黑客利用新型钓鱼攻击窃取Signal用户聊天备份

新型钓鱼攻击瞄准Signal用户，旨在窃取聊天备份

据TechCrunch报道，黑客正针对Signal用户发起新一轮攻击，企图窃取其聊天记录备份。这一黑客活动通过钓鱼手段，诱骗用户泄露关键信息，从而获取账户控制权。

攻击者伪装成Signal官方支持团队，向目标用户发送虚假警告消息。例如，消息声称用户的聊天备份和媒体文件“因同步问题面临永久丢失风险”，并要求用户在聊天中分享恢复密钥（recovery key），以便“将现有备份与账户关联”。若用户未按指示操作，则可能“失去账户访问权限及所有存储数据”。

华盛顿邮报分析师Josh Rogin周三在社交媒体上发布了此类攻击的截图，并提醒用户警惕。他特别指出，多名反中共活动人士已收到此类钓鱼信息，表明攻击范围可能超出特定群体。

Access Now数字安全热线主任Mohammed Al-Maskati向TechCrunch透露，已有两人向他报告收到类似消息，且受害者并非中国活动人士。这暗示攻击可能针对更广泛社区，或多个黑客组织采用相同策略。Al-Maskati强调，窃取恢复密钥仅是攻击第一步，黑客仍需进一步接管账户。

此类攻击依赖钓鱼技术，即诱骗用户分享敏感信息。攻击者冒充Signal支持团队，利用用户对应用的信任，诱导其泄露恢复密钥。Signal官方明确声明，其“绝不会主动联系用户”，也“不会索要注册码、PIN码或恢复密钥”。因此，任何自称来自“Signal Support”的消息均为恶意。

Signal上月已公开警告此类攻击，提醒用户警惕虚假支持请求。尽管近期多次出现黑客冒充Signal支持的活动，但本次攻击的独特之处在于专门针对备份，可能包含受害者历史聊天、照片和文档。

过去针对Signal的攻击通常旨在劫持账户，通过重新注册设备控制账户，但无法访问旧消息（因Signal设计限制）。而本次攻击直接针对备份，使黑客能获取完整历史数据。黑客可通过劫持电话号码接管账户，但Signal提供注册锁等安全功能以防范此类风险。

关注微信号：智享开源 ，及时了解更新信息。

0 0