荷蘭警告俄駭客入侵Signal與WhatsApp帳號 ! 官員成主要目標

火報記者 陳銳/報導

荷蘭情報單位警告，俄羅斯支持的駭客正發動一波全球網路攻擊行動，試圖入侵政府官員、軍方人員以及記者使用的通訊帳號，攻擊目標主要集中在提供端對端加密功能的通訊程式，如 Signal 與 WhatsApp。

根據《路透》報導，荷蘭總情報與安全局與荷蘭軍事情報與安全局發表聯合聲明指出，這項行動疑似由俄羅斯支持的駭客組織發起，目的在於取得目標帳號的控制權，進而存取聊天內容與群組資訊。

兩個機構表示，駭客主要透過社交工程手法進行攻擊，攻擊者會在聊天過程中誘導用戶提供安全驗證碼或登入資訊，一旦取得相關資料，便能登入帳號並存取個人訊息與群組對話，情報機構警告，駭客「可能已經取得部分敏感資訊」。

荷蘭方面指出，這波行動的受害者包括荷蘭政府人員與新聞記者，但攻擊並不限於荷蘭境內，相關手法在全球範圍內都可能出現，Signal與WhatsApp等通訊應用程式因為提供端對端加密，長期受到政府官員與外交人員青睞，用於交換較為敏感的訊息，然而，正因為這類應用程式常被用於重要溝通，也使其成為駭客鎖定的主要目標。

在具體攻擊方式方面，調查發現駭客經常偽裝成Signal官方支援機器人，向目標用戶發送訊息，要求提供六位數驗證碼，一旦用戶誤將驗證碼交給對方，駭客便可接管帳號，此外，攻擊者也會利用Signal的「關聯裝置」功能，在受害者不知情的情況下將新的裝置連結到帳號，進一步監看聊天內容。

此外，情報機構指出，用戶若發現聯絡人名單中出現重複帳號，或某些號碼顯示為「已刪除帳戶」，都可能是帳號遭入侵的警訊，荷蘭政府則補充，相關部門已向政府機構發布網路安全警示，提醒公務人員提高警覺，並提供技術協助，以降低進一步的安全風險。

這篇文章 荷蘭警告俄駭客入侵Signal與WhatsApp帳號 ! 官員成主要目標 最早出現於 火報。