北京
6月7日,法國國家網絡安全局(ANSSI)發現政府通訊平臺Tchap出現異常登錄。運營方法國數字事務總局(DINUM)隨即介入,封禁了涉事賬戶。這個專供公務員使用的加密即時通訊工具,首次遭遇了安全事件。
從技術角度看,這次攻擊的方式并不復雜——黑客通過劫持一名合法用戶的登錄憑證獲得了訪問權限。DINUM的通報中特別強調了一點:這是賬戶憑據被盜,不是Tchap系統本身被攻破。攻擊者能看到的范圍,局限于那些未加密的公共聊天室內容。
Tchap誕生于2019年,底層基于Matrix開源協議構建。它的設計初衷很明確:讓法國政府雇員不必依賴WhatsApp、Telegram這類外國服務,就能完成日常通訊。平臺提供兩種對話模式——公共聊天室對所有成員開放,私人對話則采用端到端加密保護。截至目前,已有數十萬名公務員在使用這套系統。
不過,這次事件暴露出的風險點恰恰在于公共聊天室的明文特性。雖然加密聊天記錄據稱并未泄露,但公共頻道內的討論內容、文件共享記錄,都可能被攻擊者一覽無余。法國政府調查人員目前正在逐條分析系統日志,試圖還原攻擊者到底瀏覽了哪些會話,以及是否實際導出了這些數據。
一個值得追問的問題是:既然攻擊來自憑證劫持而非系統漏洞,那么被劫持賬戶原本的權限邊界在哪里?如果該賬戶加入了大量公共聊天室,潛在的信息暴露面就不容小覷。官方通報中“無法訪問加密記錄”的表述,本身就暗示著非加密區域確實遭到了訪問。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
