文章总结: FBI于3月20日发布公告,将近期针对Signal等加密应用的大规模网络钓鱼攻击归因于俄罗斯情报机构。攻击者并未破解加密协议,而是通过社会工程学手段,诱骗用户分享验证码或扫描恶意二维码,从而劫持账户并关联设备。成功入侵后,攻击者可监控通信、冒充身份及窃取信息。多国安全机构已对此发出预警。建议用户切勿分享验证码,警惕设备关联请求,并启用双重验证以加强防护。 综合评分: 85 文章分类: 威胁情报,恶意软件,网络安全,社会工程学,数据泄露
FBI警报:俄罗斯情报机构针对Signal等加密应用发起大规模设备关联攻击
原创
网空闲话 网空闲话
网空闲话plus
2026年3月21日 11:57 北京
综合Bleepingcomouter等网站报道,美国联邦调查局(FBI)于当地时间2026年3月20日发布公共服务公告(PSA),正式将近期针对加密通讯应用的大规模网络钓鱼活动归因于俄罗斯情报机构。这是美国政府首次公开将此系列攻击直接指向俄罗斯情报部门,而非笼统描述为“国家支持的黑客”。据FBI披露,该攻击活动已导致全球数千个账户被非法入侵,目标明确锁定具有高情报价值的个人,包括现任及前任美国政府官员、军事人员、政治人物及记者。
攻击手法与技术细节
FBI公告显示,攻击者并未试图破解Signal、WhatsApp等应用的端到端加密协议,而是通过社会工程学手段直接劫持用户账户,从而完全绕过加密保护。攻击主要采用两种技术路径:
- 钓鱼消息诱导:攻击者冒充官方技术支持账户发送钓鱼消息,以安全验证、账户异常或设备同步为由,诱导目标执行特定操作。FBI提供的示例显示,这些钓鱼消息通常请求收件人“验证账户”或“确认新设备登录”。
- 设备关联劫持:攻击核心在于诱骗用户分享账户验证码或扫描恶意二维码。一旦用户执行操作,攻击者即可将自身控制的设备“关联”至受害者账户,从而获得完全访问权限。法国网络危机协调中心(C4)发布的样本显示,攻击者发送的消息中常包含诱导性文字,要求用户扫描二维码以“保护账户安全”。
攻击后果与扩散态势
攻击者成功关联设备后,可实现对受害者账户的全面控制:
· 实时监控:静默读取所有私密通信,包括一对一聊天和群组对话
· 身份冒充:以受害者身份发送消息,向联系人发起二次钓鱼攻击
· 信息窃取:获取通讯录、个人资料等敏感信息
FBI强调,此类攻击的影响范围已扩展至全球“数千个”账户,且活动仍在持续。荷兰情报机构本月早些时候率先发出警告,描述了国家支持的黑客针对Signal和WhatsApp用户的同类操作。法国C4随后发布警报,确认相同攻击战术,并指出该活动已在多个国家广泛蔓延。
多方预警与归因依据
此次预警的权威性源于多国安全机构的协同确认:
· 美国FBI:3月20日发布PSA,首次明确归因于俄罗斯情报机构,披露数千账户被入侵
· 荷兰情报机构:3月初警告国家支持黑客通过设备关联劫持账户
· 法国C4:同日发布警报,确认攻击活动广泛且持续,覆盖多国
各机构报告相互印证,共同指向一个组织严密、目标明确的国家级网络情报行动。FBI特别指出,Signal等平台的加密机制未被攻破,也未发现任何安全漏洞被利用——攻击完全依靠操纵用户行为实现账户劫持。
防护建议
鉴于攻击的高度针对性和危害性,所有加密通讯应用用户,特别是政府、军事、媒体及涉密岗位人员,应立即采取以下措施:
-
严守验证码红线:绝对不要向任何人(包括自称官方技术支持的人员)分享账户验证码。验证码是账户所有权的最直接凭证。
-
警惕设备关联请求:对任何要求扫描二维码或“关联新设备”的请求保持高度怀疑。定期检查账户中已关联的设备列表,立即移除任何不认识的设备。
-
启用双重验证:在Signal等应用中启用基于PIN码的注册锁定功能。即使攻击者获取验证码,若无PIN码也无法完成设备关联。
-
多渠道身份核实:对于通讯录中联系人提出的异常请求,通过应用外的其他方式(如电话、面对面)进行核实,防止账户被冒充。
结论与警示
此次FBI直接归因于俄罗斯情报机构的钓鱼攻击,揭示了当前网络安全对抗的新态势:攻击者将突破口从加密算法转向人为因素,通过精密设计的社交工程陷阱,将最安全的加密通讯工具转化为隐蔽的情报收集节点。值得高度警惕的是,此类攻击手法不限于Signal——FBI明确表示,相关技术可应用于多种商业通讯应用(CMAs),WhatsApp等同类端到端加密平台同样面临被通过设备关联功能劫持的风险。所有用户,特别是掌握敏感信息的人员,必须认识到“账户控制权即安全基石”的原则,将防护重心从单纯依赖应用加密,转向强化账户访问控制与提升安全意识,方能有效抵御此类高级威胁。
参考来源
1.https://www.bleepingcomputer.com/news/security/fbi-links-signal-phishing-attacks-to-russian-intelligence-services/
2.https://www.bleepingcomputer.com/news/security/dutch-govt-warns-of-signal-whatsapp-account-hijacking-attacks/
3.https://www.bleepingcomputer.com/news/security/germany-warns-of-signal-account-hijacking-targeting-senior-figures/
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网空闲话plus 网空闲话 网空闲话《FBI警报:俄罗斯情报机构针对Signal等加密应用发起大规模设备关联攻击》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论