Bluesky 证实俄罗斯劫持用户账号传播虚假信息

俄罗斯影响力操弄者正在劫持真实 Bluesky 用户的账号——包括记者、教授、艺术家和电影制作人——用于散布旨在削弱西方对乌克兰支持的虚假内容，据《纽约时报》报道。

该社交媒体平台证实，它一直在应对这个被称为“全行业问题”的挑战，并表示自事件曝光以来已移除数千条与俄罗斯影响力行动相关的帖子。

相关研究报告：Operation Overload - Matryoshka's Next Layer

升级行动中的新手段

研究人员指出，账号劫持是俄罗斯在线影响力行动手册中一个看似新颖的策略。操弄者不再创建新的虚假账号，而是攻陷那些在平台上尚未建立牢固影响力的中等知名度个人账号，利用 Bluesky 作为相对新兴社交媒体的特点。

克莱姆森大学媒体取证中心及互联网监督组织 dTeam 的研究人员将此次行动与总部位于莫斯科的 Social Design Agency 联系起来。美国司法部此前已认定该公司受俄罗斯总统办公室指挥，“秘密传播俄罗斯政府宣传，意图减少国际社会对乌克兰的支持”。

套娃机器（Matryoshka Machine）

该行动是克里姆林宫更广泛影响力活动“Matryoshka”（套娃）的一部分，得名于俄罗斯套娃，反映其层层嵌套的机器人、水军和匿名平台结构。该行动的标志性工具是简短的 AI 生成视频，风格模仿可信的西方媒体和机构内容，并在 X、Telegram、Bluesky 和封闭聊天群组同步发布。

研究人员发现的虚假材料中，有一个 AI 生成的视频冒充加拿大警察官员批评法国总统马克龙——这符合 Matryoshka 长期针对法国政府的模式。

跨平台影响范围不断扩大

克莱姆森研究人员在2026年3月发布的报告中首次记录了 Matryoshka 向 Bluesky 的迁移。他们发现，在2025年1月至2月期间，被盗账号被用于放大与德国联邦选举相一致的右翼政治叙事。此后，该行动极大扩展了范围与目标，研究人员记录了其在多个地缘政治热点地区的虚假信息活动，包括摩尔多瓦、亚美尼亚以及涉及中国的相关事件。

Bluesky 在用户逃离 X 期间迅速增长，早在2024年12月就被网络安全专家警告，其日益增长的受欢迎程度会吸引国家支持的影响力行动。俄罗斯互联网监管机构于2026年4月封锁了 Bluesky 在俄罗斯的访问权限，但克里姆林宫关联的操弄者仍继续利用该平台触达西方受众。