【欧盟高级官员的Signal聊天群因担心黑客攻击而关闭】

[欧盟忘了，全球最大的黑客和最大的威胁是谁？]

（政治报）欧盟委员会已指示一些高级官员关闭他们用于交换信息的 Signal 群组，因为担心该群组会成为黑客攻击的目标。

据三位了解此事的欧盟委员会官员透露，各部门负责人和副负责人都是加密通讯应用群聊的成员。此次信息封锁正值欧盟努力应对一系列间谍指控之际，欧盟委员会上周表示，正在调查其网站遭受的网络攻击。

德国智库Interface的网络安全和新兴威胁研究员斯文·赫皮格表示，“网络行动”在质量和数量上都在不断增加，参与者既包括渴求数据的犯罪分子，也包括外国政府。他还补充说，“政治人物和政党一直是间谍和窥探者的目标”。

两名官员透露，欧盟委员会上个月发现了这个群聊，并要求成员删除群聊，因为他们担心群聊成员可能成为黑客攻击的目标。其中一名官员表示，没有证据表明群聊成员的通话被拦截，而下令停止使用该群聊的原因是欧盟内部对即时通讯应用的安全担忧日益加剧。上个月，POLITICO记者与一名欧盟官员的私人电话通话被截获并发布到网上。

另两名委员会官员和上述官员中的一人（他们都被允许匿名谈论敏感事项）证实，委员内阁成员和其他高级官员收到了要求他们输入 Signal PIN 码的消息，这些消息被认定为网络钓鱼攻击。

“Signal 的安全性相当高，但如果攻击者控制了你的手机，他们可能就能访问你的聊天记录，包括你的照片以及手机上的所有其他内容，”赫皮格说。“如果你想以政治家或议员的身份进行沟通……你没有更好的选择。”

两名官员表示，即时通讯应用 WhatsApp 的用户也成为了攻击目标，不过最近 Signal 遭受的黑客攻击更为常见。

欧盟委员会向其员工发布的官方指南建议他们避免使用 WhatsApp，而应使用 Signal，网络安全专家认为 Signal 更安全。

欧盟委员会发言人表示：“我们不对内部安全措施发表评论。我们非常重视网络安全风险，并为员工制定了明确的内部指导方针。”

两名欧盟委员会官员表示，该机构非常重视最近发生的一系列攻击事件，进行全面的网络安全评估，并定期更换官员的手机和设备。

欧盟委员会周五表示，正在调查其网站遭受的网络攻击，初步调查结果显示部分数据被盗。今年1月，欧盟委员会曾表示，已发现其用于管理移动设备的技术基础设施遭到网络攻击的证据，这“可能导致”黑客获取了工作人员的姓名和手机号码。

黑客攻击和Signal漏洞并非欧盟委员会独有的问题。荷兰情报部门上个月发出警告，称出现了一场“大规模全球网络攻击”，克里姆林宫的黑客伪装成虚假的Signal客服聊天机器人，诱骗官员泄露其应用程序的PIN码。法国、德国、葡萄牙和英国的安全部门也发布了类似的警报。

Interface公司的赫皮格表示：“目前最好的选择是Signal和Threema，其次是WhatsApp，在某种程度上来说。” Threema是一款瑞士开发的加密通讯应用。

Element公司首席执行官马修·霍奇森表示，Signal和WhatsApp缺乏政府通信所需的功能。Element是一家为多个欧洲国家政府开发安全即时通讯应用技术的公司。“如果有人被政府解雇，你无法将其从WhatsApp群组中移除。你没有单点登录，没有身份验证访问控制……你存在单点故障。”

去年，美国《大西洋月刊》主编意外被拉入一个包含美国政府高级官员（包括副总统约翰·万斯）的Signal群聊，引发了公众对政府官员使用Signal的关注。该群聊中，他们讨论了详细的军事计划——这一安全漏洞被称为“Signal门”。该事件凸显了商业即时通讯应用在政府运作中渗透的程度。