德国最高安全机构昨日就针对欧洲高级官员和记者的复杂网络间谍活动发布紧急警告。德国宪法保护局(BfV)与联邦信息安全办公室(BSI)披露,具有国家背景的黑客正在劫持Signal账户以监控私人通讯。
2月6日发布的联合公告指出,主要攻击目标为军事人员、外交官、政界人士和调查记者。与传统使用恶意软件或漏洞利用的黑客手段不同,此次攻击完全依赖"社会工程学"手段,诱骗受害者利用合法功能实施自我侵害。
"虚假客服"陷阱
第一种攻击方式中,黑客伪装成"Signal客服"或"Signal安全聊天机器人"。
他们直接在应用内联系目标对象,声称受害者设备存在可疑活动或数据泄露。为"修复"问题,虚假客服机器人要求用户通过发送PIN码验证身份。
若受害者分享这组六位数验证码,黑客会立即在其控制的新设备上注册该手机号码。此举将导致合法用户被锁定账户,而攻击者则获得完全控制权,可在后续聊天中冒充受害者。
静默QR码间谍
第二种手段更为隐蔽,允许黑客在不锁定用户的情况下监控聊天内容。攻击者以加入群组或验证设备等合理借口,诱骗受害者扫描QR码。
从技术角度看,该QR码实为"设备关联"请求。当受害者扫描时,会在无意间授权黑客的平板电脑或计算机关联其账户。连接建立后,攻击者可静默读取所有新消息及过去45天的聊天记录。由于受害者的手机通常仍能正常使用,此类访问往往能持续数周而不被发现。
鉴于攻击专门针对高价值情报目标而非金融盗窃,当局认为幕后黑手是"国家控制的网络行为体"。其目标显然是实施间谍活动,包括绘制社交关系图谱及截获敏感政治军事讨论。
由于攻击利用的是Signal合法功能而非病毒,因此能绕过大多数杀毒软件。安全官员紧急呼吁所有用户立即检查Signal设置中的"关联设备"列表,切勿向任何人分享验证PIN码——即使对方自称客服人员。
