今年3月,美國白宮的群聊“泄密門”事件曾一度引起全球的關注。“泄密門”38天後,當地時間5月1日,該事件的始作俑者、時任美國國家安全事務助理邁克爾·華爾茲離職,特朗普宣布提名華爾茲為下一任美國常駐聯合國代表。
現如今,有英媒報道稱,包括華爾茲在內的多名美國政府高級官員,還被發現使用一款安全性存疑的“山寨”版Signal通信應用TeleMessage,而這款應用已遭黑客入侵,大量敏感數據泄露。
根據美國非營利組織“分布式拒絕服務”提供的一批泄露數據,黑客成功獲取了包括海關官員、多名美國外交人員、至少1名白宮工作人員以及特勤局成員在內的超過60名政府官員的通信數據。黑客截取到了他們在今年5月4日大約一整天的信息,其中許多都是零碎信息。
前國安顧問:
被拍到使用“山寨”通信軟件
據環球網援引英國《衛報》當地時間5月2日報道,剛於5月1日被美國總統特朗普解職的華爾茲,在4月30日的內閣會議上被拍到使用一款“山寨版”Signal通信軟件與多名美國政府高官交流。報道稱,這款軟件的安全性甚至低於上月引發美國重大國家安全醜聞的涉事通訊應用Signal。
TeleMessage專門克隆熱門聊天軟件,並為每個克隆版本添加信息存檔功能。白宮官員使用這一山寨版本,而不是正版Signal軟件,可能是為了方便其遵守總統記錄必須留檔的法律要求。
據環球時報報道,當時,路透社記者拍到了手機聊天界麵。華爾茲通過這款應用軟件與美國副總統萬斯、美國國務卿魯比奧、美國國家情報總監加巴德,以及美國中東問題特使威特科夫等人通信。
盡管照片中未能完整顯示華爾茲發送的全部信息內容,但能看到其中一條疑似給魯比奧的消息寫道,“還有時間”;另一條疑似來自萬斯的消息寫道,“我已從對方那裏確認那邊已關閉,他將於……到達。”
匿名黑客:
20分鍾攻破,“根本沒費什麽勁”
據《WIRED》雜誌5月18日報道,一名匿名黑客僅用約20分鍾就成功攻破了TeleMessage的服務器。該黑客透露,入侵的成功歸因於一個“基本的配置錯誤”。
據該黑客描述,他們首先注意到TeleMessage管理麵板在客戶端使用MD5對密碼進行哈希處理,安全性很弱。此外,該網站使用20多年前的JSP技術進行編程,這給黑客留下了“其安全性一定很差”的印象。
訪問漏洞後,黑客成功下載了一個包含服務器內存快照的Java堆轉儲文件。通過下載並搜索該文件,黑客找到了隨機用戶的用戶名和密碼,嚐試登錄後發現,竟然入侵了一名與美國海關和邊境保護局(CBP)相關聯的郵箱賬戶。黑客還在轉儲文件中發現了未加密的聊天記錄。
“我想整個過程大約花了15到20分鍾。”黑客說,“根本沒費什麽勁。”
泄密聊天:
涉及政府高官出訪計劃
美國聯邦合同數據顯示,近年來美國國務院和國土安全部與TeleMessage簽訂了合同,美國疾病控製中心(CDC)也試用過該軟件。CDC發言人周一透露,該機構在2024年試用過該軟件,“但發現它不符合我們的需求”。
美國連線雜誌對源代碼分析後表示,TeleMessage應用會將未加密的消息直接上傳到其存檔服務器,這與該公司宣稱的“端到端加密”完全矛盾。這個存檔服務器的配置存在嚴重缺陷,導致包含用戶名、密碼、未加密聊天記錄、加密密鑰等敏感信息的堆轉儲文件被公開訪問。
黑客抓取的5月4日聊天記錄並未出現明顯的敏感內容,但其中有些聊天內容涉及政府高官的出訪計劃。例如有個名為“美國總統|羅馬梵蒂岡|媒體群聊”的Signal群組,與梵蒂岡出訪後勤工作有關;另一群組討論美國官員出訪約旦。
美國國家安全局前網絡專家傑克·威廉姆斯強調,即使被截獲的短信內容本身無害,但“大量的元數據,即誰在何時與誰通信”泄露,也構成了嚴重風險。
白宮回應:
已知曉相關網絡安全事件
白宮在一份聲明中表示,他們“知曉Smarsh(TeleMessage的母公司)發生的網絡安全事件”,但未就其使用該平台發表評論。
美國國務院沒有回應消息。美國特勤局表示,TeleMessage“被一小部分特勤局員工使用”,該機構正在審查情況。
美國聯邦緊急事務管理局在一封電子郵件中表示,“沒有證據”表明其信息已被泄露。當收到泄露的內部消息副本後,該機構沒有回應。
美國海關與邊境保護局發言人重申了此前的一份聲明,指出其已禁用TeleMessage,並正在調查此次泄露事件。
一名聯邦緊急事務管理局的人員(被截獲短信的接收者)證實,泄露的聊天消息是真實的。
