Signal Update 抵御了俄罗斯间谍活动中使用的网络钓鱼技术

快速阅读: 《有线》消息，十多年间，俄罗斯黑客一直以乌克兰为实验场。近日，谷歌警告称，俄罗斯间谍利用信号（Signal）应用的二维码功能进行网络钓鱼，不仅乌克兰用户需警惕，全球用户也应加强防护。谷歌发布的报告显示，这些黑客组织利用此手段获取加密信息。为此，信号（Signal）应用已更新，新增安全措施提醒用户并要求身份验证。

十多年以来，俄罗斯的网络战一直把乌克兰当作其最新黑客技术的试验场，这些技术通常首先针对乌克兰人，然后才更广泛地应用。现在，谷歌警告称，俄罗斯间谍使用了一种手段来获取乌克兰人在加密平台信号（Signal）上的信息——这一手段不仅乌克兰用户需要注意防范，全球其他信号（Signal）用户也应警惕，并通过应用程序的新更新来保护自己。周三，谷歌威胁情报团队发布了一份报告，揭示了多个服务于俄罗斯国家利益的黑客组织如何针对信号（Signal）——这款端到端加密的消息工具，它已成为私人通信的标准，并且现在经常被乌克兰人使用，包括在乌克兰军队在战场上的通信中。谷歌将这些与俄罗斯有关的组织称为 UNC5792 和 UNC4221，它们利用了信号（Signal）的一个功能，即允许用户通过扫描二维码加入信号（Signal）群组。通过向受害者发送钓鱼信息，这两个黑客组织伪装成二维码形式的群组邀请链接，实际上隐藏了 JavaScript 命令，将受害者的手机链接到新设备上——在这种情况下，是窃听者手中的设备，从而可以读取目标发送或接收的所有消息。“这看起来完全像一个群组邀请，除了当你扫描它时，它会将你的设备链接出去，”谷歌的网络间谍研究员、前北约分析师丹·布莱克（Dan Black）说。“它会立即配对你的设备和他们的设备。而你所有的消息现在都会实时传递给威胁行为者，而你却在接收它们。”

两个月前，谷歌开始警告维护私人通信平台信号（Signal）基金会关于俄罗斯使用二维码钓鱼技术的情况，上周信号（Signal）完成了 iOS 和 Android 系统的更新，旨在对抗这种技术。新的安全措施会在用户连接新设备时发出警告，并在几个小时后随机间隔再次确认用户是否仍希望与该设备共享所有消息。信号（Signal）现在还要求进行某种形式的身份验证，例如输入密码或使用 iOS 的 FaceID 或 TouchID 来添加新的链接设备。事实上，信号（Signal）的高级技术专家乔希·伦德（Josh Lund）表示，在谷歌发出警告之前，信号（Signal）就已经着手更新专门针对其链接设备功能的钓鱼保护措施。但谷歌关于俄罗斯在乌克兰间谍活动的报告为他们提供了一个“尖锐”的问题示例，促使他们迅速采取措施保护用户。“我们非常感谢谷歌团队的帮助，使信号（Signal）更能抵御这类社会工程学攻击，”伦德说，他使用了网络安全术语来描述那些诱骗受害者向黑客泄露敏感信息或给予黑客访问权限的伎俩。

(以上内容均由Ai生成)