《华尔街日报》：情报泄露新细节显示，警报拉响前机密已流传数周

美国近期最严重的高度机密文件泄露事件，最初源于一个以传播表情包、笑话和种族主义言论为主的聊天频道中的一小群发帖者。

1月的某个时候，一个仅十几人的小团体中，一名匿名成员开始发布文件——许多标注为绝密——提供有关乌克兰战争的细节、关于美国盟友（如以色列和韩国）的拦截通信，以及美国渗透俄罗斯军事计划的细节等话题，外界似乎并未注意到。

这些文件似乎有数百份，一直留在Discord消息平台上的这个小团体成员之间，直到3月初，另一名用户将其中的几十份转发到了一个受众更广的群组。从那里开始，至少有10份文件流传到了一个以Minecraft电脑游戏为主题的更大社区。

周三，美国政府显然仍未察觉，一个俄罗斯宣传账号在Telegram上发布了一份经过粗劣篡改的文件版本，旁边还有几份未经编辑的文件。

联邦调查局和司法部正在展开广泛调查，以查明这些据称显示机密文件的数十张图片是如何出现在网上的。应国防部要求，政府于周五启动了一项调查，正在寻找泄露的源头。

五角大楼一位女发言人周日晚上表示，该部门正在审查和评估“似乎包含敏感和高度机密材料”的拍摄文件的真实性。她说，美国周末已与盟友讨论了此事，并正在权衡此次泄密对国家安全的潜在影响。

官员们表示，此次情报泄露事件可能成为数十年来最具破坏性的案例。这一披露使乌克兰的春季攻势复杂化，可能会抑制外国盟友与美国政府共享敏感信息的意愿，并可能暴露美国在俄罗斯和其他敌对国家的内部情报来源。

上周，乌克兰防空人员在基辅附近的霍斯托梅尔机场，背景中大型运输机在俄罗斯入侵初期被摧毁。图片来源：Roman Pilipey/Getty Images在美国国家安全局承包商爱德华·斯诺登泄露大量关于监视和其他情报活动的绝密文件十年后，美国政府仍然无法防止此类泄密事件。

“我们怎么又回到这里了？”全球形势室总裁、奥巴马政府前白宫官员布雷特·布鲁恩说。“这类大规模的安全漏洞本应成为过去。新的控制和检查措施已经到位。然而，显然这还不够，我们需要对机密保护流程进行重大反思和修订。”

谁有访问权限

《华尔街日报》无法独立验证这些文件的真实性，但它们包含足够的细节使其可信。国防官员表示，他们认为其中一些文件可能是真实的。

五角大楼一景。美国国防部已要求联邦调查局和司法部调查此次泄密事件。图片来源：TOM BRENNER/REUTERS截至目前，共有50多份标有"秘密"和"绝密"字样的文件浮出水面，这些文件已被《华尔街日报》和多位独立情报分析师查阅。一个关键问题是，在1月至3月期间，原始群组中发布的数百份其他文件是谁在何时接触到的，以及这些文件包含的秘密有多重要。

预计美国情报界将采取措施保护该材料中数据收集的来源和方法。“你必须假设这些信息已经泄露，“约翰霍普金斯大学战略研究教授托马斯·里德说，“但假设对手掌握了是一回事，确认他们确实掌握是另一回事。”

前联邦调查局高级官员、现政府承包公司Bow Wave总裁约书亚·斯库尔表示，调查此次泄密事件将是联邦调查局的首要任务之一，调查人员将追查谁接触了这些信息，以及谁有动机将其公开。

“他们将不惜一切代价尽快查清幕后黑手，“斯库尔说，“联邦调查局正在以处理叛国行为的方式调查此事。”

泄露的文件是打印在A4纸上的演示文稿和文件的照片。这些文件似乎被折叠了两次，可能是为了从安全设施中偷带出去。在照片边缘可以看到各种物品，包括Gorilla胶水、鞋子和GlassHawk HD观测镜的说明书，这些细节可能有助于寻找泄密者。

乌克兰总统泽连斯基的顾问米哈伊洛·波多利亚克在Telegram发文表示，俄罗斯不太可能是此次情报泄露事件的始作俑者。

上周五，乌克兰军人在巴赫穆特附近操作高射炮。图片来源：OLEG PETRASYUK/EPA/SHUTTERSTOCK他写道：“如果拥有从五角大楼获取情报的运作渠道，绝不会为了一天的宣传效应而暴露它。“他补充说，俄罗斯公开泄密事件旨在转移外界对乌军反攻准备的关注，并试图在基辅与其盟友之间"播下猜疑的种子”。

泽连斯基已下令采取新措施打击军事信息非法泄露。美国防部官员上周表示，美方也调整了军方人员接触此类文件的权限。

安全分析人士指出，最具破坏性的文件是中央情报局行动中心情报简报中经过核实的机密材料汇编，其中包括美国截获的盟国政府内部通信——如以色列摩萨德领导人的通话内容，以及韩国国家安全委员会关于是否向乌克兰出售弹药的讨论记录。

更为敏感的是疑似源自美国对俄政府渗透的情报，包括：俄罗斯黑客向联邦安全局分享入侵加拿大天然气基础设施的截图细节、俄国防部内部关于向瓦格纳集团提供弹药的讨论，以及俄军情报部门在非洲煽动反西方、反乌克兰行动的计划。

