国土安全部警告员工勿用Signal传输机密信息——彭博社

Margi Murphy

2025-04-10

你好，我是玛吉。美国官员仍在关注Signal。但首先……

必读内容：

• 五角大楼无人机计划被称作特朗普任内"生机勃勃" • 爱沙尼亚派出大型国防企业代表团以加强乌克兰关系 • 青少年被禁止使用Instagram直播功能，因Meta加强安全措施

美国国土安全部首席信息官周一向机构工作人员澄清，允许他们在政府配发设备上使用Signal加密通讯应用，这再次表明联邦政府大量工作人员使用该应用来确保通信安全。

彭博新闻看到的国土安全部CIO安托万·麦科德信函中强调：只是不得用于传输机密信息。

麦科德在备忘录开篇提及"近期媒体报道"的政府移动端Signal使用情况。这显然是指近期事件——美国防部长皮特·赫格塞思等特朗普政府高官在Signal群聊中讨论袭击胡塞目标计划时，误将《大西洋月刊》编辑杰弗里·戈德堡拉入群组。

五角大楼监察部门上周表示将对此Signal群聊展开调查。该对话绕过了政府机密材料传输常规渠道，引发官方审查及关于机构负责人未依法保存通信记录的指控。特朗普政府已否认存在不当行为。

Signal采用端到端加密技术，这种安全措施确保只有发送方和接收方能够查看消息内容。Signal无法访问其用户的消息数据，这意味着该公司无法应警方搜查令或国会传票要求提供通讯记录。该应用还具备自动删除功能，允许用户在预设时间后彻底清除聊天记录。

“我们借此机会提醒国土安全部员工，Signal是政府设备上经批准的应用程序，提供安全可靠的端到端消息加密服务，“麦科德在备忘录中写道。

然而麦科德同时警告，所有公务通讯必须完整保存。

“作为政府官方记录，最有效的管理方式是仅使用工作设备处理公务，“首席信息官在通知中强调，“若个人设备出现工作相关消息，必须通过截屏发送至部门邮箱或转发至工作设备等方式进行保存转移。”

这份备忘录明确了联邦政府对加密通讯的态度，此前不同机构立场差异显著。网络安全和基础设施安全局去年12月曾专门推荐使用Signal作为防范中国间谍活动的工具。

而国家安全局今年2月警告Signal未获准存储非公开涉密信息，并指出该应用程序存在安全漏洞。国防部2023年也重申Signal未被授权传输非公开信息。此前五角大楼监察长办公室曾明令禁止在政府设备下载此类应用。

一项美联社三月发布的调查显示，加密应用上存在与50个州数千名政府工作人员及政客电话号码关联的账户。

据两位知情人士和彭博新闻社获得的致国会信函草案披露，黑客在过去一年多时间里拦截了约103封银行监管机构邮件，获取了高度敏感的金融信息。

知情人士表示，攻击者入侵管理员账户后，得以持续监视货币监理署员工邮件往来。因信息未公开，他们要求匿名。信函草案显示，微软公司安全团队2月11日向OCC通报异常网络活动后，该机构于次日确认系统存在未授权访问。

作为财政部独立机构，OCC负责监管所有国民银行、联邦储蓄协会及外国银行在美分支机构——这些机构合计持有数万亿美元资产。OCC周二向国会通报了这起"重大信息安全事件”。

**有新闻线索？**您可以通过[email protected]联系Margi Murphy。您也可以使用我们的SecureDrop安全匿名发送文件。