Signal的加密没有问题。它的用户才是攻击目标。
Signal长期以来一直被视为私密通讯的黄金标准。其端对端加密在数学上无懈可击,代码开源,协议也受到全球安全研究人员的信赖。因此,当有报道称与俄罗斯有关联的黑客成功入侵了知名用户的Signal账户时,人们自然会问:Signal被黑了吗?
简短的回答是:没有。Signal的加密并未被攻破。被攻破的是一种远难修补的东西:人类的信任。
据报道,攻击者正在使用复杂的网络钓鱼活动,诱骗Signal用户主动授予账户访问权限。这种方法通常涉及伪装成官方安全警报的假冒通知,提示目标将新设备与其账户关联。一旦完成关联,攻击者便能实时接收受害者消息的实时镜像,而无需触碰Signal的服务器或破解任何一行加密代码。
这一区别至关重要。应用本身不是漏洞。用户的行为才是。
攻击的实际运作方式
Signal支持一项名为"关联设备"的合法功能,允许用户同时从多部手机或电脑访问其账户。攻击者通过生成恶意二维码或链接来利用这一功能——一旦被扫描或点击,便会悄悄将攻击者的设备添加到受害者的账户中。
钓鱼消息被设计成制造紧迫感。它们可能声称用户的账户已被入侵,需要验证身份,或者安全更新需要立即处理。处于压力下的高价值目标更容易仓促行事,也更不容易仔细审查请求。
一旦完成关联,攻击者无需解密任何内容。他们只需像任何合法的关联设备一样,以明文形式阅读接收到的消息。他们还可以在进行中的对话中冒充受害者,这对记者、活动人士、律师、政府官员以及任何处理敏感通讯的人来说都具有严重影响。
这种攻击方式有时被称为社会工程学攻击,或通过授权访问实现的账户接管。它不需要零日漏洞、不需要服务器入侵,也不需要任何密码学技巧。它只需要目标犯下一个错误。
这对您意味着什么
如果您因为在乎隐私而使用Signal,这条消息不应该让您放弃这款应用。Signal依然是目前最值得信赖的即时通讯平台之一,其底层加密仍然能够保护消息在传输过程中不被截获。但这一情况提醒我们,加密只是安全防护体系中的一个层面,而非全部。
不妨这样理解:只有当人们不把钥匙交给一个自称是锁匠的攻击者时,保险箱门才真正有效。
对于大多数普通用户而言,来自这一特定俄罗斯关联活动的风险较低。据报道,攻击目标是知名人士,可能是参与敏感政治、军事或新闻工作的人员。但所涉及的手段并不罕见。使用虚假安全警报的钓鱼攻击在各个平台上都很常见,而关联设备功能也并非Signal独有。
无论风险级别如何,注重隐私的用户都应该像安全专业人员对待任何敏感系统那样对待其通讯应用:采用多层防御并保持持续的安全意识。
保护您Signal账户的实用步骤
以下是您现在可以采取的措施,以降低风险:
定期审查您的关联设备。 Signal的设置菜单显示当前与您账户关联的每台设备。如果您发现任何不熟悉的设备,请立即将其移除。将此作为例行检查,而非一次性操作。
对安全警报保持高度警惕。 合法的应用程序很少会发送紧急消息,要求您扫描二维码或点击链接来验证账户。默认情况下,将任何此类请求视为可疑,即使它看起来很官方。
启用Signal的注册锁定功能。 此功能要求在您的账户可以在新设备上重新注册之前输入PIN码。这为试图接管账户的攻击者增加了阻力。
保护设备本身。 Signal的加密保护传输中的消息。如果您的手机被解锁交给他人,或被恶意软件入侵,这种保护便会失效。强设备密码、生物特征锁定以及保持操作系统更新都至关重要。
考虑您更广泛的网络安全。 对于处理真正敏感通讯的用户,通过信誉良好的VPN路由流量可以增加一层匿名性,使攻击者更难分析您的活动、确定您的位置,或进行往往先于定向钓鱼攻击的侦察行动。VPN无法解决钓鱼问题,但它是多层防御方法的一部分,可降低整体风险。
通过带外方式进行验证。 如果您收到来自已知联系人的可疑消息,在采取任何行动之前,请通过完全独立的渠道——电话、面对面交流或其他应用——确认该请求。
这些Signal钓鱼攻击事件的教训并非是加密通讯毫无用处,而是没有任何单一工具是完整的解决方案。Signal对您的消息提供了极佳的保护。而保护您的账户则需要您时刻保持警惕,注意攻击者如何试图完全绕过技术手段——通过攻击您本人来实现目的。
