## プレスリリース情报 タイトル: 疑俄黑客攻击通信软件Signal 锁定北约德国高层 サブタイトル: 企业名: 业种: 本文(冒头8000文本): 中央消息 (中央社记者林尚萦柏林27日专电)通信软件Signal近日遭大规模钓鱼攻击,德国政府研判可能由俄罗斯发动,目标涵盖德国政界与北约相关人员。德媒指出,约300个政治圈帐号已遭入侵,包括国会议长克洛克纳,德国情报与资安单位已介入调查。 Signal采用端对端加密,被视为隐私安全较高的通信软件,为德国政治人物、幕僚与记者常用的联系工具。今年三月,美国联邦调查局(FBI)与荷兰情报机构警告,俄罗斯情报机构正大规模攻击Signal帐号。 德媒明镜周刊(Der Spiegel)及南德日报(SZ)近日证实,德国官方调查结果与外界先前研判一致,攻击疑似来自俄罗斯,消息人士更近一步指出,目前约有300个已知帐号遭俄罗斯黑客入侵,受害者包括国会议长克洛克纳(Julia Klöckner)、联邦建设部长胡柏兹(Verena Hubertz)等部长级官员。 德国国内情报单位联邦宪法保卫局(BfV)警告,这波攻击主要锁定政治、军事与行政体系高层,以及调查记者。除德国政府与国会,包括智库、情报人员与军方都是攻击对象,并扩及北约与欧盟相关人员。 根据报导,受骇者的聊天内容遭到监看,过去45天内的消息也被读取,消息人士认为,机密信息外泄的损失难以估计。 然而,根据目前调查结果,此次攻击并非采用复杂技术,而是通过传统网络钓鱼,利用通信软件用户的信任与疏忽取得帐号控制权。 另一个手法则是诱导用户扫描QR code,将用户Signal帐号与攻击者控制的设备链接。由于Signal允许用户在电脑等其他设备同步消息,这项功能一旦被滥用,攻击者便能在不被察觉的情况下,持续读取对话内容与接收新消息。 南德日报形容,这种攻击方式就像「把钥匙交给陌生人」,不需破解系统本身的加密机制,只要受害者主动授权,就能取得完整访问权限。资安专家说明,这类黑客攻击手法属于「社交工程」,是针对人性弱点设计,而非技术漏洞。 德国过去即发生数次俄罗斯黑客攻击事件,包括2015年时任总理梅克尔(Angela Merkel)办公室电脑被骇、2022年时任执政的社民党(SPD)总部电子邮件入侵,两案经调查,皆为俄罗斯军事与情报单位主导。 而针对此次攻击,德国官方尚未正式回应,德媒指出,联邦宪法保卫局与联邦信息安全局(BSI)等相关单位正加强防范;今年3月,德国国防部则发布新规,严禁人员携带私人手机进入国防部,保障信息安全。(编辑:陈承功)1150427 选择与事实站在一起,您的每一份赞助,都是守护新闻自由的力量 下载中央社「一手新闻」APP,即时掌握最新消息 本网站之文本、图片及影音,非经授权,不得转载、公开播送或公开传输及利用。 キーワード: