-
日期: 2025-05-21 | 來源: 中時新聞網 | 有0人參與評論 | 字體: 小 中 大瓦爾茲使用TeleMessage查看Signal聊天訊息遭曝光後,有駭客成功入侵系統。TeleMessage隨後宣布暫停服務。
今年5月1日離開美國國家安全顧問職務的瓦爾茲(Mike Waltz),離職前一天在白宮出席內閣會議時遭媒體拍到持手機使用通訊App查看訊息。照片曝光後2天,駭客輕松破解了瓦爾茲當時使用的通訊平台Telemessage。路透社21日獨家報導,駭客截獲的資料辨包含60多名美國政府人員的帳號與通訊內容片段,機密資訊外泄風險大增。
川普政府核心圈愛用Signal通訊已不是秘密。TeleMessage有如Signal的山寨版但安全等級很低。美國網媒《連線》(Wired)雜志18日報導,TeleMessage會把所有訊息以副本存檔,而且基礎組態設定有誤,駭客自稱只需15到20分鍾就能成功駭入系統,「毫不費力」。
60多人分屬多個單位
People were concerned that gov record retention laws were being broken due to the use of Signal. This picture shows that’s not the case!
See the “TM SGNL” on screen? That’s a Signal wrapper specifically for maintaining archives of the messages. https://t.co/FrGcldXNBL
I… https://t.co/hOiRmmOVam pic.twitter.com/1okoR49J8V— MG (@_MG_) May 2, 2025
路透社記者查看美國非營利組織「公布外泄機密」(Distributed Denial of Secrets,DDoSecrets)提供的泄密資料快取撈出超過60名使用TeleMessage平台的政府人員用戶,包括救災人員、海關官員、外交人員,特勤局成員,甚至有1人是白宮工作人員。路透社讀到的是今年5月4日大約一整天的訊息,許多都是片段資訊。
路透社無法核實所有內容,但超過6個桉例的電話號碼確實屬於用戶本人。收訊人之一是向聯邦緊急事故管理總署(Federal Emergency Management Agency,FEMA)求助的申請人,此人向路透社證實,駭客擷取內容為真。另有一家金融服務業者的資訊也遭攔截,該公司也證實內容為真。
白宮、瓦爾茲遲未說明使用情況
DDoSecrets自稱為公眾利益儲存遭駭客入侵與泄漏的資料,原本不為政府、金融圈熟知,但自從路透社拍到4月30日時任國安顧問的瓦爾茲出席白宮內閣會議時以手機利用TeleMessage查看通訊軟體Signal聊天訊息之後,這個平台很快獲得媒體關注。瓦爾茲今年3月遭爆不小心把《大西洋月刊》總編輯拉入美軍執行轟炸葉門叛軍的群組,5月1日丟官並調任駐聯合國大使。至於瓦爾茲使用TeleMessage的情況,白宮與瓦爾茲本人均未披露。
川普訪梵蒂岡群組也在列
路透社查看駭客擷取資訊並未發現明顯的敏感內容,也未發現瓦爾茲或其他閣員聊天紀錄。但有些聊天內容看來的確涉及政府高官旅行計畫。例如有個名為「美國總統-羅馬梵蒂岡-媒體群聊」的Signal群組,與梵蒂岡出訪後勤工作有關;另一群組討論美國官員出訪約旦。
路透社聯系了所有能確認身分的用戶,少部分證實自己的身分,大多數不回應或把問題轉交給所屬機關。這些政府機關如何使用TeleMessage,路透社不得而知,但平台可以收發時下風行的通訊App訊息,並按政府規定允許存檔。
僅特勤局證實人員用過
白宮聲明「已知悉Smarsh資安事件」,但未評論官員使用TeleMessage。國務院未回覆要求置評的電郵;下轄FEMA、特勤局、海關邊境保護局的國土安全部也未回覆。FEMA以電郵表示「無證據」顯示資訊外泄。海關暨邊境保護局重復此前聲明已禁用TeleMessage,並開始調查此一違規行為。特勤局回應,少部分成員用過TeleMessage,正在調查。
已構成情報風險
聯邦政府合約資料顯示,國務院、國土安全部、疾病管制中心(CDC)近年均與TeleMessage簽約。CDC發言人19日以電郵表示,2024年試用TeleMessage評估訊息記錄管理功能,結果「不符需求」。前述駭客攻擊發生1周後,國土安全部轄下網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agenc,CISA)已建議用戶停用,除非Smarsh說明解決方桉。駭客事件爆開後,TeleMessage已在5月5日以「出於謹慎考量」為由暫停服務,平台所有人、位於奧勒岡州波特蘭的業者Smarsh尚未回應資料外泄置評要求。
曾任職美國國家安全局資安專家、現任資安業者Hunter Strategy研發副總裁的威廉斯(Jake Williams)說,就算這次駭客擷取的資料無害,但背後大量的「詮釋資料」(metadata)已構成情報風險,例如遭到外泄聊天內容的成員、通訊時間。他說:「即使沒有拿到聊天內容,也等於駭進了政府最高層。」- 新聞來源於其它媒體,內容不代表本站立場!
- 美21州財政官員集體發聲:盡快給中國企業摘牌
- NBA炸了!官員嘲諷裁判"短命的地獄三人組"
- 最新抓奸神器 人妻靠"電動牙刷APP" 抓包小三
- 央視開播、收視第一!看了《藏海傳》2集後我想說:肖戰又賭對了
- 溫哥華牙醫 采用先進技術最新設備
- 悲劇! UBC女學生大溫80米高處墜亡
-
- 牛! 加國CPP新財年投資回報為9.3%
- 沒治了 周五罷工郵局成加拿大漩渦
- 新冠再來襲,專家提醒:當前正處於小波峰
- 等了5年的《人生若如初見》,終究是讓人失望了
- 維多利亞日長周末哪裡開門哪裡關
- 驚!本拿比女子在後院與山貓面對面
-
- 拜登確診這癌晚期 為啥沒有早發現
- 最新警告:百米超級海嘯席卷西海岸
- 態度"急轉彎"?賴清德將兩岸統一比作"公司並購"
- 物價漲 加國人不買這10種日常用品
- 俄需要達成怎樣的特別軍事行動結果?普京回應
- 比他哥更慘!辛瓦爾弟弟被鑽地彈送入地獄
-
- 中國出口稀土需填寫最終用戶,進一步封堵漏洞
- 交27萬元這費用 大溫公寓業主嚇醒
- "休戰"90天 中國對美出口商樂觀不起來
- 大溫著名發廊 美發師都來自於日本
- 加國這社區頗發:勒索不成慘遭槍殺
- 拿自己人開刀!蔡奇:堅決整治黨內吃喝風
-
目前還沒有人發表評論, 大家都在期待您的高見