← 返回信息流
AI 资讯Hacker News·4 小时前

巴西多地手机收到未经授权的安全警报

原标题:Unauthorized alert sent to cell phones across Brazil

速览

巴西多地手机用户收到未经授权的警报信息,内容涉及安全威胁。该事件引发公众广泛关注和恐慌,当局正在调查事件原因。

AI 深度解读

巴西多地手机收到“极端”虚假警报:疑似黑客攻击,系统暂时停用

背景

巴西的国家民防(National Civil Defense)拥有一套类似于美国无线紧急警报系统(Wireless Emergency Alerts, WEA,即大众熟知的 AMBER Alert amber 警报)的紧急短信广播平台。该系统允许官员在特定地理区域内,直接向手机终端发送简短的紧急文本消息,无论用户的电话号码或所属网络运营商为何。

然而,在周六清晨,这一旨在保护公众安全的系统遭遇了严重的信任危机。巴西政府证实,多州手机收到了一条未经授权的“极端”级别警报,内容神秘且极具挑衅性,初步判断系黑客所为。

核心内容

周六清晨,巴西多个州的手机用户收到了一条分类为“极端”(Extreme)的紧急警报。该警报最初在南部巴拉那州(Paraná)触发,几分钟后,圣保罗(São Paulo)和里约热内卢(Rio de Janeiro)等主要城市也收到了类似的警告。

警报内容与黑客特征 设备屏幕上显示的文字为 “misantropi4”。这是葡萄牙语单词 “misantropia”(意为“厌世”或“对人类仇恨”)的字母数字混合拼写。黑客将末尾的字母 “a” 替换为数字 “4”,这种手法被称为 “leetspeak”(黑客语/1337语),是黑客群体中常见的命名或编码习惯。

官方回应与系统状态 巴西国家民防发表声明指出,该消息由非国家民防与保护系统人员远程触发。声明强调:“发送的消息属于‘极端警报’类型,包含‘misantropy’一词——即对人类怀有仇恨。这很可能是一次黑客攻击。”

由于遭到疑似黑客攻击,国家民防的警告平台已被暂时下线。政府表示,将在所有安全条件重新建立后,努力恢复该工具的使用。

地方政府的澄清

  • 圣保罗民防:声明该警报并非由其任何人员发送,且目前没有任何事件记录证明发布与“厌世”内容相关的极端警报是合理的。圣保罗民防指出,用于发送严重和极端警报的 Cellbroadcast 工具由巴西国家电信管理局(Anatel)管理,目前已暂时禁用。圣保罗方面已联系 Anatel 及其他相关机构调查消息来源。
  • 巴拉那州政府:确认该警报并非由该州民防触发,库里蒂巴(Curitiba)也没有预报到任何严重事件。州政府已向国家民防和 Anatel 报告了此情况。
  • 里约热内卢民防:确认未发布任何官方警报,并指出用户收到的消息“源于 IDAP/Cellbroadcast 警报发送系统的不稳定”,该平台由国家民防负责,隶属于联邦政府。里约民防强调,目前没有涉及自然灾害的风险情况足以证明向里约居民发布警报是合理的,并继续监控局势。

传播范围 除了通过 Cellbroadcast 平台发送的警报外,圣保罗和里约热内卢的居民还报告通过普通短信(SMS)收到了相同内容的消息。

CNN Brasil 联系了 Anatel,但截至报道时未收到回复。CNN 记者 Marcelo Medeiros 参与了此报道。

关键要点

  • 事件性质:巴西多地手机收到未经授权的“极端”级别紧急警报,内容包含黑客术语 “misantropi4”(厌世),疑似黑客攻击所致。
  • 受影响区域:警报首先在南部巴拉那州触发,随后扩散至圣保罗和里约热内卢等主要城市。
  • 技术特征:消息使用 “leetspeak” 风格(如用 ‘4’ 替换 ‘a’),这是黑客文化中常见的标识。
  • 系统响应:巴西国家民防警告平台因遭受攻击已暂时下线,政府正在修复安全漏洞后恢复服务。
  • 多方否认:圣保罗、巴拉那和里约热内卢的民防部门均否认发布过该警报,并指出没有对应的自然灾害或紧急事件背景。
  • 传播渠道:警报通过 Cellbroadcast 系统发送,部分用户还通过普通 SMS 收到了相同内容。
  • 监管介入:Cellbroadcast 工具由巴西国家电信管理局(Anatel)管理,目前处于暂时禁用状态,各方正在联合调查消息来源。

意义与影响

此次事件不仅是一次技术层面的安全漏洞暴露,更是一次对公共信任体系的冲击。

首先,它揭示了关键基础设施的脆弱性。巴西的紧急警报系统类似于美国的 WEA 系统,其核心优势在于“无视网络运营商和号码”的强制推送能力。一旦该系统被攻破,攻击者不仅能制造恐慌,还能利用这种高权威性的渠道传播恶意信息或进行社会工程攻击。

其次,“misantropi4”这一特定用词暗示了攻击者可能具有特定的意识形态动机或仅仅是为了展示技术能力。黑客使用 “leetspeak” 这种亚文化符号,表明这可能是一个技术导向的团体或个人所为,而非简单的恶作剧。

最后,该事件凸显了紧急通信系统安全管理的紧迫性。政府需要在确保系统快速响应真实灾难的能力与防止未授权访问之间找到平衡。目前平台暂时下线虽能防止进一步的滥用,但也意味着在安全漏洞修复前,公众在面对真实紧急情况时将失去这一重要的官方信息渠道。随着调查的深入,如何加固 Cellbroadcast 系统的身份验证和访问控制,将成为巴西监管机构(如 Anatel 和国家民防)面临的主要挑战。

相关推荐

查看原文 →cnn.com