荷蘭政府本周警告,俄羅斯國家駭客正發動全球大規模網路攻擊,鎖定政要、軍事高層及官員劫持Signal與WhatsApp帳號,或是以QR code連結其帳號。
荷蘭國防及通用情報及安全機關MIVD與AIVD確認,荷蘭公務員已在這波攻擊受害。此外,記者及異議人士也是俄國政府的目標。透過存取這些監控目標的通訊軟體帳號,攻擊者就可存取裝置上的聯絡人資訊,或是讀取通訊內容、甚至群組對話訊息。
該國政府提醒,攻擊型態有二。一是劫取帳號,攻擊者偽裝Signal安全支援團隊或聊天機器人,宣稱偵測到用戶裝置有可疑活動或資料外洩,要求使用者完成認證來預防。攻擊者佯裝的支援人員要求用戶把Signal發給用戶的驗證碼,以及簡訊發來的密碼,透過假聊天機器人提供給「支援人員」。藉此盜取或劫持帳號。
攻擊途徑二則是利用QR code或連結加入受害者,適用Signal和WhatsApp。攻擊者傳送QR code或連結給攻擊目標用戶邀請其加入聊天群組,但這方法也可以將用戶連結他人手機或筆電。用戶誤以為他加入某個聊天群組,其實卻是連上攻擊者的裝置。一旦用戶被連結,攻擊者就可以從其連結裝置,或是桌機版App,讀取用戶聊天內容或是對話紀錄、甚至以其名義寄發訊息。由於用戶可以正常使用App,因此不會立即察覺已經被駭。
荷蘭政府方提醒用戶避免以這些通訊軟體傳送機密或敏感資訊,只能使用組織政策許可的App。用戶切勿以簡訊或Signal訊息傳送Signal PIN,真正要求PIN 驗證的動作,只會以星號或點來顯示用戶PIN碼。而且Signal和WhatsApp的QR code連結,也應只用於熟悉的個人。其次也要經常檢查連結自己WhatsApp或Signal帳號的裝置。如果可以,儘量以用戶名稱,而非電話號碼來通訊,並使用工具隱藏電話號碼。荷蘭政府並建議啟用「消失訊息」功能(訊息可選擇24時、7 天或90天內自動刪除),這功能可在手機或App被駭時,防止自己整個聊天記錄遭人存取。
熱門新聞
2026-03-06
2026-03-11
2026-03-06
2026-03-09