Zali Steggall的WhatsApp遭疑似俄罗斯攻击者入侵

澳大利亚议员卷入全球钓鱼攻击浪潮

独立联邦议员Zali Steggall透露，她的WhatsApp账户在3月被入侵，这是一起复杂的钓鱼计划的一部分，据信由俄罗斯威胁行为者策划。此次攻击针对她的个人账户，是更广泛的全球行动的一部分，该行动已危及全球政府官员、军事人员和记者的通讯账户。

Steggall在一份声明中确认了此次入侵，指出黑客使用欺骗性手段获取访问权限。虽然她的办公室没有透露被访问内容的具体细节，但这一事件凸显了广泛使用的通讯平台在国家级网络间谍活动面前的脆弱性。

根据荷兰和德国情报机构的警告，攻击者冒充Signal和WhatsApp的官方支持账户。受害者会收到看似来自平台安全团队的消息，警告有可疑活动，并敦促立即采取行动——例如输入验证码或扫描二维码。

荷兰情报机构（AIVD/MIVD）将此次行动描述为俄罗斯国家黑客针对“政要、军事人员和公务员”的大规模全球努力。攻击者利用“关联设备”等合法功能，诱骗用户授予账户访问权限，而从未破坏应用程序的加密。

两款通讯服务均强调其底层加密未被破坏。Signal发表声明称：“Signal的加密和基础设施未被破坏，仍然稳健。”荷兰官员也呼应了这一点，指出该行动“并未利用通讯服务的任何技术漏洞”。

相反，攻击依赖于人为错误——用户被欺骗交出安全码。这种方法效果惊人，正如Steggall的案例以及德国约300个属于政治人物的Signal账户被入侵的报告所示。

在德国，联邦检察官对针对高级政客（包括两名政府部长）的Signal账户网络攻击展开了初步调查。德国《明镜》周刊报道称，受害者收到来自虚假Signal安全聊天机器人的消息，指示他们输入PIN码或扫描二维码。

与此同时，美国情报机构在3月警告称，俄罗斯黑客已入侵了数千个属于美国政府官员、军事人员和记者的账户。FBI的警报描述了一场冒充官方支持账户以诱骗受害者分享敏感信息的行动。

虽然该行动主要针对政府和军事官员，但记者和其他对俄罗斯政府感兴趣的人也面临风险。黑客的目标是渗透群聊并获取敏感通讯。

Steggall被入侵事件鲜明地提醒我们，即使是高知名度人物也容易受到社会工程攻击。虽然WhatsApp和Signal等应用的技术防御仍然强大，但人为因素是最薄弱的环节。随着国家支持的攻击者改进其钓鱼诱饵，意识和警惕是最好的对策。

此次行动的全球规模——涵盖澳大利亚、欧洲和美国——表明这是一种持续且没有减弱迹象的威胁。对于官员和普通用户而言，信息很明确：不要相信任何未经请求的凭据请求，无论它们看起来多么官方。