发布时间:2025.05.21
源地址:https://www.reuters.com/world/us/hacker-who-breached-communications-app-used-by-trump-aide-stole-data-across-us-2025-05-21/
华盛顿,5月21日(路透社)——据路透社调查显示,本月早些时候入侵前特朗普国家安全顾问迈克·沃尔茨所用通讯服务的黑客,截获的美国官员信息范围比此前报道更广,这可能加剧了对特朗普政府数据安全的质疑。
路透社通过美国非营利组织“分布式拒绝秘密”提供的泄露数据发现,超过 60 名政府用户使用了通讯平台 TeleMessage。该组织致力于公开存档被黑和泄露的文件。泄露资料涵盖灾难应对人员、海关官员、多名美国外交人员、至少一名白宫工作人员及特勤局成员。路透社审查的消息时间跨度约为 5 月 4 日结束的 24 小时内,且多为片段信息。
TeleMessage 此前在政府和金融圈外鲜为人知,但 4 月 30 日路透社一张照片显示沃尔茨在内阁会议上使用该平台的隐私应用 Signal 版本后,引发媒体关注。
虽然路透社无法核实 TeleMessage 泄露数据的全部内容,但在六起以上案例中确认了泄露数据中的电话号码归属。一名联邦紧急事务管理局(FEMA)援助申请人确认泄露信息真实;一家金融服务公司也证实其被截获的消息属实。
路透社有限审查未发现明显敏感信息,也未发现沃尔茨或其他内阁官员的聊天记录。一些聊天涉及高级官员的出行计划。一个名为“POTUS | ROME-VATICAN | PRESS GC”的 Signal 群组似乎与梵蒂冈活动的后勤有关,另一个则讨论了美国官员访问约旦的行程。
路透社联系了所有可识别的个人寻求回应;部分确认身份,大多数未回复或将问题转给所属机构。
路透社未能确定各机构如何使用 TeleMessage。该服务基于流行应用版本,允许消息按政府规定归档,自 5 月 5 日起因“谨慎起见”暂停运营。总部位于俄勒冈州波特兰的数字通讯公司 Smarsh 未回应有关泄露数据的置评请求。
白宫声明称“知悉 Smarsh 的网络安全事件”,但未对平台使用发表评论。国务院未回复邮件。国土安全部(FEMA、CISA、特勤局及海关边境保护的上级机构)同样未回应。FEMA 通过邮件表示“无证据显示信息被泄露”,但未回复内部消息副本。海关边境保护发言人重申此前声明,称已禁用 TeleMessage 并正在调查此次泄露。
元数据风险
联邦合同数据显示,国务院和国土安全部近年来与 TeleMessage 有合同,疾病控制中心也有。CDC 一位发言人在周一发给路透社的邮件中表示,该机构于 2024 年试点使用该软件,以评估其在记录管理方面的潜力,“但发现不符合我们的需求。”其他合同的状态尚不明确。黑客事件发生一周后,美国网络防御机构 CISA 建议用户“停止使用该产品”,除非 Smarsh 提供了关于如何使用该应用的缓解指示。
前国家安全局网络专家杰克·威廉姆斯表示,即使被截获的短信内容无害,泄露对话和聊天群的元数据——包括参与者和时间——也构成反情报风险。
现任网络安全公司 Hunter Strategy 研发副总裁的威廉姆斯说:“即使你没有内容,那也是顶级情报访问权限。”
沃尔茨此前使用 Signal 引发公众轩然大波,当时他意外将一名知名记者加入了一个 Signal 聊天群 ,该群中他和其他特朗普内阁官员实时讨论也门的空袭。不久之后, 沃尔茨被免去了职务 ,但并未离开政府:特朗普表示他将提名沃尔茨为下一任美国驻联合国大使。
关于沃尔茨使用 TeleMessage 的具体情况尚未公开披露,他本人和白宫也未对相关问题作出回应。