文章总结： 德国联邦宪法保卫局与信息安全局联合警告，国家支持的黑客针对欧洲军事人员、外交官、政治家和记者发起Signal账户劫持攻击。攻击者利用社会工程学手段，通过冒充Signal客服骗取验证码或诱导扫描设备关联二维码，实现账户完全控制或静默监视。由于利用的是Signal合法功能而非恶意软件，此类攻击可绕过传统杀毒软件。安全机构建议用户检查已关联设备列表并切勿分享验证码。 综合评分： 75 文章分类： 威胁情报,社会工程学,移动安全,安全意识,漏洞预警

德国安全机构警告，发现针对欧洲军方官员和记者的网络间谍活动

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年2月9日 09:00 湖北

导读

德国最高安全机构昨天发出紧急警告，称欧洲各地发生一起针对高级官员和记者的复杂网络间谍活动。

德国联邦宪法保卫局（BfV）和德国联邦信息安全局（BSI）披露，国家支持的黑客正在劫持Signal账户，以监视私人通信。

2月6日发布的联合咨询报告指出，主要目标是军事人员、外交官、政治家和调查记者。

与使用恶意软件或利用软件漏洞的传统黑客攻击不同，此次攻击完全依赖于“社会工程学”，诱骗受害者使用合法功能攻击自己。

第一种攻击方法是黑客冒充“Signal 支持”或“Signal 安全聊天机器人”。他们直接在应用程序内联系目标用户，声称受害者的设备上发生了可疑活动或数据泄露。

为了“解决”这个问题，虚假的客服机器人会要求用户发送验证码来验证身份。如果受害者泄露了这个六位数的代码，黑客会立即在他们控制的新设备上注册受害者的电话号码。这会使合法用户无法访问自己的帐户，同时让攻击者完全控制帐户，以便在以后的聊天中冒充受害者。

第二种方法更加隐蔽，它允许黑客在不锁定用户的情况下监视聊天记录。攻击者会使用看似合理的借口，例如请求加入群组或验证设备，诱骗受害者扫描二维码。

从技术上讲，这个二维码是一个“设备关联”请求。当受害者扫描它时，就相当于无意中授权黑客的平板电脑或计算机与他们的账户关联。一旦连接成功，攻击者就可以静默读取所有新消息并查看过去 45 天的聊天记录。

这种非法访问往往会持续数周，因为受害者的手机通常还能继续使用，从而掩盖了入侵行为。鉴于此次攻击的重点是高价值情报目标而非金融盗窃，当局认为幕后黑手是“国家控制的网络行为体”。

其目标似乎是从事间谍活动，包括绘制社交网络图谱和截获敏感的政治和军事讨论。由于这些攻击使用的是 Signal 的有效功能而不是病毒，因此可以绕过大多数防病毒软件。

安全官员敦促所有用户立即检查Signal设置中的“已关联设备”列表，切勿与任何人分享验证码，即使是自称是客服人员的账户也不行。

新闻链接：

Hackers Linked to State Actors Target Signal Messages of Military Officials and Journalists

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《德国安全机构警告，发现针对欧洲军方官员和记者的网络间谍活动》