嘿,听说了吗?3月20日那天,美国FBI和CISA这两家机构联合发了个通告,简直是给大家敲响了警钟!他们点名俄罗斯情报机构在搞事情,大规模地钓鱼攻击即时通讯应用的用户。 具体情况是这样的:这次的目标是现任及前任美国政府官员、政治人物、军方人员和记者这些高价值人群。欧盟多国也早就发出了类似的警告,荷兰和德国上周都发出了紧急提示,说俄方黑客正在全球范围内展开行动。信号(Signal)和WhatsApp这两个加密通讯工具被特别点名了。 咱们就先说说这个攻击手段吧。其实俄方黑客并没有直接攻破端到端加密机制,而是用了点社会工程手段。他们会伪装成Signal客服或者技术支持人员,给受害者发消息,然后骗人家点恶意链接或者主动提供短信验证码、账户PIN码这些敏感信息。一旦得逞,黑客就能接管你的账号了,查看历史和实时消息、联系人列表,还能冒充你给你联系人发消息呢。 美国FBI和CISA在通告里提到,现在主要的受害者是Signal用户,但这种手段也能用在其他商业即时通讯应用上。所以不管你用什么平台,都要小心点。 为什么这次美欧会如此重视这个问题呢?因为这个攻击已经不是第一次出现了。去年11月CISA就发布过关于间谍软件攻击通讯应用的警示了。 还有一个背景是乌克兰战场背景下的攻击案例。Google威胁情报小组去年披露过俄罗斯相关团伙针对乌克兰Signal用户发动攻击的情况呢。 现在专家们建议大家提高网络安全意识,特别是警惕社会工程攻击。要记得加强账号安全设置、仔细核验客服或者技术支持人员的身份,还有就是对索取验证码、PIN码这些行为保持高度警惕。 如果你收到要求在非官方页面输入验证码或者PIN码之类敏感信息的请求,绝对要警惕!马上通过官方支持渠道去核实情况吧。 反正现在加密通讯工具已经成了很多人的日常沟通工具了,美国及欧洲多国主管机构都警告过咱们:端到端加密机制虽然在技术上挺安全的,“人”的环节才是最关键的薄弱点。所以大家一定要提高警惕啊!