间谍专家意外成为黑客目标

今年早些时候，专注于间谍软件攻击调查的安全研究员Donncha Ó Cearbhaill经历了一次罕见的“角色互换”——他竟成了黑客的目标。

他收到的Signal消息显示：“尊敬的用户，这是Signal安全支持聊天机器人。我们注意到您的设备存在可疑活动，可能导致数据泄露。”消息进一步声称：“我们也检测到有人试图访问您在Signal中的私人数据。”

为“防止”数据泄露，消息要求他通过“验证程序”，将验证码发送给“Signal安全支持聊天机器人”，并特别强调：“切勿将验证码告诉任何人，包括Signal员工。”

反客为主：专家的深入调查

作为大赦国际安全实验室的负责人，Ó Cearbhaill立刻识破这是黑客试图劫持其Signal账户的拙劣伎俩。但他并未直接拒绝，反而认为这是深入调查黑客活动的绝佳机会。他对TechCrunch表示，此前他“从未被”如此精准的一键式网络钓鱼攻击或类似钓鱼手段“明确针对”过。

“攻击直接出现在我的收件箱，还能借此反将一军、深入了解攻击活动，这机会实在不容错过。”他解释道。

大规模攻击的冰山一角

事实证明，针对Ó Cearbhaill的攻击只是更大规模黑客活动的一部分。黑客的策略包括冒充Signal、虚构安全威胁，诱骗目标将账户与黑客控制的设备关联，从而获取访问权限。

这些手法与美国网络安全与基础设施安全局（CISA）、英国国家网络安全中心（NCSC）、荷兰情报机构此前警告并归咎于俄罗斯政府间谍的攻击手段如出一辙。Signal本身也曾提醒用户防范针对其平台的钓鱼攻击。德国《明镜周刊》甚至发现，俄罗斯黑客已成功渗透德国境内多人，包括知名政客。

Ó Cearbhaill在一系列网络帖子中透露，他确认自己只是超过13,500名目标之一。为避免暴露调查手段，他未详细说明调查过程，但分享了部分发现：

• 其他目标包括他曾合作过的记者及一位同事；
• 他推断黑客可能通过成功攻击获取新目标，属于“机会主义”渗透。

关注微信号：智享开源 ，可及时获取信息

原文链接：https://techcrunch.com/2026/05/14/a-spyware-investigator-exposed-russian-government-hackers-trying-to-hijack-signal-accounts/