内容摘要
美国联邦调查局(FBI)与网络安全和基础设施安全局(CISA)近期发布联合通报,提醒用户关注针对消费级即时通讯应用(如 Signal)的定向网络攻击。据调查,与俄罗斯情报机构相关的黑客组织已成功入侵数千个账户。
核心细节
- 攻击目标:主要针对具有高情报价值的个人,包括政府官员、军事人员、政界人士及媒体记者。
- 攻击手段:黑客并非破解加密技术,而是利用社交工程(欺骗)手段,通过冒充安全官方机构诱导用户泄露安全验证码,从而绕过应用防护直接接管账户。
- 官方结论:Signal 等软件本身的加密程序并无漏洞,风险点在于用户的安全防范意识。
安全建议
- 请勿将任何通讯软件的验证码、安全码分享给任何人,官方机构不会私下索要此类信息。
- 对于任何声称来自“安全团队”的私信保持高度警惕。
—
标签:#网络安全 #FBI #Signal #俄罗斯黑客 #社交工程 #隐私保护