“泄密門”主角Signal引熱議，開源加密聊天軟件安全嗎？_風聞

心之龙城飞将-32分钟前

2025-03-27

2025年03月27日 07:23 澎湃新聞

美國“泄密門”事件持續發酵中，其中被用來熱議作戰計劃的Signal聊天軟件也被推到風口浪尖，全球輿論驚訝如此機密的信息交換卻在社交軟件上進行。

據新華社報道，3月11日，美國《大西洋(5.230, -0.33, -5.94%)》月刊總編輯傑弗裏·戈德堡在Signal中收到與美國總統國家安全事務助理華爾茲同名用户的入羣邀請，被拉進了一個關於打擊也門胡塞武裝作戰計劃的涉密羣聊，即“胡塞PC小組”。3月24日戈德堡刊文披露這一經歷，隨後引發美國政治系統“地震”，成為25日參議院年度全球威脅報告聽證會的焦點，多位涉事高層面臨“被辭職”局面。

這款端到端加密（E2EE）的聊天軟件，由一位名叫馬克西·馬林史派克（Moxie Marlinspike）的澳大利亞裔美國人於2015年創辦。誕生之初，“稜鏡門”爆料人愛德華·斯諾登就表示他一直在使用Signal。2021年初國會山騷亂後，另一即時通信社交平台Whatsapp更新其隱私政策，要求用户同意關聯Whatsapp和Facebook的賬號。隨後在馬斯克的一句“Use Signal（用Signal）”帖文呼籲下，該聊天軟件一躍登頂美國下載榜第一。據英國廣播公司（BBC）報道，Signal每月估計有4000萬至7000萬用户，但依舊遠少於擁有數十億用户的Whatsapp。

Signal之所以受到吹捧，得益於用户對數據隱私的敏感性。Signal是一個完全加密的開源應用程序，使用由Signal Messenger管理的中央服務器，用户只需手機號即可註冊。除了通信者外，包括平台在內的第三方都無法閲讀對話，不會留下任何數字痕跡。

其唯一儲存的用户數據，是手機號、註冊日期以及最後一次登錄的信息。用户可以主持多達1000人的羣聊，並把消息設置為一定時間後自動消失。戈德堡透露，“胡塞PC小組”的一些消息會在一週後消失，一些則是四周。

對於“閲後即焚”的功能，BBC稱也可能違反有關記錄保存的法律，除非使用該應用程序的人將他們的信息轉發到官方政府賬户。

Signal由美國非營利組織Signal Foundation所有，該基金會依靠捐贈而不是廣告收入。2018年，馬林史派克與Whatsapp聯合創始人布萊恩·艾克頓（Brian Acton）一起宣佈成立Signal Foundation。

《華盛頓郵報》指出，特朗普上台後對於聯邦政府大刀闊斧的改革，引發聯邦僱員對信息討論敏感度的焦慮，為避開監控，許多僱員開始使用Signal與家人、媒體、同事等溝通，但沒有使用該軟件處理官方事務。美聯社刊文稱，幾乎每個州的州、地方和聯邦官員都有這類程序的賬户，其中許多賬户用政府手機號註冊，部分賬户綁定了個人號碼。市場情報公司Sensor Tower估計，截至目前，該應用程序在美國的下載量比2024年同期增長了36%。

本次泄密事件前，據美聯社報道，一位前國家安全官員透露，政府官員把Signal用於組織通信，例如安排敏感會議。但在拜登政府中，擁有白宮配發手機的官員曾被指示謹慎使用該軟件。美國政府歷來使用敏感隔離信息設施（Scif）來討論國家安全問題。Scif是一個超安全的封閉區域，不允許攜帶個人電子設備進入。曾與美國政府合作的數據專家卡羅·羅布森（Caro Robson）説：“要想獲取這類機密信息，必須待在一個特定的房間或建築物內，並反覆檢查是否有竊聽器或任何監聽設備。整個系統都經過了大規模加密，並使用政府自己的最高加密標準進行保護，特別是涉及到國防信息的時候。”

今年2月，美國哥倫比亞廣播公司（CBS）報道稱，美國國防部下屬的美國國家安全局（NSA）發表一份題為“Signal漏洞”（Signal Vulnerability）的公告，“該軟件是間諜和監視活動的常見目標，可攔截敏感信息，通過網絡釣魚詐騙訪問加密對話，已經發現該軟件的安全漏洞”。公告允許其員工使用Signal､Whatsapp等第三方消息應用程序進行某些“非機密問責/召回活動”，但不能傳達更敏感的信息，也不能通過任何社交平台或互聯網工具、應用程序發送任何危害性內容。

烏克蘭計算機應急小組（CERT-UA）3月18日曾發佈公告，透露本月以來，一些針對性的攻擊正在使用被盜的Signal賬户，向烏國防工業公司員工、烏武裝部隊成員發送惡意軟件，包含存檔消息的鏈接、偽裝成會議報告。

CBS稱，俄羅斯一再試圖破壞Signal。3月13日，美國中東問題特使、參與俄烏和談的威特科夫被拉入“胡塞PC小組”的羣聊時，恰好抵達俄羅斯。目前尚不清楚他使用個人或白宮配發的手機參與了羣聊，也不清楚他在俄羅斯時是否攜帶了該設備。

根據Signal的回應，“漏洞”與其核心技術無關，是針對該軟件網絡釣魚詐騙的警告。3月25日，Signal總裁惠特克在X上發帖稱，該軟件的安全性“是私人通信的黃金標準”，但沒有直接回應美高官誤拉記者“入羣”一事。但“泄密門”這場爭議表明，不管使用任何加密軟件，如果與錯誤的人分享機密數據，任何級別的安全或法律保護都無關緊要。