贝尔林卡特调查联盟的研究与培训主管阿里克·托勒表示，他已经联系到了Discord群组的三位原始成员。该联盟曾对俄罗斯的情报行动进行过多次调查。

他说，在该频道被清空之前，群组成员已经看到了数百份机密文件。大多数成员位于美国。原始发布者的身份仍然未知。

令人困惑的模式

分析师指出，文件泄露已成为乌克兰战争期间的常见策略，但这次疑似美国情报文件被发布在游戏玩家常用的在线聊天平台Discord上，却呈现出一种不同且有些令人困惑的模式。

一旦全球关注点转向此次泄露事件，Discord群组的成员们便匆忙删除账户并清理服务器，担心美国政府的惩罚以及外国情报机构的不必要关注。

“我退出了那个服务器，真心希望自己是安全的，”一位用户上周五在帖子中写道，并附上了一个哭泣的表情符号。该用户曾将部分泄露文件上传至《我的世界》游戏社群。

八年前成立于旧金山的Discord最初作为游戏玩家群体聊天软件而广受欢迎。这些聊天服务器大多为私人性质（朋友间共享），但也可以是公开的。Discord还承载着支持乌克兰事业的社群。

Discord发言人表示，公司正配合执法部门进行泄密调查。“确保用户安全体验是我们的最高优先级，”他说，“由于调查仍在进行中，我们无法提供进一步评论。”

周日，Discord网站上列出了超过2万个公开服务器，其中大部分与游戏相关。情报公司Recorded Future的首席安全官Levi Gundert表示：“当游戏出现故障时，这是一项非常可靠的服务。”

2021年笔记本电脑上的Discord网站。图片来源：Tiffany Hagler-Geard/彭博新闻Gundert所在公司的研究人员还在该平台上发现了不良内容，如恐怖主义宣传和黑客工具。“就可用内容而言，它看起来更像是一种放任自流的状态，“他说。

Gundert表示，Discord可能拥有原始群组服务器用户的信息，这些信息对执法调查人员有用。

最新的泄密事件并非敏感文件首次出现在与游戏相关的服务器上。去年，军事车辆战斗游戏《战争雷霆》的一名玩家发布了关于英国挑战者2坦克的真实机密信息，而一年前，另一名用户发布了法国勒克莱尔坦克的机密手册。

新的披露内容更为重要。它们包括美国和盟友为即将到来的春季攻势准备的乌克兰九个旅所持有的重型武器和装备类型的信息；乌克兰防空系统弹药迅速减少的精确细节；关键基础设施站点的保护水平；以及乌克兰操作的坦克、火炮和军用飞机的详细数量。

最初由俄罗斯宣传电报账号在周三和周四公开的幻灯片经过篡改，夸大了乌克兰战场伤亡并淡化了俄方损失。安全分析人士表示，这种粗糙的篡改手法表明这并非高级别情报行动。

周五出现的另一份所谓五角大楼文件包含与未篡改幻灯片相同的乌俄战场死亡人数估算：除多达41,000名乌克兰平民外，俄军阵亡人数高达43,000人，乌军阵亡人数达17,500人。

去年俄罗斯空袭后，乌克兰马里乌波尔某防空基地升起的浓烟。图片来源：Evgeniy Maloletka/Associated Press在战争相关情报之外，中情局更新文件中有一条指出摩萨德领导人"曾鼓动摩萨德官员和以色列公民抗议新政府提出的司法改革，其中包含多项明确行动呼吁谴责以色列政府”。该情报援引了信号情报，表明摩萨德领导层的对话已被美国政府截获。

摩萨德周日罕见地公开发表声明否认该报道，称这些指控"纯属捏造，毫无事实依据”。

安全措施变更

美国国家安全机构已采取措施防止2013年泄密事件重演——当时作为国家安全局承包商的斯诺登携带大量机密文件离境，并将其提供给记者。

已成为俄罗斯公民的斯诺登先生表示，他的泄密行为旨在揭露他所描述的美国监控滥用问题，并选择将这些信息提供给记者，以便他们对文件进行审查。

截至目前，尚未对最新泄密事件背后的动机做出解释。

美国官员周六表示，在当前案件中，美国正在考虑一系列可能性，包括拥有绝密安全许可的人泄露了信息，或者美国情报系统遭到黑客攻击。

现任和前任官员表示，泄密调查通常从确定谁有权访问这些文件开始。可能有数百名政府雇员拥有安全许可，使他们能够查看这些文件。

前司法部官员马克·雷蒙迪表示，在9/11恐怖袭击事件后的几年里，能够接触到一些最高级别机密信息的人员范围扩大了。调查这些袭击事件的国会委员会指出，缺乏情报共享是美国政府未能发现该阴谋的原因之一。

总部位于华盛顿特区的安全与贸易问题智库Silverado政策加速器的幕僚长雷蒙迪表示，自那以后，工作重点转向更广泛地共享情报，“但随着更多人获得访问权限，显然，你面临的风险是其中一些人可能不会像他们应该的那样认真对待自己的誓言，从而导致国防信息的不当泄露。”

雷蒙迪先生指出，共享情报对于保护美国及其盟友仍然至关重要，即使这伴随着风险。

“极少数获得安全许可的人会违反他们的义务，”他说。“但当这种情况发生时，可能会造成毁灭性的后果。”

薇薇安·萨拉马、萨迪·古尔曼、戈登·卢博尔德和多夫·利伯对本文有贡献。

致信 亚罗斯拉夫·特罗菲莫夫，邮箱：[email protected] 和罗伯特·麦克米伦，邮箱：[email protected]

刊登于2023年4月10日的印刷版，标题为’泄露的安全文件在网上流传数周’。