风险概述
荷兰情报机构(MIVD 与 AIVD)近日发布安全预警,指出俄罗斯政府背景的黑客正在全球范围内开展大规模攻击行动。本次行动主要针对 Signal 和 WhatsApp 用户,尤其是政府官员、军事人员及新闻从业者。
攻击手段分析
黑客并非利用软件漏洞,而是通过网络钓鱼与社会工程学技术获取账户权限:
- 身份伪装:黑客常冒充通讯应用官方支持团队,通过直接私信告知用户存在“异常活动”或“数据泄露”。
- 诱导验证:在骗取用户信任后,黑客会索要用户手机收到的 SMS 验证码 以及个人设置的 PIN 码。
- 账户接管:一旦获取上述信息,黑客即可克隆或登录用户账户,窃取敏感通信内容。
安全防御建议
- 切勿分享验证码:官方平台绝不会通过聊天软件向用户索要短信验证码或 PIN 码。
- 警惕主动私信:对于任何自称“官方支持”的主动联系保持高度警惕。
- 开启二次验证:确保账户已启用双重身份验证,并保护好个人 PIN 码。
标签:#网络安全 #黑客攻击 #Signal #WhatsApp #信息安全