荷蘭情報機構警示:俄羅斯黑客正大規模鎖定Signal與WhatsApp用戶
荷蘭的兩大情報機構——荷蘭一般情報與安全局(AIVD)及荷蘭國防情報與安全局(MIVD)於週一(3月9日)發出嚴正警告,指出俄羅斯政府支持的駭客正在發起一場「全球大規模」的網路攻擊行動,目標鎖定Signal和WhatsApp的通訊軟體用戶,特別是政府官員、軍事人員以及記者。
攻擊手法:冒充官方支援,誘騙安全碼
情報機構指出,這場駭客行動並非破解應用程式本身的加密系統,而是利用社交工程和釣魚手法,針對個別使用者進行詐騙。最常見的手法包括:
- 偽裝Signal支援團隊:駭客會直接發送訊息給目標,假扮成Signal的支援聊天機器人或官方團隊,謊稱用戶帳戶出現異常活動、有「可能的資料洩露風險」或有人嘗試存取其私人資料,藉此誘導用戶交出簡訊驗證碼和PIN碼。值得注意的是,Signal官方實際上並未透過這種方式提供支援,其與用戶的溝通主要透過電子郵件進行。
- 濫用「連結裝置」功能:駭客會誘騙目標掃描惡意QR碼或點擊惡意連結。例如,聲稱要將用戶加入聊天群組,但實際上是將駭客的設備連結到用戶的帳戶。
- 在Signal上,一旦用戶上當,駭客便能接管帳戶,雖然對話記錄儲存在本地手機,用戶重新註冊後看似能恢復,但情報機構強調,這段期間敏感資訊可能已經外洩。
- 在WhatsApp上,透過「連結裝置」功能入侵後,駭客可以即時讀取對話訊息,而用戶甚至不會被強制登出,因此更難察覺異狀。
駭客已取得敏感資訊,荷蘭政府人員受害
荷蘭情報機構表示,這項駭客行動很可能已經成功竊取了敏感資訊,且有跡象顯示,荷蘭本國的政府雇員也在目標之列,甚至可能已有受害者。
AIVD局長西蒙娜·史密特(Simone Smit)特別澄清,這次的威脅並非Signal或WhatsApp服務本身被攻破,而是針對個別用戶帳戶的攻擊。荷蘭軍事情報安全局局長、海軍中將彼得·雷辛克(Peter Reesink)則強調:「儘管Signal和WhatsApp這類通訊軟體具備端到端加密功能,但它們不應該被用作傳遞機密、保密或敏感資訊的管道。」
如何辨識帳戶是否遭駭?
荷蘭情報機構也提供了幾個指標,幫助用戶判斷自己的帳戶是否可能已被入侵:
- 聯絡人重複出現:在通訊錄或聊天群組中,發現同一聯絡人出現兩次,但名字略有不同。
- 帳戶名稱異常變動:聯絡人的顯示名稱突然改變,例如變成「已刪除的帳戶」(Deleted account),這可能是駭客為了避免被懷疑而使用的手法。
- 出現不明群組成員:在聊天群組中看到不認識的成員。
官方與企業回應
針對這項威脅,荷蘭當局已發布網路安全通報,提醒政府部門注意並提供應對措施。
- Signal:在社群媒體上回應表示,這些攻擊是「透過精心設計的釣魚活動執行,目的是欺騙用戶分享資訊」,並強調其加密技術和基礎設施並未被破壞。Signal也提醒用戶,切勿向任何人透露簡訊驗證碼和PIN碼。
- WhatsApp:母公司Meta的發言人及官方回應指出,建議用戶絕對不要將六位數驗證碼告訴任何人,並表示會持續強化保護措施,對抗線上威脅。
歷史脈絡與持續威脅
報導指出,荷蘭情報機構揭露的某些手法,此前已觀察到被俄羅斯政府駭客用於烏克蘭戰爭相關的網路行動中。此外,早在2025年3月,美國國防部就曾因俄羅斯駭客的威脅,發布備忘錄警告員工慎用Signal。同年10月,俄羅斯駭客也被指入侵了英國國防部的數據系統,可能影響了數十萬名軍事人員的資料。
此次荷蘭情報機構的公開警示,再次凸顯了即使在號稱安全的加密通訊軟體上,高價值目標仍面臨來自國家級對手的持續且複雜的網路釣魚威脅。
留言區 (0)