荷兰情报机构警告:俄罗斯政府黑客针对Signal和WhatsApp用户发动全球网络攻击
荷兰国防情报与安全局(MIVD)与一般情报与安全局(AIVD)于2026年3月9日发布报告,指出俄罗斯政府支持的黑客正在对全球范围内的Signal和WhatsApp用户发起大规模网络攻击,目标包括政府和军方官员、记者等敏感群体。
攻击者主要采用钓鱼和社交工程手段,而非直接部署恶意软件。在Signal平台上,黑客伪装成官方客服,向目标发送“可疑活动”“数据泄露风险”等警告信息,诱导用户提供短信验证码及账户PIN码。一旦获取,攻击者即可利用这些凭证在新设备上注册账户,冒充目标用户并访问其联系人列表。由于Signal聊天记录仅存储在本地设备,用户重新注册后可恢复历史记录,可能误以为账户未受影响,实则已遭入侵。
在WhatsApp方面,攻击者利用“关联设备”功能,通过诱导用户扫描恶意二维码或点击恶意链接,将攻击者的设备与受害者账户绑定。与Signal不同,WhatsApp允许新设备访问历史消息,且受害者可能因未被强制登出而未察觉账户被劫持。Meta公司未就此次攻击发表评论。
荷兰情报机构强调,此类攻击手法与俄乌冲突期间俄罗斯黑客活动高度相似。Signal官方不提供应用内客服支持,用户应警惕任何要求提供验证码的请求。截至目前,俄罗斯驻华盛顿使馆及荷兰内政和国防部门均未回应置评请求。
报告指出,攻击者通过精心设计的社交工程手段,绕过传统安全防护,凸显加密通信平台在人为因素层面的脆弱性,全球用户需提高警惕。
编辑点评
此次荷兰情报机构披露的俄罗斯政府黑客攻击Signal和WhatsApp的事件,凸显了现代网络战中“人”作为最薄弱环节的战略价值。攻击者并未依赖复杂恶意软件,而是利用社交工程和用户信任机制,实现对高价值目标的精准渗透。这种策略成本低、隐蔽性强,且难以通过传统防火墙或杀毒软件防御,对全球各国政府、军方及媒体机构构成持续威胁。
从地缘政治背景看,该攻击手法与俄乌冲突期间俄罗斯网络部队的战术高度一致,表明其网络战能力已从战术性干扰向战略性情报窃取升级。尤其针对Signal和WhatsApp等加密通信平台,说明俄方正试图削弱西方国家在情报通信、危机应对中的安全优势。此外,攻击范围覆盖多国,显示其能力具备全球部署特征,超出传统区域性网络战范畴。
对于全球用户而言,此次事件警示了“零信任”原则在数字安全中的重要性。即使使用端到端加密应用,若用户轻信伪装信息或随意分享验证码,仍可能沦为攻击目标。未来,各国可能加强在数字身份验证、跨平台安全协议等方面的协作,推动更严格的安全标准。同时,Meta和Signal等平台或需调整其用户交互机制,例如在账户验证流程中增加二次身份确认或设备指纹校验,以降低社会工程攻击风险。