荷兰情报机构：俄瞄准Signal和WhatsApp用户

荷兰情报机构周一（3月9日）表示，俄罗斯政府黑客正以社交媒体Signal和WhatsApp用户为目标，尤其针对世界各地的政府和军方官员以及媒体记者。

荷兰国防情报与安全局（MIVD）和荷兰总情报与安全局（AIVD）周一披露针对Signal和WhatsApp用户的“大规模全球”黑客攻击活动的详细信息。这两个机构指责“俄罗斯国家行为体”使用网络钓鱼和社会工程技术（指通过人际交流的方式获得信息，而非通过恶意软件），来控制这两个即时通讯应用上的账户。

以Signal为例，黑客伪装成客服团队，直接向目标发送消息，警告称存在可疑活动、“可能存在数据泄露”或试图访问目标用户的私人数据。如果目标用户上当受骗，黑客会要求其提供通过短信发送的验证码（该验证码由黑客向Signal索取），以及目标用户的PIN码。

报告称，黑客会利用验证码和PIN码注册新设备并绑定新手机号码，冒充目标用户，并可能访问其联系人。此外，目标用户的账户会被锁定，但可以重新注册手机号码。

报告指出：“由于Signal会将聊天记录存储在手机本地，受害者重新注册后即可重新访问这些记录。因此，这会让受害者认为一切正常。荷兰服务机构想强调，用户的这种设想可能是错误的。”

通常情况下，用户将新设备添加到Signal账户后，新设备无法访问之前的消息。

Signal未对此事作出回应，但周一在社交媒体上发布一系列帖子，并为用户提供自我保护建议，包括建议用户切勿分享短信验证码和PIN码。

Signal指出，Signal短信验证码仅在首次注册时才需要。

“Signal支持团队绝不会通过应用内消息、短信或社交媒体主动联系您索要验证码或PIN码。如果有人索要任何与Signal相关的验证码，那一定是诈骗。”Signal的官方账号提醒用户说。

荷兰情报机构指出，俄罗斯黑客还试图诱骗用户在两款应用程序上扫描恶意二维码或点击恶意链接。

报告说：“例如，攻击者可能会向受害者发送二维码或链接，诱使其加入聊天群组，但实际上，该二维码或链接会将攻击者的设备与受害者的账户关联起来。”

以WhatsApp为例，黑客滥用了“关联设备”功能，该功能允许用户通过笔记本电脑或平板电脑等辅助设备访问WhatsApp。如果黑客成功欺骗目标，与Signal不同，他们有可能读取饼去的聊天记录。有时，由于受害者没有选择退出账户，这可能变相授予黑客访问权限。

Meta发言人扎德·阿尔萨瓦（ZadeAlsawah）表示，WhatsApp建议用户切勿与任何人分享六位数安全码，并提供了帮助中心页面，帮助用户识别可疑消息，以及关于“关联设备”功能的页面。

荷兰情报与安全部部长、海军中将彼得?里辛克（Peter Reesink）在一份声明说说：“尽管Signal和WhatsApp等即时通讯应用提供端到端加密选项，但不应将其用作传输机密、保密或敏感信息的渠道。”

荷兰内政部和国防部未回应有关此次黑客攻击活动的更多信息请求。俄罗斯驻华盛顿大使寡檀回应置评请求。