通讯软件Signal遭骇 德政界300账号沦陷 损失难估

通讯软件Signal近日遭大规模钓鱼攻击，德国政府研判可能由俄罗斯发动，目标涵盖德国政界与北约相关人员。德媒指出，约300个政治圈账号已遭入侵，包括国会议长克洛克纳，德国情报与资安单位已介入调查。

Signal采用端对端加密，被视为隐私安全较高的通讯软件，为德国政治人物、幕僚与记者常用的联络工具。今年三月，美国联邦调查局（FBI）与荷兰情报机构警告，俄罗斯情报机构正大规模攻击Signal账号。

德媒明镜周刊（Der Spiegel）及南德日报（SZ）近日证实，德国官方调查结果与外界先前研判一致，攻击疑似来自俄罗斯，消息人士更近一步指出，目前约有300个已知账号遭俄罗斯黑客入侵，受害者包括国会议长克洛克纳（Julia Kl?ckner）、联邦建设部长胡柏兹（Verena Hubertz）等部长级官员。

德国国内情报单位联邦宪法保卫局（BfV）警告，这波攻击主要锁定政治、军事与行政体系高层，以及调查记者。除德国政府与国会，包括智库、情报人员与军方都是攻击对象，并扩及北约与欧盟相关人员。

根据报道，受骇者的聊天内容遭到监看，过去45天内的信息也被读取，消息人士认为，机密资讯外泄的损失难以估计。

然而，根据目前调查结果，此次攻击并非采用复杂技术，而是透过传统网络钓鱼，利用通讯软件使用者的信任与疏忽取得账号控制权。

报道指出，攻击通常从一则看似来自Signal官方的信息开始，内容声称账号出现异常活动，要求使用者输入验证码或进行安全确认。一旦受害者依指示操作，账号便可能被攻击者接管。

另一个手法则是诱导使用者扫描QR code，将使用者Signal账号与攻击者控制的装置连结。由于Signal允许用户在电脑等其他设备同步信息，这项功能一旦被滥用，攻击者便能在不被察觉的情况下，持续读取对话内容与接收新信息。

南德日报形容，这种攻击方式就像“把钥匙交给陌生人”，不需破解系统本身的加密机制，只要受害者主动授权，就能取得完整存取权限。资安专家说明，这类黑客攻击手法属于“社交工程”，是针对人性弱点设计，而非技术漏洞。

德国过去即发生数次俄罗斯黑客攻击事件，包括2015年时任总理默克尔（Angela Merkel）办公室电脑被骇、2022年时任执政的社民党（SPD）总部电子邮件入侵，两案经调查，皆为俄罗斯军事与情报单位主导。

而针对此次攻击，德国官方尚未正式回应，德媒指出，联邦宪法保卫局与联邦资讯安全局（BSI）等相关单位正加强防范；今年3月，德国国防部则发布新规，严禁人员携带私人手机进入国防部，保障资讯安全。