法国政府Tchap遭黑客入侵，官方称加密聊天记录未泄露

6月9日消息，法国国家网络安全局（ANSSI）在6月7日发现Tchap通讯平台遭到黑客入侵。负责运营该平台的法国数字事务总局DINUM随后发布安全通报，并封禁了涉事账户。

Tchap是法国政府专门打造的加密即时通讯平台，设计初衷就是让公务员能够绕过WhatsApp、Telegram这类外国服务，在内部安全地沟通。

根据官方通报，黑客是通过劫持一名合法用户的账户才获得了平台访问权限——这属于典型的凭据被盗，而非系统本身存在漏洞被直接攻破。换句话说，攻击者并没有拿到任何此前加密聊天的历史记录，最多只能瞄一眼那些未加密的公共聊天室内容。

当然，法国政府调查人员目前还在分析系统日志，试图确认黑客到底访问了哪些会话，以及是否真的导出了数据。这事儿还没完全水落石出。

补充一点背景：Tchap于2019年上线，底层基于Matrix开源协议，支持公共聊天室和私人对话。私人对话采用端到端加密保护，目前已有数十万名公务员在使用这个平台。