獨家：入侵特朗普顧問應用程序的黑客竊取了多位領導人的數據 | 路透社

華盛頓，5月21日（路透社）——根據路透社調查，一名黑客本月早些時候入侵了唐納德·特朗普前國家安全顧問邁克·沃爾茲使用的通信服務，其攔截的美國高級官員信息範圍比此前報道的更廣泛。這一安全漏洞可能加劇人們對特朗普政府數據安全性的質疑。

路透社在非營利組織"分佈式拒絕秘密"提供的一批泄露數據中，識別出短信平台TeleMessage上60多個獨特的政府用户。該組織致力於存檔具有公共利益的被黑及泄露文件。泄露材料包括災難響應團隊、海關官員、多名美國外交人員、至少一名白宮僱員以及特勤局成員的信息。路透社查閲的信息時間跨度約為一天，截至5月4日，其中許多內容不完整。

TeleMessage在政府和金融圈外鮮為人知，但在4月30日路透社照片顯示沃爾茲在內閣會議期間查看該平台隱私導向應用Signal版本後，引發媒體關注。

儘管路透社無法核實TeleMessage數據包全部內容，但在六起案例中確認泄露數據中的電話號碼確屬其所有者。其中一名被攔截信息接收者——聯邦緊急事務管理局的援助申請人向路透社證實泄露信息真實；一家同樣遭遇信息攔截的金融服務公司也證實了其真實性。

根據路透社有限的審查，未發現任何明顯敏感的內容，也未發現沃爾茲或其他內閣官員的聊天記錄。一些聊天似乎涉及政府高層的旅行計劃。一個名為“POTUS | ROMA-VATICANO | PRENSA GC”的Signal羣組似乎與梵蒂岡活動的後勤有關。另一個羣組則似乎在討論美國高層官員前往約旦的行程。

路透社聯繫了所有能確認身份的人士以尋求評論；一些人確認了他們的身份，但大多數人未回應或將問題轉給了各自所屬機構。

路透社未能查明各機構如何使用TeleMessage服務。該服務基於流行應用程序的變體，允許根據政府規定存檔消息，自5月5日起已暫停運營，當時是“出於預防措施”。TeleMessage的所有者、位於俄勒岡州波特蘭市的數字通信公司Smarsh未就泄露數據一事回應評論請求。

白宮在一份聲明中表示，已“注意到Smarsh發生的網絡安全事件”，但未就其使用該平台發表評論。國務院未回覆電子郵件。國土安全部（DHS）——FEMA、CISA、特勤局及海關與邊境保護局的上級機構——也未回應消息。FEMA在一封電子郵件中表示，沒有“任何證據”表明其信息遭到泄露。當被髮送FEMA內部消息副本時，該機構也未回應。海關與邊境保護局的一位發言人重複了先前的聲明，稱已停用TeleMessage並正在調查泄露事件。

元數據風險

聯邦採購數據顯示，國務院和國土安全部近年來與TeleMessage簽訂過合同，疾病控制與預防中心（CDC）亦是如此。CDC發言人通過週一郵件向路透社表示，該機構2024年曾測試該軟件以評估其記錄管理需求的潛力，“但發現不符合我們的需求”。其他合同狀態尚不明確。黑客攻擊事件一週後，美國網絡安全機構CISA建議用户"停止使用該產品"，而Smarsh公司未提供應用程序使用指南。

前美國國家安全局網絡安全專家傑克·威廉姆斯指出，即便攔截的短信內容無害，但海量元數據——包括泄露的聊天對話及羣組中的參與者和時間信息——仍構成反情報風險。

“即便沒有具體內容，這仍是頂級情報獲取途徑，“現任網絡安全公司Hunter Strategy研發副總裁的威廉姆斯表示。

沃爾茲此前使用Signal時曾引發輿論譁然，因其意外將一名記者拉入Signal羣聊，該羣組內他與特朗普政府其他高級官員正即時討論對也門的空襲行動。事件發生後不久，沃爾茲被免職（但未離開政府）：特朗普當時表示正考慮任命他為下任美國駐聯合國大使。圍繞沃爾茨使用TeleMessage的情況尚未公開披露，他和白宮均未就此事回應提問。

• 推薦主題：
• 世界