当前位置: 首页 > news >正文

美国悬赏1000万美元,征集有关俄罗斯黑客攻击Signal账户的信息

根据美国国务院最新的“正义奖励计划”(RFJ),一项高达1000 万美元的巨额悬赏被公之于众。这次美国政府的目标非常明确:全力搜捕一个代号为UNC5792的俄罗斯黑客组织成员。

这个组织究竟做了什么,能让美国开出如此天价的悬赏?普通的聊天软件又是如何成为国家级网络博弈的战场的?

目标:专门盯着“大人物”的隐私

与那些满大街撒网、骗取普通人几百块钱的低级骗子不同,UNC5792 是一个拥有极强针对性的国家级黑客团伙。

据美国情报部门调查,该组织与俄罗斯联邦安全局(FSB)边防部队的官员有着千丝万缕的联系。

他们的攻击目标列表含金量极高:

  • 现任及前任美国政府官员、外交官
  • 军事领导人与北约(NATO)核心人员
  • 报道俄乌局势的战地记者
  • 专注于俄罗斯事务的智库学者与NGO组织

而他们盯上的,正是这些政要和专家们平日里用来沟通机密信息的加密聊天软件——SignalWhatsApp

揭秘黑客套路:不破密码,专攻人心

很多人听到“黑客”第一反应是:是不是软件的加密算法被破解了?Signal 不是号称全球最安全的端到端加密通讯工具吗?

答案是:软件本身依然安全,但黑客利用了人性的弱点。

黑客并没有去硬啃复杂的数学加密公式,而是采用了更加狡猾的社会工程学(钓鱼攻击)滥用合法功能的套路:

1. 冒充官方客服

黑客会伪装成 Signal 或 WhatsApp 的官方技术支持团队,向目标发送紧急通知,声称其“账户存在安全风险”或“需要升级验证”。

2. 索要验证码与 PIN 码

在早期的攻击中,黑客通过连蒙带骗,诱骗受害者提供登录所需的一次性验证码(OTP)或账户PIN 码。一旦拿到,黑客就能在自己的设备上克隆一个一模一样的账号,直接劫持用户的对话。

3. 最新升级:偷走你的“备用钥匙”

随着 Signal 等软件推出了“加密云备份”功能,黑客的手段也随之升级。他们现在的主要目标是窃取用户的“备份恢复密钥”(Backup Recovery Key)

这就像是什么?

过去黑客只是想办法偷走你当天的房门钥匙(验证码);现在,他们直接骗走了你存放在银行的“备用总钥匙”(恢复密钥)。

一旦黑客拿到了这个恢复密钥,哪怕你发现了异常,用同样的手机号重新注册、甚至绑定了新设备,只要黑客手里的密钥不失效,他们就能持续下载并解密你所有的历史聊天记录、群聊内容以及私密附件。这意味着受害者的加密信息档案在黑客面前变得一丝不挂。

1000 万美元,美国到底想买什么信息?

美国国务院这次的大手笔悬赏,并不是为了好玩,而是为了彻底瓦解这个黑客组织的整条产业链。他们悬赏征集的信息包括但不限于:

  • 人员身份:UNC5792 成员的真实姓名、照片、网络代号及办公地点。

  • 幕后组织:他们具体隶属于哪些俄罗斯情报机构,有哪些承包商在为他们提供技术支持。

  • 技术账单:他们使用的网络基础设施、注册的域名、租用的托管服务器。

  • 资金链条:他们的资金来源、使用的加密货币钱包地址以及金融交易网络。

普通人如何防范此类高级攻击?

虽然普通人可能不是国家级黑客的首要目标,但这些攻击手法很快就会被民间网络诈骗犯模仿。面对这种“不攻破软件、专攻人”的钓鱼攻击,FBI 和网络安全专家给出了几条保命铁律:

官方永远不会私聊要密钥:任何通过聊天软件主动联系你、声称是“官方客服”并索要验证码、PIN 码或备份恢复密钥的,100% 是骗子。

定期更新恢复密钥:如果你怀疑自己的安全密钥可能泄露,必须立即在 Signal 等软件的设置中重新生成新的备份恢复密钥。这样可以立即使黑客手中被盗的旧密钥失效(注意:这无法阻止他们已经下载过的历史备份,但能阻止他们继续同步新消息)。

善用官方渠道验证:遇到任何账户异常提示,不要在当前的聊天窗口里纠缠,直接关闭应用,通过官方网站或合法的申诉渠道进行核实。

在数字时代,最坚固的盾牌往往不是代码,而是我们自身的警惕性。1000 万美元的悬赏再次提醒了全世界:在网络安全这场没有硝烟的战争中,人,永远是最关键的一环。

http://www.jsqmd.com/news/1112230/

相关文章:

  • 5.7万 Star!GitHub 爆火的 AI 求职神器
  • crictl 实战指南:没有 docker 命令后,Kubernetes 节点该怎么排障?
  • AI技术现状与未来:从大模型能力边界到开发者转型
  • 数据中心液冷沙盘模型控制系统设计与实现:基于STM32与Modbus RTU的实战方案
  • 如何快速掌握STM32嵌入式开发:5个实战项目从零到精通的完整指南
  • AI智能体工作流开发实战:从原理到应用
  • AI工程能力五维体检表:数据可信、小样本鲁棒、多模态对齐、边缘实时、人机协同
  • TeamCity 发布 2026.1.2 和 2025.11.6 版本:修复 10 多个问题,保障服务器安全
  • 单目3D远程呈现技术:3D高斯溅射与低带宽实时渲染
  • 3个步骤让你的B站收藏夹变成个人视频库:bilibili-downloader完全指南
  • [AI][昇腾950]MixCore 最高效同步
  • 2026免费图片去水印工具推荐!无广告在线网站、电脑软件、手机APP汇总
  • 3步搞定缠论自动化分析:通达信插件终极安装指南
  • ComfyUI Flux插件:多Lora模型混合加载与优化指南
  • HoRain云--C++预处理器核心机制与最佳实践
  • 从0到上线仅4小时:某跨国企业用ChatGPT+本地ASR搭建会议纪要流水线(吞吐量200+场/日,错误率<0.8%)
  • Python 自动化之文件批量整理——重命名、分类归档、清理重复
  • Ollama本地大模型部署指南:从安装到应用实战
  • 5分钟快速上手:原神抽卡记录导出与数据分析终极指南
  • 终极指南:如何使用TradSimpChinese插件快速实现Calibre繁简中文转换
  • MC6470与PIC18F87J50组合在嵌入式系统中的应用
  • 【BUG已解决】macOS zsh: command not found: python 解决方案
  • Unlock-Music:3种方式解锁加密音乐,让音乐真正属于你
  • AI海报设计新范式:Agent驱动图层分离技术实现可编辑生成
  • Windows 10终极优化指南:一键清理系统臃肿,释放电脑真正性能!
  • Web渗透测试学习路线:从零基础到实战的完整指南
  • AI Berkshire:多Agent协作的价值投资框架,让AI成为你的专业投研团队
  • 数据密集型 MCP Server:PostgreSQL 慢查询分析与自动调优
  • MAX9744与PIC18F86J16音频功率放大方案详解
  • 数字逃避行为识别与PTSD早期干预系统设计