已报告Signal存在安全漏洞。涉及政府官员和记者成为目标的钓鱼攻击事件。这个消息传递应用本身似乎采用了坚固的加密系统，但攻击者绕过加密，通过其他方式入侵了系统。

他们似乎使用了通过钓鱼手法窃取短信验证码和PIN码的方式，非法访问了账户。也就是说，虽然消息传递应用的基础设施得到了保护，但用户端的认证信息却成为了攻击目标。这样的攻击手法相当巧妙，必须提高警惕。

即使是加密消息应用，也不能完全放心。尤其是处理重要信息的人，设置双重认证、不点击可疑链接等基本防护措施非常重要。