疑俄黑客攻击通讯软件 锁定北约高层

Signal被视为隐私安全较高的通讯软件。路透社资料图片

Signal采用端对端加密，被视为隐私安全较高的通讯软件，为德国政治人物、幕僚与记者常用的联络工具。今年三月，美国联邦调查局（FBI）与荷兰情报机构警告，俄罗斯情报机构正大规模攻击Signal帐号。

德媒明镜周刊（Der Spiegel）及南德日报（SZ）近日证实，德国官方调查结果与外界先前研判一致，攻击疑似来自俄罗斯，消息人士更近一步指出，目前约有300个已知帐号遭俄罗斯黑客入侵，受害者包括国会议长克洛克纳、联邦建设部长胡柏兹等部长级官员。德国国内情报单位联邦宪法保卫局（BfV）警告，这波攻击主要锁定政治、军事与行政体系高层，以及调查记者。除德国政府与国会，包括智库、情报人员与军方都是攻击对象，并扩及北约与欧盟相关人员。

根据报道，受黑者的聊天内容遭到监看，过去45天内的讯息也被读取，消息人士认为，机密资讯外泄的损失难以估计。

然而，根据目前调查结果，此次攻击并非采用复杂技术，而是透过传统网络钓鱼，利用通讯软件使用者的信任与疏忽取得帐号控制权。

报道指出，攻击通常从一则看似来自Signal官方的讯息开始，内容声称帐号出现异常活动，要求使用者输入验证码或进行安全确认。一旦受害者依指示操作，帐号便可能被攻击者接管。

另一个手法则是诱导使用者扫描QR code，将使用者Signal帐号与攻击者控制的装置连结。由于Signal允许用户在电脑等其他设备同步讯息，这项功能一旦被滥用，攻击者便能在不被察觉的情况下，持续读取对话内容。

南德日报形容，这种攻击方式就像“把钥匙交给陌生人”，不需破解系统本身的加密机制，只要受害者主动授权，就能取得完整存取权限。资安专家说明，这类黑客攻击手法属于“社交工程”，是针对人性弱点设计，而非技术漏洞。

针对此次攻击，官方尚未正式回应，德媒指出，联邦宪法保卫局与联邦资讯安全局（BSI）等相关单位正加强防范。