美国悬赏1000万美元,征集有关俄罗斯黑客攻击Signal账户的信息

📅 2026/7/3 1:06:34 👁️ 阅读次数 📝 编程学习
美国悬赏1000万美元,征集有关俄罗斯黑客攻击Signal账户的信息

根据美国国务院最新的“正义奖励计划”(RFJ),一项高达1000 万美元的巨额悬赏被公之于众。这次美国政府的目标非常明确:全力搜捕一个代号为UNC5792的俄罗斯黑客组织成员。

这个组织究竟做了什么,能让美国开出如此天价的悬赏?普通的聊天软件又是如何成为国家级网络博弈的战场的?

目标:专门盯着“大人物”的隐私

与那些满大街撒网、骗取普通人几百块钱的低级骗子不同,UNC5792 是一个拥有极强针对性的国家级黑客团伙。

据美国情报部门调查,该组织与俄罗斯联邦安全局(FSB)边防部队的官员有着千丝万缕的联系。

他们的攻击目标列表含金量极高:

  • 现任及前任美国政府官员、外交官
  • 军事领导人与北约(NATO)核心人员
  • 报道俄乌局势的战地记者
  • 专注于俄罗斯事务的智库学者与NGO组织

而他们盯上的,正是这些政要和专家们平日里用来沟通机密信息的加密聊天软件——SignalWhatsApp

揭秘黑客套路:不破密码,专攻人心

很多人听到“黑客”第一反应是:是不是软件的加密算法被破解了?Signal 不是号称全球最安全的端到端加密通讯工具吗?

答案是:软件本身依然安全,但黑客利用了人性的弱点。

黑客并没有去硬啃复杂的数学加密公式,而是采用了更加狡猾的社会工程学(钓鱼攻击)滥用合法功能的套路:

1. 冒充官方客服

黑客会伪装成 Signal 或 WhatsApp 的官方技术支持团队,向目标发送紧急通知,声称其“账户存在安全风险”或“需要升级验证”。

2. 索要验证码与 PIN 码

在早期的攻击中,黑客通过连蒙带骗,诱骗受害者提供登录所需的一次性验证码(OTP)或账户PIN 码。一旦拿到,黑客就能在自己的设备上克隆一个一模一样的账号,直接劫持用户的对话。

3. 最新升级:偷走你的“备用钥匙”

随着 Signal 等软件推出了“加密云备份”功能,黑客的手段也随之升级。他们现在的主要目标是窃取用户的“备份恢复密钥”(Backup Recovery Key)

这就像是什么?

过去黑客只是想办法偷走你当天的房门钥匙(验证码);现在,他们直接骗走了你存放在银行的“备用总钥匙”(恢复密钥)。

一旦黑客拿到了这个恢复密钥,哪怕你发现了异常,用同样的手机号重新注册、甚至绑定了新设备,只要黑客手里的密钥不失效,他们就能持续下载并解密你所有的历史聊天记录、群聊内容以及私密附件。这意味着受害者的加密信息档案在黑客面前变得一丝不挂。

1000 万美元,美国到底想买什么信息?

美国国务院这次的大手笔悬赏,并不是为了好玩,而是为了彻底瓦解这个黑客组织的整条产业链。他们悬赏征集的信息包括但不限于:

  • 人员身份:UNC5792 成员的真实姓名、照片、网络代号及办公地点。

  • 幕后组织:他们具体隶属于哪些俄罗斯情报机构,有哪些承包商在为他们提供技术支持。

  • 技术账单:他们使用的网络基础设施、注册的域名、租用的托管服务器。

  • 资金链条:他们的资金来源、使用的加密货币钱包地址以及金融交易网络。

普通人如何防范此类高级攻击?

虽然普通人可能不是国家级黑客的首要目标,但这些攻击手法很快就会被民间网络诈骗犯模仿。面对这种“不攻破软件、专攻人”的钓鱼攻击,FBI 和网络安全专家给出了几条保命铁律:

官方永远不会私聊要密钥:任何通过聊天软件主动联系你、声称是“官方客服”并索要验证码、PIN 码或备份恢复密钥的,100% 是骗子。

定期更新恢复密钥:如果你怀疑自己的安全密钥可能泄露,必须立即在 Signal 等软件的设置中重新生成新的备份恢复密钥。这样可以立即使黑客手中被盗的旧密钥失效(注意:这无法阻止他们已经下载过的历史备份,但能阻止他们继续同步新消息)。

善用官方渠道验证:遇到任何账户异常提示,不要在当前的聊天窗口里纠缠,直接关闭应用,通过官方网站或合法的申诉渠道进行核实。

在数字时代,最坚固的盾牌往往不是代码,而是我们自身的警惕性。1000 万美元的悬赏再次提醒了全世界:在网络安全这场没有硝烟的战争中,人,永远是最关键的一环。