國土安全部警告員工勿用Signal傳輸機密信息——彭博社

Margi Murphy

2025-04-10

你好，我是瑪吉。美國官員仍在關注Signal。但首先……

必讀內容：

• 五角大樓無人機計劃被稱作特朗普任內"生機勃勃" • 愛沙尼亞派出大型國防企業代表團以加強烏克蘭關係 • 青少年被禁止使用Instagram直播功能，因Meta加強安全措施

美國國土安全部首席信息官週一向機構工作人員澄清，允許他們在政府配發設備上使用Signal加密通訊應用，這再次表明聯邦政府大量工作人員使用該應用來確保通信安全。

彭博新聞看到的國土安全部CIO安託萬·麥科德信函中強調：只是不得用於傳輸機密信息。

麥科德在備忘錄開篇提及"近期媒體報道"的政府移動端Signal使用情況。這顯然是指近期事件——美國防部長皮特·赫格塞思等特朗普政府高官在Signal羣聊中討論襲擊胡塞目標計劃時，誤將《大西洋月刊》編輯傑弗裏·戈德堡拉入羣組。

五角大樓監察部門上週表示將對此Signal羣聊展開調查。該對話繞過了政府機密材料傳輸常規渠道，引發官方審查及關於機構負責人未依法保存通信記錄的指控。特朗普政府已否認存在不當行為。

Signal採用端到端加密技術，這種安全措施確保只有發送方和接收方能夠查看消息內容。Signal無法訪問其用户的消息數據，這意味着該公司無法應警方搜查令或國會傳票要求提供通訊記錄。該應用還具備自動刪除功能，允許用户在預設時間後徹底清除聊天記錄。

“我們藉此機會提醒國土安全部員工，Signal是政府設備上經批准的應用程序，提供安全可靠的端到端消息加密服務，“麥科德在備忘錄中寫道。

然而麥科德同時警告，所有公務通訊必須完整保存。

“作為政府官方記錄，最有效的管理方式是僅使用工作設備處理公務，“首席信息官在通知中強調，“若個人設備出現工作相關消息，必須通過截屏發送至部門郵箱或轉發至工作設備等方式進行保存轉移。”

這份備忘錄明確了聯邦政府對加密通訊的態度，此前不同機構立場差異顯著。網絡安全和基礎設施安全局去年12月曾專門推薦使用Signal作為防範中國間諜活動的工具。

而國家安全局今年2月警告Signal未獲準存儲非公開涉密信息，並指出該應用程序存在安全漏洞。國防部2023年也重申Signal未被授權傳輸非公開信息。此前五角大樓監察長辦公室曾明令禁止在政府設備下載此類應用。

一項美聯社三月發佈的調查顯示，加密應用上存在與50個州數千名政府工作人員及政客電話號碼關聯的賬户。

據兩位知情人士和彭博新聞社獲得的致國會信函草案披露，黑客在過去一年多時間裏攔截了約103封銀行監管機構郵件，獲取了高度敏感的金融信息。

知情人士表示，攻擊者入侵管理員賬户後，得以持續監視貨幣監理署員工郵件往來。因信息未公開，他們要求匿名。信函草案顯示，微軟公司安全團隊2月11日向OCC通報異常網絡活動後，該機構於次日確認系統存在未授權訪問。

作為財政部獨立機構，OCC負責監管所有國民銀行、聯邦儲蓄協會及外國銀行在美分支機構——這些機構合計持有數萬億美元資產。OCC週二向國會通報了這起"重大信息安全事件”。

**有新聞線索？**您可以通過[email protected]聯繫Margi Murphy。您也可以使用我們的SecureDrop安全匿名發送文件。