Signal 钓鱼活动瞄准德国官员，疑似俄罗斯行动

疑似俄罗斯通过 Signal 发起的钓鱼攻击 targeting 德国官员，利用信任获取账户访问权限及敏感政治通信内容。

新一轮针对欧洲政治领导层的网络行动再次凸显：现代间谍活动越来越依赖欺骗手段，而非技术漏洞。德国当局最近的调查指出，这是一场通过 Signal 消息平台开展的大规模钓鱼活动，且有强烈迹象表明俄罗斯参与其中。

据多方报道 [1, 2, 3]，该活动瞄准了包括德国政客、部长、军事人员、外交官和记者在内的高调人物。德国检察官已就此展开调查，认为这可能是一次协调一致的间谍行动，初步证据指向国家支持的攻击者。

此次攻击并未利用恶意软件或 Signal 本身的漏洞，而是利用了人类信任——这可以说是网络安全中最薄弱的一环。受害者收到的消息冒充 Signal 官方支持人员或可信联系人，诱导他们分享身份验证码、扫描恶意二维码或点击精心构造的链接。一旦得手，攻击者便能访问私人聊天记录、联系人列表，甚至敏感的政治讨论内容。

其中最引人注目的目标之一是 Julia Klöckner，据报道她的账户是在一个看似与其政党相关的合法群聊中，因嵌入的钓鱼尝试而被攻破。该行动还试图 targeting 德国总理 Friedrich Merz，不过目前尚未确认其账户被入侵。

当局估计，可能有数百个账户受到影响。虽然柏林方面尚未正式归因于某国，但情报来源越来越多地指向俄罗斯，这与针对欧洲民主国家的更广泛网络活动模式一致。

德国政府发言人表示：“德国政府怀疑俄罗斯幕后策划了一系列针对 Signal 的钓鱼攻击，目标包括两名政府部长、军事人员和记者等高阶政客。”

联邦检察官发言人周六证实：“自2026年2月中旬以来，联邦检察官一直在对涉嫌攻击 Signal 账户的网络攻击进行初步调查。除其他事项外，调查涉及初步的间谍嫌疑。”但她未具体说明可能涉及哪个国家。

美联社发布的报告写道：“德国政府尚未正式将攻击归因于俄罗斯。”

这一事件并非孤立。过去十年间，西方情报机构多次将俄罗斯国家支持的组织与针对政治机构的网络间谍和影响行动联系起来。这些活动是通常被称为“混合战争”的更广泛战略的一部分，即结合网络行动、虚假信息和社会心理战术，在不直接军事对抗的情况下实现地缘政治目标。

安全专家强调，此次活动特别令人担忧之处在于其简单性和有效性。攻击者没有利用软件缺陷，而是利用合法的平台功能和社会工程学技巧。这种方法使他们能够绕过许多传统安全控制，并保持高度隐蔽。

“我们正目睹混合战争的新阶段，攻击者无需破解加密——他们只需欺骗用户。人为因素已成为主要的攻击面。”

针对 Signal 等安全消息平台的攻击表明，威胁行为者能迅速适应沟通习惯的变化。当政治人物和官员转向更安全的平台时，对手也会紧随其后。战场不再是基础设施，而是用户本身。

另一个关键方面是潜在影响。获取政治领导人、政策制定者和外交官之间的私人对话，可提供战略情报、实施勒索或支持虚假信息活动。即使是有限的泄露，也可能破坏人们对安全通信工具和机构的信任。

包括联邦宪法保护局（BfV）和联邦信息安全局（BSI）在内的德国当局今年早些时候已就类似战术发出警告。他们强调，此类活动可能仍在持续，并可能扩展到 WhatsApp 或 Telegram 等其他平台。

更广泛的影响显而易见：网络安全不再仅仅是技术问题，而是地缘政治问题。随着数字通信成为治理、外交和决策的核心，它也成为情报行动的主要目标。

此次事件提醒我们：即使用户使用了最安全的技术，如果缺乏充分的培训和意识，也无法防范欺骗。在当今的威胁环境中，韧性不仅取决于加密和基础设施，更取决于人类的警惕性。