【大紀元2026年04月29日訊】（大紀元記者林丹紐約報導）近日，媒體報導通訊軟件Signal遭大規模的駭客攻擊，德國媒體指約300個政治圈帳號已遭入侵，德國情報與資安單位已介入調查。在紐約，4月26日（週日）一位反共人士短信收到要求驗證Signal的驗證碼，他輸入後，他的Signal被駭。

《華盛頓郵報》（Washington Post）外交／國安事務記者喬什‧羅金（Josh Rogin）27日在X上也爆料說，他在當天得知，有幾位反對中共的人權活動人士（human rights activists opposed to the CCP）也遭遇了這種釣魚攻擊。而羅金上週收到了一條聲稱來自Signal客服的信息，要求他驗證帳號，他覺得很可疑，沒有配合，刪掉了這條信息。

一位居住在紐約的華人反共人士表示，他經常使用Signal，加入了多個華人反共團體的群組。4月26日，他的Signal突然轉不動，然後他收到一條中文短信，寫著「SIGNAL驗證碼」，他的Signal介面出現要求他輸入驗證碼，他輸入後，他的Signal帳號被登出——這是從來沒有出現過的。

這位反共人士重新輸入電話號碼登入後，他發現他的通訊記錄全部沒有了。

後來反共人士看到報導，Signal近日遭大規模釣魚攻擊，他才意識到，在他的帳號被登出時，他的帳號被駭客接管了。

報導指，德國發生政壇資安洩露事件，包括國會議長、聯邦部長及北約官員在內，約有300個Signal帳號遭到懷疑來自俄羅斯的駭客入侵。駭客能讀取過去45天內的所有私訊，機密外洩損失難以估計。

Signal公司4月27日在X上回應德國有關Signal大規模被駭的報導說：一些老練的攻擊者發起了一場惡意的網絡釣魚活動，他們冒充「Signal客服」，通過更改個人資料顯示名稱，並利用社交工程手段誘騙用戶交出登入憑證——這些資訊使得攻擊者能夠控制部分目標Signal帳戶，誘騙用戶洩露Signal帳號登入的憑證後，便利用這些憑證接管用戶的帳號，並且經常更改關聯的電話號碼。

由於更改電話號碼會導致Signal帳號被註銷，攻擊者會事先告知用戶帳號被註銷是正常現象，用戶只需「重新註冊」或建立一個新帳號即可。當使用者建立新的Signal帳號（此時該帳號已與被盜帳號分開）時，受害者誤以為自己正在登入主帳號。因此，許多人並未察覺帳號已被盜用。隨後，攻擊者會利用這些被盜帳號，冒充帳號擁有者，攻擊受害者的聯絡人清單。

Signal公司還表示：Signal客服人員絕不會向您發送訊息請求，也不會要求您的註冊驗證碼或Signal PIN碼。為了進一步保護您的帳戶，您可以在Signal設定中啟用「註冊鎖定」（帳戶->註冊鎖定）。在接下來的幾週，Signal將推出一系列改變，以幫助阻止這類攻擊。

3月20日，美國聯邦調查局（FBI）和網絡安全與基礎設施安全局（CISA）表示，黑客已成功入侵數千個Signal帳戶，攻擊的目標是具有高情報價值的個人，例如現任和前任美國政府官員、軍方人員、政治人物和媒體記者。

FBI局長卡什‧帕特爾（Kash Patel）3月20日在社交媒體X發帖說，攻擊者在獲得用戶的訪問權限後，會查看消息和聯繫人列表，再以受害者的身分發送消息，並以可信身分進行進一步的網絡釣魚。

責任編輯：陳玟綺#