【大紀元2026年03月09日訊】（大紀元記者林燕綜合報導）荷蘭情報機構週一（3月9日）表示，俄羅斯政府黑客正以社交媒體Signal和WhatsApp用戶為目標，尤其針對世界各地的政府和軍​​方官員以及媒體記者。

荷蘭國防情報與安全局（MIVD）和荷蘭總情報與安全局（AIVD）週一披露針對Signal和WhatsApp用戶的「大規模全球」黑客攻擊活動的詳細信息。這兩個機構指責「俄羅斯國家行為體」使用網絡釣魚和社會工程技術（指通過人際交流的方式獲得信息，而非通過惡意軟件），來控制這兩個即時通訊應用上的帳戶。

以Signal為例，黑客偽裝成客服團隊，直接向目標發送消息，警告稱存在可疑活動、「可能存在數據泄露」或試圖訪問目標用戶的私人數據。如果目標用戶上當受騙，黑客會要求其提供通過短信發送的驗證碼（該驗證碼由黑客向Signal索取），以及目標用戶的PIN碼。

報告稱，黑客會利用驗證碼和PIN碼註冊新設備並綁定新手機號碼，冒充目標用戶，並可能訪問其聯繫人。此外，目標用戶的帳戶會被鎖定，但可以重新註冊手機號碼。

報告指出：「由於Signal會將聊天記錄存儲在手機本地，受害者重新註冊後即可重新訪問這些記錄。因此，這會讓受害者認為一切正常。荷蘭服務機構想強調，用戶的這種設想可能是錯誤的。」

通常情況下，用戶將新設備添加到Signal帳戶後，新設備無法訪問之前的消息。

Signal未對此事作出回應，但週一在社交媒體上發布一系列帖子，並為用戶提供自我保護建議，包括建議用戶切勿分享短信驗證碼和PIN碼。

Signal指出，Signal短信驗證碼僅在首次註冊時才需要。

「Signal支持團隊絕不會通過應用內消息、短信或社交媒體主動聯繫您索要驗證碼或PIN碼。如果有人索要任何與Signal相關的驗證碼，那一定是詐騙。」Signal的官方帳號提醒用戶說。

荷蘭情報機構指出，俄羅斯黑客還試圖誘騙用戶在兩款應用程序上掃描惡意二維碼或點擊惡意鏈接。

報告說：「例如，攻擊者可能會向受害者發送二維碼或鏈接，誘使其加入聊天群組，但實際上，該二維碼或鏈接會將攻擊者的設備與受害者的帳戶關聯起來。」

以WhatsApp為例，黑客濫用了「關聯設備」功能，該功能允許用戶通過筆記本電腦或平板電腦等輔助設備訪問WhatsApp。如果黑客成功欺騙目標，與Signal不同，他們有可能讀取過去的聊天記錄。有時，由於受害者沒有選擇退出帳戶，這可能變相授予黑客訪問權限。

Meta發言人扎德·阿爾薩瓦（ZadeAlsawah）表示，WhatsApp建議用戶切勿與任何人分享六位數安全碼，並提供了幫助中心頁面，幫助用戶識別可疑消息，以及關於「關聯設備」功能的頁面。

荷蘭情報與安全部部長、海軍中將彼得・里辛克（Peter Reesink）在一份聲明說說：「儘管Signal和WhatsApp等即時通訊應用提供端到端加密選項，但不應將其用作傳輸機密、保密或敏感信息的渠道。」

荷蘭內政部和國防部未回應有關此次黑客攻擊活動的更多信息請求。俄羅斯駐華盛頓大使館未回應置評請求。

責任編輯：林姸#