击者说服用户扫描或点击，通过应用的“关联设备”功能将黑客的设备连接到受害者的账户，从而获得对聊天记录和消息历史的完全访问权限。这些方法表明，攻击完全绕过了端到端加密的保护，直接针对账户访问控制这一薄弱环节。

此次行动是俄罗斯针对官员、记者和军事人员所用通信平台网络行动的延续。谷歌安全研究人员去年曾警告，Signal在乌克兰士兵、政治人物和记者中的广泛使用，使其成为俄罗斯间谍活动的常见目标。荷兰当局建议用户切勿分享验证码，避免扫描未知QR码，并忽略自称来自Signal支持的消息。