前國安顧問用的App超危險逾60美官員資料遭駭

2025-05-21 | 來源: 中時新聞網 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

瓦爾茲使用TeleMessage查看Signal聊天訊息遭曝光後，有駭客成功入侵系統。TeleMessage隨後宣布暫停服務。

今年5月1日離開美國國家安全顧問職務的瓦爾茲（Mike Waltz），離職前一天在白宮出席內閣會議時遭媒體拍到持手機使用通訊App查看訊息。照片曝光後2天，駭客輕松破解了瓦爾茲當時使用的通訊平台Telemessage。路透社21日獨家報導，駭客截獲的資料辨包含60多名美國政府人員的帳號與通訊內容片段，機密資訊外泄風險大增。

川普政府核心圈愛用Signal通訊已不是秘密。TeleMessage有如Signal的山寨版但安全等級很低。美國網媒《連線》（Wired）雜志18日報導，TeleMessage會把所有訊息以副本存檔，而且基礎組態設定有誤，駭客自稱只需15到20分鍾就能成功駭入系統，「毫不費力」。

60多人分屬多個單位

People were concerned that gov record retention laws were being broken due to the use of Signal. This picture shows that’s not the case!

See the “TM SGNL” on screen? That’s a Signal wrapper specifically for maintaining archives of the messages. https://t.co/FrGcldXNBL

I… https://t.co/hOiRmmOVam pic.twitter.com/1okoR49J8V— MG (@_MG_) May 2, 2025

路透社記者查看美國非營利組織「公布外泄機密」（Distributed Denial of Secrets，DDoSecrets）提供的泄密資料快取撈出超過60名使用TeleMessage平台的政府人員用戶，包括救災人員、海關官員、外交人員，特勤局成員，甚至有1人是白宮工作人員。路透社讀到的是今年5月4日大約一整天的訊息，許多都是片段資訊。

路透社無法核實所有內容，但超過6個桉例的電話號碼確實屬於用戶本人。收訊人之一是向聯邦緊急事故管理總署（Federal Emergency Management Agency，FEMA）求助的申請人，此人向路透社證實，駭客擷取內容為真。另有一家金融服務業者的資訊也遭攔截，該公司也證實內容為真。

白宮、瓦爾茲遲未說明使用情況

最新抓奸神器人妻靠"電動牙刷APP" 抓包小三

NBA炸了!官員嘲諷裁判"短命的地獄三人組"

日本一個關於大米的"笑話"如何致官員下台?

DDoSecrets自稱為公眾利益儲存遭駭客入侵與泄漏的資料，原本不為政府、金融圈熟知，但自從路透社拍到4月30日時任國安顧問的瓦爾茲出席白宮內閣會議時以手機利用TeleMessage查看通訊軟體Signal聊天訊息之後，這個平台很快獲得媒體關注。瓦爾茲今年3月遭爆不小心把《大西洋月刊》總編輯拉入美軍執行轟炸葉門叛軍的群組，5月1日丟官並調任駐聯合國大使。至於瓦爾茲使用TeleMessage的情況，白宮與瓦爾茲本人均未披露。

川普訪梵蒂岡群組也在列

路透社查看駭客擷取資訊並未發現明顯的敏感內容，也未發現瓦爾茲或其他閣員聊天紀錄。但有些聊天內容看來的確涉及政府高官旅行計畫。例如有個名為「美國總統－羅馬梵蒂岡-媒體群聊」的Signal群組，與梵蒂岡出訪後勤工作有關；另一群組討論美國官員出訪約旦。

路透社聯系了所有能確認身分的用戶，少部分證實自己的身分，大多數不回應或把問題轉交給所屬機關。這些政府機關如何使用TeleMessage，路透社不得而知，但平台可以收發時下風行的通訊App訊息，並按政府規定允許存檔。

僅特勤局證實人員用過

白宮聲明「已知悉Smarsh資安事件」，但未評論官員使用TeleMessage。國務院未回覆要求置評的電郵；下轄FEMA、特勤局、海關邊境保護局的國土安全部也未回覆。FEMA以電郵表示「無證據」顯示資訊外泄。海關暨邊境保護局重復此前聲明已禁用TeleMessage，並開始調查此一違規行為。特勤局回應，少部分成員用過TeleMessage，正在調查。

已構成情報風險

聯邦政府合約資料顯示，國務院、國土安全部、疾病管制中心（CDC）近年均與TeleMessage簽約。CDC發言人19日以電郵表示，2024年試用TeleMessage評估訊息記錄管理功能，結果「不符需求」。前述駭客攻擊發生1周後，國土安全部轄下網路安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agenc，CISA）已建議用戶停用，除非Smarsh說明解決方桉。駭客事件爆開後，TeleMessage已在5月5日以「出於謹慎考量」為由暫停服務，平台所有人、位於奧勒岡州波特蘭的業者Smarsh尚未回應資料外泄置評要求。

曾任職美國國家安全局資安專家、現任資安業者Hunter Strategy研發副總裁的威廉斯（Jake Williams）說，就算這次駭客擷取的資料無害，但背後大量的「詮釋資料」（metadata）已構成情報風險，例如遭到外泄聊天內容的成員、通訊時間。他說：「即使沒有拿到聊天內容，也等於駭進了政府最高層。」