与俄罗斯情报相关的黑客对WhatsApp和Signal用户发起网络钓鱼活动

安全研究人员发现了与俄罗斯情报有明确关联的黑客组织发起的活跃网络钓鱼活动，专门针对WhatsApp和Signal等加密消息应用的用户。 最重要的结论很直接：这些平台的加密保持完好无损。没有人在破解Signal协议或WhatsApp的加密系统。攻击针对的是人——而不是技术。 ## 幕后组织 ### Star Blizzard（SEABORGIUM / TA446） 与俄罗斯联邦安全局（FSB）有关联，专门对英国、美国、波罗的海国家和乌克兰的记者、非政府组织、学术研究人员和政治人物发起长期鱼叉式网络钓鱼活动。该组织以耐心著称：在发动攻击前会建立数周的关系。 ### UNC5792和UNC4221 Mandiant追踪的与俄罗斯情报行动相关的组织，专注于高价值目标：外交官、调查记者、活动人士和国际组织官员。 ## 攻击方式 **通过验证码劫持账户**：攻击者冒充WhatsApp或Signal支持人员，声称账户有"可疑活动"，诱使受害者分享SMS验证码。 **用于设备关联的恶意二维码**：假冒的"支持"页面显示二维码——实际上是攻击者设备生成的关联码，受害者扫描后无意中授予了实时完整访问权限。 ## 如何保护自己 永远不要分享验证码。定期检查已关联设备（WhatsApp和Signal均在设置中可找到）。在Signal启用注册PIN，在WhatsApp启用两步验证。加密技术是可靠的——薄弱环节是人类在压力下的行为。