文章总结： 法国政府加密通讯平台Tchap于2026年6月遭黑客通过社会工程攻击入侵，攻击者利用被劫持的合法账号访问平台，可能泄露用户分享的个人数据。官方确认加密聊天记录未泄露，但攻击者声称获取了大量文档、消息记录及用户信息，并指出平台存在无需令牌即可下载文件的架构缺陷。事件凸显政府通讯平台需加强账号安全管理和访问控制。 综合评分： 72 文章分类： 漏洞分析,数据安全,安全意识,应急响应,社会工程学

法国政府加密通讯平台Tchap遭黑客入侵 官方宣称加密聊天记录未泄露

安全学习那些事儿

2026年6月10日 15:00 上海

在小说阅读器读本章

去阅读

2026年6月9日，法国政府数字事务总署(DINUM)近日发布安全通报称，黑客通过劫持一名合法用户账号，成功侵入法国政府内部加密通讯平台 Tchap，可能导致部分用户在对话中分享的个人信息遭到未授权访问。

Tchap由法国政府数字事务总署与法国国家信息系统安全局(ANSSI)于 2018年联合开发，基于去中心化的Matrix协议，定位为服务法国公共部门的即时通讯和协同办公工具，仅面向公务体系用户开放。 该应用自推出以来持续推广，目前在法国公共部门的月度活跃用户已超过30万，在 Google Play 商店的下载量也已突破50万次。 2025年8月初，法国总理弗朗索瓦·巴鲁安(François Bayrou)更发布通告，要求全体公务人员在公务沟通中必须使用Tchap，并禁止使用外国厂商通讯应用，从而显著扩大了该平台的使用范围和数据承载量。

DINUM在周一发布的新闻通稿中披露，ANSSI于周日首先检测到Tchap 平台出现异常入侵行为，经初步调查确认，攻击者是通过一名用户被攻陷的账号进入系统，从而获得对该加密通讯平台的访问权限。

事件发生后，DINUM已将此次安全事件上报给法国数据保护监管机构CNIL，原因是部分用户在聊天中分享的个人数据可能已被攻击者访问或导出。 同时，DINUM也向所有Tchap用户发出提醒，强调平台中的公开聊天室对任一注册用户均可开放访问，且此类公开房间中的内容并未启用加密保护。

DINUM表示，已经锁定了此次恶意请求所来源的具体账号，并在发现问题后立即对其进行封禁，以切断攻击者的持续访问通道，为后续对其访问范围和潜在数据外泄情况开展深入分析创造条件。 当前调查仍在进行中，技术团队正在对事件日志进行细致比对，以确定攻击者具体访问了哪些会话，以及可能被外传的数据类型和范围。 官方同时再次重申，在Tchap的公开聊天室中，不应分享任何个人、敏感或机密信息，这类内容必须仅限在私密聊天室中进行交流，这是平台使用条款中的明确要求。

尽管DINUM尚未公开更多技术细节，但有攻击者在周末主动对外声称对本次事件负责，并公布了一部分据称从 Tchap中窃取的文件样本，称其是在实施社会工程攻击之后获得了对该平台的访问权。

该名攻击者宣称，他们通过社会工程方式拿到了教育分片(matrix.agent.education.tchap.gouv.fr)中一个有效账号的访问权限，并强调所曝光的数据只是该单一账号可以访问的内容，其他分片中还可能存在更多数据。

据其自述，此次攻击中，他们获取了疑似硬编码在脚本中的LDAP凭证，这些凭证据称来自一名法国税务部门地区负责人分享的PowerShell脚本。 此外，攻击者声称从Tchap平台中导出了超过13.5GB的文档与媒体文件，这些数据均由法国公务人员在日常使用中上传和分享。 其进一步表示，他们几乎抓取了近65万条消息记录以及超过7.3万个账号的相关信息，其中包括用户电子邮箱地址、所属机构信息、会议链接以及账号与设备的元数据等敏感要素。

在技术细节方面，攻击者还宣称，Tchap的架构存在严重缺陷—平台中“任意分片上曾被分享过的所有文件，在无令牌的情况下均可被下载”。 按其说法，一旦获取到包含媒体URL的消息内容，就可以利用媒体ID在无需认证的情况下直接下载对应文件，而不受其所处分片的限制。 目前，DINUM尚未就上述具体技术漏洞与数据规模做出正式确认，BleepingComputer就此向DINUM发去询问，但截至发稿尚未收到回复。

值得注意的是，就在上个月，法国方面刚刚通报并逮捕了一名年仅15岁的青少年嫌疑人，该人被指控出售从法国国家安全证件机构ANTS(负责签发与管理官方身份及登记证件的国家机构)窃取来的数据。

这起案件源于今年4月针对ANTS的一次网络攻击，之后攻击者在地下论坛上兜售被窃数据，引发社会广泛关注。 当前这起Tchap入侵事件，再次凸显法国公共部门在数字化转型进程中面临的复杂网络安全挑战，也对政府内部通讯平台的账号安全管理、访问控制以及数据加密策略提出了更高要求。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《法国政府加密通讯平台Tchap遭黑客入侵 官方宣称加密聊天记录未泄露》