FBI 警告俄罗斯情报机构窃取 Signal 备份恢复密钥的新钓鱼手法

俄罗斯情报机构升级钓鱼手法：从骗 PIN 码到直接索要备份恢复密钥

近期，美国联邦调查局（FBI）与网络安全和基础设施安全局（CISA）联合发布更新警告，指出俄罗斯情报机构针对 Signal 用户的攻击手法出现新变化。攻击者不再仅限于诱骗用户提供短信验证码或账户 PIN，而是直接要求用户在聊天界面中分享「备份恢复密钥」。一旦获取该密钥，攻击者不仅能立即恢复并读取用户的历史私信与群组聊天记录，还能在未来任何时间重新接管该账户——即使用户尝试用同一手机号注册新账户，旧的恢复密钥仍可继续被滥用。这种手法的危害性在于其持久性：密钥一旦泄露，防不胜防。

这并非普通的账户劫持。根据警告，攻击者通过精心设计的钓鱼信息冒充 Signal 官方支持团队，诱导用户在设置中开启备份功能，然后提取并提交恢复密钥。FBI 与 CISA 在公告中列举了两个典型的诱骗文本：一是声称 Signal 正在强制推行双因素认证升级，要求用户提供恢复密钥；二是谎称用户的消息数据面临丢失风险，急需通过恢复密钥进行“修复”。这类信息通常通过短信或即时聊天渠道发送，表面上看起来合理，实则隐藏致命陷阱。

谁是幕后黑手？FBI 点名多个俄罗斯情报机构

FBI 在最新公告中首次明确点名两个追踪代号：UNC5792 和 UNC4221，并将其活动与俄罗斯多个情报机构挂钩。其中包括隶属于俄罗斯联邦安全局（FSB）的边防军官员、军方情报服务人员以及其他为俄军方服务的特工。这些团伙的攻击目标高度精准，主要针对当前及前任美国和国际政府官员、军事人员、政治人物、记者，以及乌克兰官员。FBI 表示，早在今年 3 月的首次预警中就已发现这类活动，当时已导致全球数千个账户被入侵。而最新的恢复密钥攻击手法，则是对原有战术的进一步升级。

值得关注的是，此次活动与荷兰、德国、法国等欧洲国家的情报机构早前发布的警告高度重合。荷兰军情局（AIVD）与军事情报局（MIVD）、德国联邦宪法保卫局（BfV）与联邦信息安全办公室（BSI）、法国国家信息系统安全局（ANSSI）均在今年年初发布过类似报告。此外，Google 的威胁情报团队早在更早阶段就已记录并追踪 UNC5792 的活动轨迹。种种迹象表明，这是一场有组织、跨国界的网络间谍活动，其目标不仅限于美国，而是覆盖多个西方国家的核心利益群体。

为什么备份恢复密钥成了“钥匙串”？

Signal 的备份恢复功能本是为用户提供数据迁移与灾难恢复的便利，但这一设计在攻击面前却成了“后门”。当用户在新设备上恢复账户时，Signal 会生成一串 30 位的恢复密钥，用于加密和解密本地备份文件。然而，攻击者正是利用了这一合法功能的误用。通过社工手段诱骗用户开启备份并提交密钥，攻击者不仅能一次性获取历史消息，还能在未来任何时间通过该密钥重新接管账户——即使用户删除旧账户、更换设备或重置 PIN，只要恢复密钥存在，账户就仍处于被动掌控之中。

这种攻击手法的隐蔽性极强。由于 Signal 的端到端加密本身并未被破解，攻击者并未绕过技术防线，而是直接利用了用户对合法功能的信任。这意味着，即使是最谨慎的用户，也可能在毫无察觉的情况下落入陷阱。更糟的是，恢复密钥一旦泄露，其影响是永久性的。FBI 与 CISA 在公告中明确指出，用户唯一有效的补救措施，是立即在 Signal 设置中生成一组全新的恢复密钥，这将自动废除旧密钥的所有访问权限。然而，这并不能挽回已经被窃取的历史消息——那些数据一旦被拉取，就再也无法从攻击者手中收回。

受害者画像：政府官员、军人、记者成重点目标

根据多方情报，此次攻击的目标群体具有明显的高价值特征。受害者不仅包括现任和前任美国政府官员、军事人员，还涵盖政治人物、记者，以及乌克兰官员。这些群体的共同点在于：他们掌握或接触高度机密的信息，或在公共舆论中具有重要影响力。对于情报机构而言，这些账户不仅是信息源，更是情报收集与影响操作的关键节点。

从攻击手法来看，攻击者显然对目标群体的使用习惯有深入了解。例如，钓鱼信息通常以“官方通知”“安全升级”“数据丢失风险”等紧迫感极强的理由出现，诱导用户在未经验证的情况下立即行动。此外，攻击者还会利用 Signal 的群组聊天功能，通过伪造的“群组邀请”链接将受害者的设备悄悄与攻击者的账户绑定，进一步扩大控制范围。这种“混合式”攻击手法表明，攻击者不仅技术娴熟，而且在社工层面也投入了大量资源。

