疑俄駭客攻擊通訊軟體 Signal，鎖定北約德國高層

通訊軟體 Signal 近日遭大規模釣魚攻擊，德國政府研判可能由俄羅斯發動，目標涵蓋德國政界與北約相關人員。德媒指出，約 300 個政治圈帳號已遭入侵，包括國會議長克洛克納，德國情報與資安單位已介入調查。

Signal採端對端加密，視為隱私安全較高的通訊軟體，為德國政治人物、幕僚與記者常用的聯絡工具。3月美國聯邦調查局（FBI）與荷蘭情報機構警告，俄羅斯情報機構正大規模攻擊Signal帳號。

德媒《明鏡》週刊（Der Spiegel）及《南德日報》（SZ）近日證實，德國官方調查結果與外界先前研判一致，攻擊疑似來自俄羅斯，消息人士更近一步指出，目前約有300個已知帳號遭俄羅斯駭客入侵，受害者包括國會議長克洛克納（Julia Klöckner）、聯邦建設部長胡柏茲（Verena Hubertz）等部長級官員。

德國情報單位聯邦憲法保衛局（BfV）警告，這波攻擊主要鎖定政治、軍事與行政體系高層，以及調查記者。除德國政府與國會，包括智庫、情報人員與軍方都是攻擊對象，並擴及北約與歐盟相關人員。受駭者聊天內容遭監看，45天內訊息也遭讀取，消息人士認為，機密資訊外洩的損失難以估計。

然而，目前調查結果，此次攻擊並非採用複雜技術，而是傳統網路釣魚，利用通訊軟體使用者的信任與疏忽取得帳號控制權。攻擊通常從一則看似來自Signal官方的訊息開始，內容聲稱帳號出現異常活動，要求使用者輸入驗證碼或進行安全確認。一旦受害者依指示操作，帳號便可能被攻擊者接管。

另一個手法則是誘導使用者掃描QR code，將使用者Signal帳號與攻擊者控制的裝置連結。由於Signal允許用戶在電腦等其他設備同步訊息，這項功能一旦濫用，攻擊者便能在不被察覺下，持續讀取對話與接收新訊息。

《南德日報》形容，這種攻擊方式就像「把鑰匙交給陌生人」，不需破解系統本身的加密機制，只要受害者主動授權，就能取得完整存取權限。資安專家說明，這類駭客攻擊手法屬於「社交工程」，是針對人性弱點設計，而非技術漏洞。

德國已發生數次俄羅斯駭客攻擊事件，包括2015年時任總理梅克爾（Angela Merkel）辦公室電腦被駭、2022年時任執政的社民黨（SPD）總部信件入侵，兩案經調查，皆為俄羅斯軍事與情報單位主導。

德國官方尚未回應，德媒指出，聯邦憲法保衛局與聯邦資訊安全局（BSI）等相關單位已加強防範；3月德國國防部頒布新規，嚴禁人員攜帶私人手機進入國防部，保障資訊安全。

（作者：林尚縈；首圖來源：Pixabay）