疑俄駭客攻擊通訊軟體Signal　鎖定北約德國高層

2026/4/27 16:33

請同意我們的隱私權規範，才能啟用聽新聞的功能。

（中央社記者林尚縈柏林27日專電）通訊軟體Signal近日遭大規模釣魚攻擊，德國政府研判可能由俄羅斯發動，目標涵蓋德國政界與北約相關人員。德媒指出，約300個政治圈帳號已遭入侵，包括國會議長克洛克納，德國情報與資安單位已介入調查。

Signal採用端對端加密，被視為隱私安全較高的通訊軟體，為德國政治人物、幕僚與記者常用的聯絡工具。今年三月，美國聯邦調查局（FBI）與荷蘭情報機構警告，俄羅斯情報機構正大規模攻擊Signal帳號。

德媒明鏡週刊（Der Spiegel）及南德日報（SZ）近日證實，德國官方調查結果與外界先前研判一致，攻擊疑似來自俄羅斯，消息人士更近一步指出，目前約有300個已知帳號遭俄羅斯駭客入侵，受害者包括國會議長克洛克納（Julia Klöckner）、聯邦建設部長胡柏茲（Verena Hubertz）等部長級官員。

德國國內情報單位聯邦憲法保衛局（BfV）警告，這波攻擊主要鎖定政治、軍事與行政體系高層，以及調查記者。除德國政府與國會，包括智庫、情報人員與軍方都是攻擊對象，並擴及北約與歐盟相關人員。

根據報導，受駭者的聊天內容遭到監看，過去45天內的訊息也被讀取，消息人士認為，機密資訊外洩的損失難以估計。

然而，根據目前調查結果，此次攻擊並非採用複雜技術，而是透過傳統網路釣魚，利用通訊軟體使用者的信任與疏忽取得帳號控制權。

報導指出，攻擊通常從一則看似來自Signal官方的訊息開始，內容聲稱帳號出現異常活動，要求使用者輸入驗證碼或進行安全確認。一旦受害者依指示操作，帳號便可能被攻擊者接管。

另一個手法則是誘導使用者掃描QR code，將使用者Signal帳號與攻擊者控制的裝置連結。由於Signal允許用戶在電腦等其他設備同步訊息，這項功能一旦被濫用，攻擊者便能在不被察覺的情況下，持續讀取對話內容與接收新訊息。

南德日報形容，這種攻擊方式就像「把鑰匙交給陌生人」，不需破解系統本身的加密機制，只要受害者主動授權，就能取得完整存取權限。資安專家說明，這類駭客攻擊手法屬於「社交工程」，是針對人性弱點設計，而非技術漏洞。