美国国务院通过Rewards for Justice项目宣布,愿为俄罗斯关联网络组织UNC5792、UNC4221成员身份或位置线索支付最高1000万美元奖励。美国方面称,两组攻击者已入侵数千个Signal和WhatsApp账户,目标包括美国现任和前任政府官员、军方人员、政治人物、记者及盟友人员。
这起事件最容易被误读成“加密通信失守”。事实相反:官方通报强调,攻击没有利用Signal或WhatsApp端到端加密保护的漏洞。真正被攻破的是人的判断、账号流程和备份机制。对高风险通信用户来说,危险不在数学被破解,而在一次疲劳、紧张或误信官方口吻的点击。
悬赏对象指向俄罗斯关联组织,目标不是普通用户
FBI至少在2026年3月已公开预警这类行动,最新通报称手法已经演化。美国国务院在悬赏说明中将UNC5792称为与俄罗斯联邦安全局边防部门相关的恶意网络组织,将UNC4221称为代表俄罗斯军方服务活动的网络行为者。两者不是同一个组织,公开材料也没有把受害者限定为美国政府人员。
| 项目 | 公开说法 | 影响判断 |
|---|---|---|
| 悬赏金额 | 最高1000万美元 | 美国把此案放进国家安全和反情报框架 |
| 受害对象 | 政府、军方、政界、记者、盟友人员 | 攻击按情报价值筛选,不是撒网式垃圾诈骗 |
| 技术边界 | 未利用端到端加密漏洞 | 平台加密仍有效,但账号接管会绕开加密优势 |
| 组织归属 | UNC5792、UNC4221分别关联俄方不同体系 | 归因更复杂,不能简单写成一个“黑客团伙” |
横向看,这类攻击与过去针对Gmail、Microsoft 365账号的国家级钓鱼有相似逻辑:不硬闯保险柜,而是让持钥匙的人自己开门。差别在于Signal、WhatsApp常被政府、媒体和行动人员视为更安全的沟通渠道,一旦联系人信任链被污染,新消息和社交关系本身就会变成情报资产。
攻击链条绕过加密:绑定设备与套取备份密钥
攻击者会冒充自动支持消息,要求用户点击链接、提供验证码或账号口令。若用户照做,攻击者可能把自己的设备绑定到受害者账户,或直接接管账户并让本人失去访问权。账号被绑定后,攻击者可以读取之后发来的新消息。
Signal有一个关键限制:历史消息默认不会因为新增设备绑定而被读取。这也是本文最重要的技术边界。攻击者最新手法正是冲着这个边界去的——他们诱导用户创建历史通信备份,再要求用户把用于加密备份的长恢复密钥发到聊天里。密钥一旦交出,历史备份就可能被下载。
这解释了为什么“支持客服要求恢复账号”“安全升级要求复制恢复密钥”特别危险。真正的Signal或WhatsApp支持服务不会在应用内索要验证码,也不会让用户通过聊天发送备份恢复密钥。安全产品越依赖用户确认,社工攻击越会伪装成“安全提醒”。
高风险用户现在该改流程,而不只是提醒小心
对政府、军方和媒体机构,个人安全意识已经不够。更现实的做法是把通信工具纳入账号风控:统一培训哪些消息绝不能信,建立备用核验渠道,定期检查已绑定设备,重要群组邀请链接不要从陌生页面跳转。
若备份恢复密钥已经泄露,FBI建议在设置中生成新的Backup Recovery Key,这会让旧密钥无法用于未来备份下载。但这个补救有边界:如果攻击者已经用旧密钥下载过原始账户备份,换新密钥不能让已泄露内容消失。
接下来最该观察的不是“Signal和WhatsApp会不会修补加密算法”,而是平台和机构能否降低用户被诱导操作的空间。例如,备份恢复密钥展示、设备绑定提醒、群邀请重定向页面,都可能成为下一轮产品安全设计的压力点。加密协议保护的是传输和存储的一部分,保护不了一个被说服交钥匙的人。