在2026年3月6日的一次针对性钓鱼攻击中,一名澳大利亚联邦议员和三名工作人员的个人WhatsApp账户被入侵。攻击者使用了一种简单但有效的方法:他们首先向受害者的设备触发合法的验证码,然后冒充可信联系人向受害者索要这些验证码。一旦交出,黑客便将账户链接到自己的设备,从而完全控制通信。该漏洞在5月25日的参议院预算听证会上得到确认,议会服务部官员详细说明了事件的进展。
议会服务部首席信息官迈克·韦伯解释说,攻击模式表明这是一次由外国国家行为者协调的行动。被入侵的账户是个人账户,但也在议会服务部管理的设备上被访问,这引发了对跨平台漏洞的担忧。攻击者的目标是账户接管,他们在所有四个案例中都成功实现了这一目标。议会服务部立即通知了澳大利亚信号局,并于3月9日至3月16日暂时封锁了议会网络上的WhatsApp网页访问,以遏制潜在扩散。
此次攻击主要依赖社会工程学,而非复杂的技术漏洞。钓鱼仍然是最有效的网络威胁之一,因为它针对的是人类心理。黑客冒充可信联系人——可能是其他已被入侵的议员账户——来索要验证码。这种基于信任的方法使受害者更可能顺从。一旦攻击者输入验证码,WhatsApp会自动链接其设备,从而完全访问消息、媒体和联系人列表。
这种方法与全球网络安全机构警告的战术如出一辙。2025年,英国国家网络安全中心和美国网络安全与基础设施安全局发布了针对WhatsApp用户的相同钓鱼技术建议。此次澳大利亚攻击表明,这些威胁行为者变得更加激进,专门针对高价值政治人物。议会服务部官员指出,攻击者似乎事先了解受害者的网络,使得钓鱼信息极具说服力。
发现漏洞后,议会服务部迅速采取行动隔离威胁。他们封锁了议会网络上的WhatsApp网页浏览器——这一举措虽中断了工作流程,但防止了更多账户被入侵。受影响人员立即获得支持,澳大利亚信号局进行了法证调查。事件发生后,议会服务部敦促所有议员和工作人员检查安全设置,启用双重身份验证,并谨慎通过消息应用分享验证码或敏感信息。
此次事件是针对澳大利亚政府实体更大规模网络攻击模式的一部分。2025年7月至2026年3月期间,议会服务部检测到46起恶意软件事件、近2万次钓鱼尝试和1458次网络警报。这一数量凸显了政治办公室面临的持续威胁。官员强调,虽然WhatsApp等消息应用提供了便利,但它们并非为高度敏感通信而设计。此次漏洞强化了建立强大网络安全协议和持续员工培训的必要性。
此次黑客攻击事件凸显了个人设备在安全环境中使用的关键漏洞。政治人物及其工作人员必须采取安全第一的心态,对任何意外的验证码请求保持怀疑。实施抗钓鱼的身份验证方法,如硬件安全密钥,可以增加一层额外保护。定期的网络安全演练可以帮助工作人员在钓鱼尝试成功前识别并报告。随着威胁的演变,持续适应和警惕仍然是最好的防御,确保即使是最受信任的通信渠道也不会成为外国对手的入口。