黑客大规模入侵Signal账号 反共人士成目标

近日，媒体报道通讯软件Signal遭大规模的黑客攻击，德国媒体指约300个政治圈账号已遭入侵，德国情报与资安单位已介入调查。在纽约，4月26日（周日）一位反共人士短信收到要求验证Signal的验证码， 他输入后，他的Signal被骇。

《华盛顿邮报》（Washington Post）全球安全分析师乔什.罗金（Josh Rogin）27日在X上也爆料说，他在当天得知，有几位反对中共的人权活动家也遭遇了这种钓鱼攻击。而他上周收到了一条声称来自Signal客服的信息，要求他验证账号，他觉得很可疑，没有配合，删掉了这条信息。

这位居住在纽约的反共人士表示，他经常使用Signal，加入了多个华人反共团体的群组。4月26日，他的Signal突然转不动，然后他收到一条中文短信，写着“SIGNAL验证码”，他的Signal介面出现要求他输入验证码，他输入后，他的Signal账号被登出——这是从来没有出现过的。他重新输入电话号码登入后，他发现他的通讯记录全部没有了。

后来他看到报道，Signal近日遭大规模钓鱼攻击，他才意识到，在他的账号被登出时，他的账号被黑客接管了。报道指，德国发生政坛资安泄露事件，包括国会议长、联邦部长及北约官员在内，约有300个 Signal 账号遭到怀疑来自俄罗斯的黑客入侵。黑客能读取饼去45天内的所有私讯，机密外泄损失难以估计。

Signal公司4月27日在X上回应德国有关Signal大规模被骇的报道说：一些老练的攻击者发起了一场恶意的网络钓鱼活动，他们冒充“Signal 客服”，通过更改个人资料显示名称，并利用社交工程手段诱骗用户交出登入凭证——这些资讯使得攻击者能够控制部分目标 Signal 账户，诱骗用户泄露 Signal 账号登入的凭证后，便利用这些凭证接管用户的账号，并且经常更改关联的电话号码。

由于更改电话号码会导致 Signal 账号被注销，攻击者会事先告知用户账号被注销是正常现象，用户只需“重新注册”或建立一个新账号即可。当使用者建立新的 Signal 账号（此时该账号已与被盗账号分开）时，受害者误以为自己正在登入主账号。因此，许多人并未察觉账号已被盗用。随后，攻击者会利用这些被盗账号，冒充账号拥有者，攻击受害者的联络人清单。

Signal公司还表示：Signal客服人员绝不会向您发送信息请求，也不会要求您的注册验证码或 Signal PIN 码。为了进一步保护您的账户，您可以在 Signal 设定中启用“注册锁定”（账户 -> 注册锁定）。在接下来的几周，Signal将推出一系列改变，以帮助阻止这类攻击。

3月20日，美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）表示，黑客已成功入侵数千个Signal账户，攻击的目标是具有高情报价值的个人，例如现任和前任美国政府官员、军方人员、政治人物和媒体记者。

FBI局长卡什‧帕特尔（Kash Patel）3月20日在社交媒体X发帖说，攻击者在获得用户的访问权限后，会查看消息和联系人列表，再以受害者的身份发送消息，并以可信身份进行进一步的网络钓鱼。