如何自保？Signal 用户的三个关键步骤

面对这种高级钓鱼手法，Signal 用户该如何保护自身账户安全？FBI 与 CISA 在公告中给出了明确建议：

首先，永远不要在未经验证的渠道中分享恢复密钥或验证码。Signal 的官方支持团队不会通过短信、邮件或聊天工具主动索要这些信息。任何要求你提供恢复密钥或 PIN 的消息，无论看起来多么“官方”，都应视为高度可疑。用户应通过 Signal 内置的官方支持渠道（如设置中的“帮助”）进行核实，切勿点击陌生链接或下载不明附件。

其次，定期检查并重置恢复密钥。Signal 允许用户随时生成新的恢复密钥，旧密钥会被自动废除。建议用户每隔几个月就进行一次密钥更新，特别是在接收到可疑消息或感知到潜在威胁后。此外，用户还应关闭不必要的备份功能，避免在不可信的设备或网络环境中开启备份。对于高风险用户，甚至可以考虑完全禁用备份功能，改用本地手动备份重要聊天记录。

最后，保持警惕并验证所有异常活动。Signal 会在新设备登录时发送通知，用户应仔细核对登录地点、时间和设备类型。如果发现异常登录，应立即注销所有设备并重置账户。同时，用户还应定期审查账户设置，确保没有陌生的设备或授权应用连接到账户。对于政府官员、记者等高风险用户，建议使用专用的安全手机，并配合硬件安全密钥（如 YubiKey）进行双因素认证，进一步降低被钓鱼的风险。

技术层面的防护：Signal 官方能做什么？

虽然此次攻击主要利用了用户的误操作，但 Signal 作为一款主打隐私保护的通讯应用，是否能在技术层面进一步限制恢复密钥的滥用风险？目前来看，Signal 的官方回应较为克制。在公开声明中，Signal 强调其端到端加密技术并未被破坏，并重申用户应对自身账户安全负责。然而，从用户体验与安全平衡的角度来看，Signal 仍有改进空间。

例如，Signal 可以考虑在恢复密钥生成时增加用户确认步骤，或限制恢复密钥的使用频率与有效期。目前，恢复密钥一旦生成即可永久使用，这为攻击者提供了长期的攻击窗口。此外，Signal 还可以在检测到异常登录或密钥使用时，主动向用户发送警报，并提供一键注销所有设备的选项。这些改进虽然无法完全杜绝钓鱼攻击，但能显著提升用户的安全感知与响应能力。

从长远来看，Signal 可能需要重新评估备份恢复机制的设计哲学。是否有必要在默认情况下限制恢复密钥的功能？或是否可以引入基于硬件的密钥管理（如与安全芯片集成）来降低密钥泄露的风险？这些技术方案虽然复杂，但在面对持续升级的网络威胁时，或许是必要的投入。

国际合作与法律追责：$1000 万悬赏背后的博弈

为了打击 UNC5792 等俄罗斯情报机构的网络活动，美国国务院的“正义奖励计划”（Rewards for Justice）已开出高达 1000 万美元的悬赏金，寻求能够协助识别或阻止这些团伙活动的线索。这一举措不仅体现了美国对网络威胁的高度重视，也反映了国际社会在应对国家级网络间谍活动时的无奈与决心。

然而，法律追责与技术对抗之间仍存在巨大鸿沟。俄罗斯情报机构通常通过代理服务器、加密通讯和复杂的网络基础设施隐藏其踪迹，使得执法部门难以直接定位或逮捕相关人员。悬赏计划虽然能在一定程度上鼓励内部举报或线人提供情报，但对于根除这些团伙的活动效果有限。更现实的解决方案，或许在于加强国际情报共享与网络防御协作。

欧洲多国情报机构早前已发布联合警告，并分享了相关的攻击指标（IOC）。这类跨国合作对于识别攻击模式、追踪资金流向以及预测未来威胁趋势至关重要。未来，美国与欧洲盟国可能会在网络威胁情报共享、实时预警机制以及联合网络演习等方面进一步深化合作，构建更为坚固的集体防御体系。

结语：隐私保护与安全责任并重

Signal 作为一款备受信赖的加密通讯应用，其用户群体涵盖记者、人权活动家、政府官员等高风险群体。然而，再强大的加密技术也无法抵御人为的疏忽与欺骗。此次俄罗斯情报机构针对 Signal 恢复密钥的攻击，再次提醒我们：网络安全的核心不仅在于技术，更在于用户的安全意识与责任意识。

对于普通用户而言，保护自身账户安全的第一步，是始终保持对异常请求的警惕，并养成定期更新密钥、验证登录活动的习惯。对于高风险用户，除了技术防护外，还应考虑使用专用设备、硬件安全密钥以及多层认证机制。而对于 Signal 等通讯应用，则需要在保持用户体验的同时，不断优化安全机制，降低恢复密钥滥用的可能性。

在数字化时代，隐私与安全的平衡永远是一场持久战。我们无法阻止攻击者的进化，但可以通过提升自身的防护能力与警惕性，让他们的行动变得更加困难。