360影视

首页 > 资讯信息 > 日韩动漫

路透社:黑客秒破美安全顾问的聊天软件、 60名高官资料外泄

360影视 日韩动漫 2025-05-22 15:58 2

摘要:美国总统特朗普4月30日在白宫召开内阁会议,时任国安顾问的瓦尔兹(右一)低头用手机查看聊天讯息。 眼尖人士发现,瓦尔兹用的是聊天软件Signal的山寨版TeleMessage。 (数据照/路透)

美国总统特朗普4月30日在白宫召开内阁会议,时任国安顾问的瓦尔兹(右一)低头用手机查看聊天讯息。 眼尖人士发现,瓦尔兹用的是聊天软件Signal的山寨版TeleMessage。 (数据照/路透)

瓦尔兹使用TeleMessage查看Signal聊天讯息遭曝光后,有黑客成功入侵系统。 TeleMessage随后宣布暂停服务。

今年5月1日离开美国国家安全顾问职务的瓦尔兹(Mike Waltz),离职前一天在白宫出席内阁会议时遭媒体拍到持手机使用通讯App查看讯息。 照片曝光后2天,黑客轻松破解了瓦尔兹当时使用的通讯平台Telemessage。 路透社21日独家报道,黑客截获的资料辨包含60多名美国政府人员的帐号与通讯内容片段,机密资讯外泄风险大增。

川普政府核心圈爱用Signal通讯已不是秘密。 TeleMessage有如Signal的山寨版但安全等级很低。 美国网媒《连线》(Wired)杂志18日报导,TeleMessage会把所有讯息以副本存档,而且基础配置有误,骇客自称只需15到20分钟就能成功骇入系统,「毫不费力」。

People were concerned that gov record retention laws were being broken due to the use of Signal. This picture shows that’s not the case!
See the “TM SGNL” on screen? That’s a Signal wrapper specifically for maintaining archives of the messages. https://t.co/FrGcldXNBL
I… https://t.co/hOiRmmOVam pic.twitter.com/1okoR49J8V

— MG (@_MG_) May 2, 2025

路透社记者查看美国非营利组织「公布外泄机密」(Distributed Denial of Secrets,DDoSecrets)提供的泄密资料快取捞出超过60名使用TeleMessage平台的政府人员用户,包括救灾人员、海关官员、外交人员,特勤局成员,甚至有1人是白宫工作人员。 路透社读到的是今年5月4日大约一整天的讯息,许多都是片段信息。

路透社无法核实所有内容,但超过6个案例的电话号码确实属于用户本人。 收讯人之一是向联邦紧急事故管理总署(Federal Emergency Management Agency,FEMA)求助的申请人,此人向路透社证实,骇客撷取内容为真。 另有一家金融服务业者的信息也遭拦截,该公司也证实内容为真。

DDoSecrets自称为公众利益储存遭骇客入侵与泄漏的资料,原本不为政府、金融圈熟知,但自从路透社拍到4月30日时任国安顾问的瓦尔兹出席白宫内阁会议时以手机利用TeleMessage查看通讯软件Signal聊天讯息之后,这个平台很快获得媒体关注。 瓦尔兹今年3月遭爆不小心把《大西洋月刊》总编辑拉入美军执行轰炸也门叛军的群组,5月1日丢官并调任驻联合国大使。 至于瓦尔兹使用TeleMessage的情况,白宫与瓦尔兹本人均未披露。

路透社查看黑客撷取信息并未发现明显的敏感内容,也未发现瓦尔兹或其他阁员聊天纪录。 但有些聊天内容看来的确涉及政府高官旅行计划。 例如有个名为「美国总统-罗马梵蒂冈-媒体群聊」的Signal群组,与梵蒂冈出访后勤工作有关; 另一群组讨论美国官员出访约旦。

路透社联系了所有能确认身份的用户,少部分证实自己的身分,大多数不回应或把问题转交给所属机关。 这些政府机关如何使用TeleMessage,路透社不得而知,但平台可以收发时下风行的通讯App讯息,并按政府规定允许存档。

白宫声明「已知悉Smarsh资安事件」,但未评论官员使用TeleMessage。 国务院未回复要求置评的电邮; 下辖FEMA、特勤局、海关边境保护局的国土安全部也未回复。 FEMA以电邮表示「无证据」显示信息外泄。 海关暨边境保护局重复此前声明已禁用TeleMessage,并开始调查此一违规行为。 特勤局回应,少部分成员用过TeleMessage,正在调查。

联邦政府合约资料显示,国务院、国土安全部、疾病管制中心(CDC)近年均与TeleMessage签约。 CDC发言人19日以电邮表示,2024年试用TeleMessage评估信息记录管理功能,结果不符需求。 前述黑客攻击发生1周后,国土安全部辖下网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agenc,CISA)已建议用户停用,除非Smarsh说明解决方案。 黑客事件爆开后,TeleMessage已在5月5日以出于谨慎考量为由暂停服务,平台所有人、位于奥勒冈州波特兰的业者Smarsh尚未回应资料外泄置评要求。

曾任职美国国家安全局资安专家、现任资安业者Hunter Strategy研发副总裁的威廉斯(Jake Williams)说,就算这次骇客撷取的数据无害,但背后大量的「诠释资料」(metadata)已构成情报风险,例如遭到外泄聊天内容的成员、通讯时间。 他说:「即使没有拿到聊天内容,也等于骇进了政府最高层。」

来源:观景台

免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
相关推荐