前国安顾问用的App超危险 逾60美官员资料遭骇

前国安顾问用的App超危险 逾60美官员资料遭骇

　　瓦尔兹使用TeleMessage查看Signal聊天讯息遭曝光后，有骇客成功入侵系统。TeleMessage随后宣布暂停服务。

　　今年5月1日离开美国国家安全顾问职务的瓦尔兹（Mike Waltz），离职前一天在白宫出席内阁会议时遭媒体拍到持手机使用通讯App查看讯息。照片曝光后2天，骇客轻鬆破解了瓦尔兹当时使用的通讯平台Telemessage。路透社21日独家报导，骇客截获的资料辨包含60多名美国政府人员的帐号与通讯内容片段，机密资讯外洩风险大增。

　　川普政府核心圈爱用Signal通讯已不是秘密。TeleMessage有如Signal的山寨版但安全等级很低。美国网媒《连线》（Wired）杂志18日报导，TeleMessage会把所有讯息以副本存档，而且基础组态设定有误，骇客自称只需15到20分钟就能成功骇入系统，「毫不费力」。

　　60多人分属多个单位

People were concerned that gov record retention laws were being broken due to the use of Signal. This picture shows that’s not the case!

See the “TM SGNL” on screen? That’s a Signal wrapper specifically for maintaining archives of the messages. https://t.co/FrGcldXNBL

I… https://t.co/hOiRmmOVam pic.twitter.com/1okoR49J8V

— MG (@_MG_) May 2, 2025

　　路透社记者查看美国非营利组织「公布外洩机密」（Distributed Denial of Secrets，DDoSecrets）提供的洩密资料快取捞出超过60名使用TeleMessage平台的政府人员用户，包括救灾人员、海关官员、外交人员，特勤局成员，甚至有1人是白宫工作人员。路透社读到的是今年5月4日大约一整天的讯息，许多都是片段资讯。

　　路透社无法核实所有内容，但超过6个桉例的电话号码确实属于用户本人。收讯人之一是向联邦紧急事故管理总署（Federal Emergency Management Agency，FEMA）求助的申请人，此人向路透社证实，骇客撷取内容为真。另有一家金融服务业者的资讯也遭拦截，该公司也证实内容为真。

　　白宫、瓦尔兹迟未说明使用情况

　　DDoSecrets自称为公众利益储存遭骇客入侵与洩漏的资料，原本不为政府、金融圈熟知，但自从路透社拍到4月30日时任国安顾问的瓦尔兹出席白宫内阁会议时以手机利用TeleMessage查看通讯软体Signal聊天讯息之后，这个平台很快获得媒体关注。瓦尔兹今年3月遭爆不小心把《大西洋月刊》总编辑拉入美军执行轰炸叶门叛军的群组，5月1日丢官并调任驻联合国大使。至于瓦尔兹使用TeleMessage的情况，白宫与瓦尔兹本人均未披露。

　　川普访梵蒂冈群组也在列

　　路透社查看骇客撷取资讯并未发现明显的敏感内容，也未发现瓦尔兹或其他阁员聊天纪录。但有些聊天内容看来的确涉及政府高官旅行计画。例如有个名为「美国总统－罗马梵蒂冈-媒体群聊」的Signal群组，与梵蒂冈出访后勤工作有关；另一群组讨论美国官员出访约旦。

　　路透社联繫了所有能确认身分的用户，少部分证实自己的身分，大多数不回应或把问题转交给所属机关。这些政府机关如何使用TeleMessage，路透社不得而知，但平台可以收发时下风行的通讯App讯息，并按政府规定允许存档。

　　仅特勤局证实人员用过

　　白宫声明「已知悉Smarsh资安事件」，但未评论官员使用TeleMessage。国务院未回覆要求置评的电邮；下辖FEMA、特勤局、海关边境保护局的国土安全部也未回覆。FEMA以电邮表示「无证据」显示资讯外洩。海关暨边境保护局重複此前声明已禁用TeleMessage，并开始调查此一违规行为。特勤局回应，少部分成员用过TeleMessage，正在调查。

　　已构成情报风险

　　联邦政府合约资料显示，国务院、国土安全部、疾病管制中心（CDC）近年均与TeleMessage签约。CDC发言人19日以电邮表示，2024年试用TeleMessage评估讯息记录管理功能，结果「不符需求」。前述骇客攻击发生1周后，国土安全部辖下网路安全和基础设施安全局（Cybersecurity and Infrastructure Security Agenc，CISA）已建议用户停用，除非Smarsh说明解决方桉。骇客事件爆开后，TeleMessage已在5月5日以「出于谨慎考量」为由暂停服务，平台所有人、位于奥勒冈州波特兰的业者Smarsh尚未回应资料外洩置评要求。

　　曾任职美国国家安全局资安专家、现任资安业者Hunter Strategy研发副总裁的威廉斯（Jake Williams）说，就算这次骇客撷取的资料无害，但背后大量的「诠释资料」（metadata）已构成情报风险，例如遭到外洩聊天内容的成员、通讯时间。他说：「即使没有拿到聊天内容，也等于骇进了政府最高层。」