荷兰情报机构本周一表示，俄罗斯政府背景的黑客正针对Signal和WhatsApp通讯应用用户发起攻击，重点目标包括全球范围内的政府和军事官员以及记者。

荷兰国防情报与安全局（MIVD）与通用情报与安全局（AIVD）当天联合公布一份报告，称已发现一项针对Signal和WhatsApp用户的“全球大规模”黑客行动。报告指称，“俄罗斯国家行为者”主要利用网络钓鱼和社会工程手段，而非恶意软件，来接管相关通讯账户。

针对 Signal 的攻击手法

根据报告，在Signal相关案例中，黑客会冒充Signal客服支持团队，直接向目标发送消息，内容包括所谓可疑活动、“可能的数据泄露”或有人试图访问目标私人数据等警告。

如果目标信以为真，黑客会要求对方提供通过短信发送的一次性验证码——该验证码是黑客事先向Signal发起请求后生成的——以及用户的PIN码。报告称，黑客随后利用获取的验证码和PIN码，在一台绑定新电话号码的设备上重新注册Signal账户，冒充受害者身份，并可能访问其联系人。

报告指出，在这一过程中，原账户持有人会被登出，但仍可重新使用自己的号码注册。由于Signal将聊天记录本地存储在手机上，受害者在重新注册后可以重新访问聊天记录，因此可能误以为账户一切正常。报告强调，这种判断可能并不准确。

报告同时提到，Signal并不通过应用内直接提供客服支持。通常情况下，当用户为Signal账户添加新设备时，新设备无法访问此前的历史消息。

Signal方面未就此回应置评请求。不过，该公司在社交媒体上发布了一系列安全提示，建议用户不要向任何人分享短信验证码和PIN码等信息。

针对两款应用的二维码与链接攻击

荷兰情报机构的报告还称，黑客会试图诱导Signal和WhatsApp用户扫描恶意二维码或点击恶意链接。“例如，攻击者可能向受害者发送二维码或链接，声称用于将其添加到某个聊天群组，但该二维码或链接实际上会将攻击者的设备与受害者账户关联，”报告写道。

利用 WhatsApp“已连接设备”功能

在WhatsApp相关攻击中，报告指出，黑客滥用该应用的“已连接设备”功能。该功能允许用户通过笔记本电脑或平板电脑等辅助设备访问WhatsApp。

报告称，如果黑客成功欺骗目标用户授权其设备接入账户，与Signal不同的是，攻击者在某些情况下可以读取受害者的历史消息。此外，受害者可能不会意识到自己已授予第三方访问权限，因为他们不会被强制登出账户。

Meta发言人Zade Alsawah表示，WhatsApp建议用户绝不与任何人分享六位数验证码，并引导用户查阅帮助中心页面，以识别可疑消息以及了解“已连接设备”功能的相关说明。

官方回应与背景

荷兰国防部发言人Laurens Bos拒绝透露有关此次行动的更多细节。俄罗斯驻华盛顿特区大使馆未回应置评请求。

荷兰情报机构在报告中指出，其中部分技术此前已被观察到由俄罗斯政府黑客在乌克兰战争背景下使用。