特朗普: 特朗普政府超60名官員用"山寨"軟件聊天黑客輕松截獲

2025-05-22 | 來源: 紅星新聞 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

今年3月，美國白宮的群聊“泄密門”事件曾一度引起全球的關注。“泄密門”38天後，當地時間5月1日，該事件的始作俑者、時任美國國家安全事務助理邁克爾·華爾茲離職，特朗普宣布提名華爾茲為下一任美國常駐聯合國代表。

現如今，有英媒報道稱，包括華爾茲在內的多名美國政府高級官員，還被發現使用一款安全性存疑的“山寨”版Signal通信應用TeleMessage，而這款應用已遭黑客入侵，大量敏感數據泄露。

根據美國非營利組織“分布式拒絕服務”提供的一批泄露數據，黑客成功獲取了包括海關官員、多名美國外交人員、至少1名白宮工作人員以及特勤局成員在內的超過60名政府官員的通信數據。黑客截取到了他們在今年5月4日大約一整天的信息，其中許多都是零碎信息。

前國安顧問：

被拍到使用“山寨”通信軟件

據環球網援引英國《衛報》當地時間5月2日報道，剛於5月1日被美國總統特朗普解職的華爾茲，在4月30日的內閣會議上被拍到使用一款“山寨版”Signal通信軟件與多名美國政府高官交流。報道稱，這款軟件的安全性甚至低於上月引發美國重大國家安全丑聞的涉事通訊應用Signal。

TeleMessage專門克隆熱門聊天軟件，並為每個克隆版本添加信息存檔功能。白宮官員使用這一山寨版本，而不是正版Signal軟件，可能是為了方便其遵守總統記錄必須留檔的法律要求。

據環球時報報道，當時，路透社記者拍到了手機聊天界面。華爾茲通過這款應用軟件與美國副總統萬斯、美國國務卿魯比奧、美國國家情報總監加巴德，以及美國中東問題特使威特科夫等人通信。

盡管照片中未能完整顯示華爾茲發送的全部信息內容，但能看到其中一條疑似給魯比奧的消息寫道，“還有時間”；另一條疑似來自萬斯的消息寫道，“我已從對方那裡確認那邊已關閉，他將於……到達。”

匿名黑客：

20分鍾攻破，“根本沒費什麼勁”

"特朗普幣"吸金晚宴登場:全球投資者爭

美陸軍將舉行建軍250周年閱兵式恰逢特朗普生日

4歲童問川普開除多少人?白宮美女發言人神回1句

據《WIRED》雜志5月18日報道，一名匿名黑客僅用約20分鍾就成功攻破了TeleMessage的服務器。該黑客透露，入侵的成功歸因於一個“基本的配置錯誤”。

據該黑客描述，他們首先注意到TeleMessage管理面板在客戶端使用MD5對密碼進行哈希處理，安全性很弱。此外，該網站使用20多年前的JSP技術進行編程，這給黑客留下了“其安全性一定很差”的印象。

訪問漏洞後，黑客成功下載了一個包含服務器內存快照的Java堆轉儲文件。通過下載並搜索該文件，黑客找到了隨機用戶的用戶名和密碼，嘗試登錄後發現，竟然入侵了一名與美國海關和邊境保護局（CBP）相關聯的郵箱賬戶。黑客還在轉儲文件中發現了未加密的聊天記錄。

“我想整個過程大約花了15到20分鍾。”黑客說，“根本沒費什麼勁。”

泄密聊天：

涉及政府高官出訪計劃

美國聯邦合同數據顯示，近年來美國國務院和國土安全部與TeleMessage簽訂了合同，美國疾病控制中心（CDC）也試用過該軟件。CDC發言人周一透露，該機構在2024年試用過該軟件，“但發現它不符合我們的需求”。

美國連線雜志對源代碼分析後表示，TeleMessage應用會將未加密的消息直接上傳到其存檔服務器，這與該公司宣稱的“端到端加密”完全矛盾。這個存檔服務器的配置存在嚴重缺陷，導致包含用戶名、密碼、未加密聊天記錄、加密密鑰等敏感信息的堆轉儲文件被公開訪問。

黑客抓取的5月4日聊天記錄並未出現明顯的敏感內容，但其中有些聊天內容涉及政府高官的出訪計劃。例如有個名為“美國總統｜羅馬梵蒂岡｜媒體群聊”的Signal群組，與梵蒂岡出訪後勤工作有關；另一群組討論美國官員出訪約旦。

美國國家安全局前網絡專家傑克·威廉姆斯強調，即使被截獲的短信內容本身無害，但“大量的元數據，即誰在何時與誰通信”泄露，也構成了嚴重風險。

白宮回應：