FBI通过推送通知获取加密Signal消息 内容存于手机内存
美国联邦调查局(FBI)近日成功获取了一名被告iPhone中加密通讯应用Signal的聊天内容,即便该应用在设备被扣押前已被删除。据404 Media报道,FBI通过手机内部存储的推送通知内容获取了相关消息,这些通知即使在应用卸载后仍保留在设备内存中。
该漏洞并非Signal独有,影响所有使用推送通知的移动应用。Signal用户可通过调整设置避免在通知中显示消息内容或发送者姓名:进入设置 > 通知,选择“仅显示姓名”或“不显示姓名和内容”以增强隐私保护。
与此同时,伊朗因战争冲突实施的互联网封锁已持续近1000小时,根据互联网监测组织NetBlocks数据,这是伊朗历史上最长的网络中断,也是全球持续时间最长的网络封锁之一。该封锁始于2月28日,导致民众无法获取战争信息、联系亲友,并对经济造成进一步损害。伊朗政府将反审查工具标记为“恶意软件”,并声称逮捕了使用Starlink绕过封锁的个人。
2025年,美国网络犯罪造成的损失达200亿美元,同比增长26%。其中,加密货币诈骗占半数以上,达113亿美元,主要涉及虚假投资骗局。其他主要诈骗类型包括商业邮件欺诈、技术客服诈骗、个人数据泄露及情感诈骗。涉及人工智能的犯罪导致8.93亿美元损失。
谷歌本周将Gmail的端到端加密功能扩展至Android和iOS移动端,首次实现移动设备原生加密邮件收发。该功能仅对Google Workspace企业高级版(Enterprise Plus)用户开放,且需管理员在后台启用。加密邮件对使用Gmail的收件人显示为普通邮件线程,其他邮件服务用户可通过安全浏览器访问。企业用户可通过点击锁形图标选择“额外加密”实现加密发送。该功能已在快速发布和计划发布域中上线,但不支持个人Gmail账户。
编辑点评
此次FBI通过推送通知获取加密消息事件,暴露了移动设备隐私保护的系统性漏洞。尽管Signal等应用采用端到端加密技术,但推送通知机制的默认行为——显示消息内容——为执法机构提供了绕过加密的路径。这凸显了现代数字安全不仅依赖于加密算法,更取决于整个生态系统的设计与用户行为习惯。伊朗连续千小时的网络封锁则反映出数字主权与战争政治的深度交织,政府通过断网控制信息流,同时打击反审查技术,加剧了公民社会的脆弱性。同时,美国2025年网络犯罪损失飙升,尤其是加密货币诈骗的主导地位,说明数字资产监管仍存巨大空隙。谷歌Gmail移动端加密的有限推出,则体现了大型科技公司在合规与安全之间的谨慎平衡。这些事件共同构成全球数字安全的新现实:技术进步与监管滞后并存,隐私与安全的边界持续被重新定义。未来,各国政府与科技企业需在技术创新与公民权利间建立更透明的协调机制。