獨家：入侵特朗普助手所用通訊應用的黑客竊取了美國政府各部門數據 | 路透社

2025年4月30日，美國華盛頓特區白宮，美國總統特朗普召開內閣會議期間，國家安全顧問邁克·沃爾茲查看手機。路透社/伊芙琳·霍克斯坦路透社5月21日電 - 據路透社調查，本月早些時候入侵前特朗普政府國家安全顧問邁克·沃爾茲使用的通訊服務的黑客，其截獲的美國政府官員信息範圍比此前報道的更廣。這一事件可能加劇已引發特朗普政府數據安全質疑的泄密事件影響。

路透社在非營利組織"分佈式拒絕秘密"提供的泄露數據（新窗口打開）中，識別出超過60個使用TeleMessage通訊平台的政府用户賬號。該組織宣稱以公共利益為目標存檔黑客攻擊和泄露文件。泄露資料涉及災害響應人員、海關官員、多名美國外交人員、至少一名白宮工作人員及特勤局成員。路透社查閲的信息時間跨度約一天，截至5月4日，且多為片段內容。《路透關税觀察》每日簡報為您提供全球貿易與關税最新動態。點擊此處訂閲

TeleMessage曾鮮為政府及金融圈外人所知，但在4月30日路透社一張照片顯示沃爾茨在內閣會議期間查看TeleMessage開發的隱私保護應用Signal版本後，引發了媒體關注。

儘管路透社無法核實TeleMessage數據庫的全部內容，但在超過六起案例中，該通訊社確認泄露數據中的電話號碼與機主信息匹配無誤。其中一名被攔截短信的接收者——向聯邦緊急事務管理局申請援助的申請人——向路透社證實泄露信息真實；同樣遭遇信息攔截的某金融服務公司也確認了其真實性。

根據有限審查，路透社未發現明顯敏感內容，也未發現沃爾茨或其他內閣官員的聊天記錄。部分聊天內容似乎涉及政府高官的出行計劃。一個名為"POTUS | 羅馬-梵蒂岡 | 新聞羣組"的Signal羣組看似與梵蒂岡某活動的後勤安排有關，另一個羣組則似乎在討論美國官員赴約旦行程。

路透社聯繫了所有能確認身份的人士尋求評論；部分人確認了身份但多數未回應或將問題轉給所屬機構。

路透社無法確定各機構具體如何使用TeleMessage。這項服務通過改造流行應用程序版本，使其信息能按政府規定存檔——自5月5日起已暫停服務當該服務“出於謹慎考慮”下線時，TeleMessage的所有者——總部位於俄勒岡州波特蘭市的數字通信公司Smarsh——未就數據泄露事件回應置評請求。白宮在聲明中表示“已知曉Smarsh遭遇網絡安全事件”，但未對其使用該平台的情況發表評論。國務院未回覆郵件。國土安全部作為聯邦應急管理局、網絡安全和基礎設施安全局、特勤局及海關與邊境保護局的上級機構，同樣未回應問詢。聯邦應急管理局在郵件中稱“沒有證據”表明其信息遭泄露，但在收到其內部通訊記錄副本後未作回應。海關與邊境保護局發言人重申了先前聲明，表示已停用TeleMessage並正調查入侵事件。

元數據風險

聯邦採購數據顯示，國務院和國土安全部近年與TeleMessage簽有合同，疾病控制與預防中心亦是如此。該中心發言人週一通過郵件告訴路透社，2024年曾試用該軟件評估其滿足檔案管理需求的潛力，“但發現不符合要求”。其他合同狀態尚不明確。黑客入侵一週後，美國網絡安全和基礎設施安全局建議用户在未獲Smarsh發佈應用使用緩解指南前“停止使用該產品”。

前美國國家安全局網絡安全專家傑克·威廉姆斯指出，即便截獲的短信內容無害，海量元數據——包括泄露對話和聊天羣的參與者和時間信息——仍構成反情報風險。

“即使你沒有內容，那也是頂級的情報獲取渠道，“亨特策略網絡安全公司研發副總裁威廉姆斯表示。

沃爾茲此前使用Signal應用曾引發公眾譁然，當時他誤將一名知名記者加入Signal羣聊，該羣組內他與其他特朗普內閣成員正在即時討論對也門的空襲行動。不久後，沃爾茲被免去職務，但未離開政府：特朗普宣佈提名他擔任下一任美國駐聯合國大使。關於沃爾茲使用TeleMessage的具體情況尚未公開披露，他本人及白宮均未就此事回應質詢。

• 推薦主題：
• 網絡安全