独家：入侵特朗普助手所用通讯应用的黑客窃取了美国政府各部门数据 | 路透社

2025年4月30日，美国华盛顿特区白宫，美国总统特朗普召开内阁会议期间，国家安全顾问迈克·沃尔兹查看手机。路透社/伊芙琳·霍克斯坦路透社5月21日电 - 据路透社调查，本月早些时候入侵前特朗普政府国家安全顾问迈克·沃尔兹使用的通讯服务的黑客，其截获的美国政府官员信息范围比此前报道的更广。这一事件可能加剧已引发特朗普政府数据安全质疑的泄密事件影响。

路透社在非营利组织"分布式拒绝秘密"提供的泄露数据（新窗口打开）中，识别出超过60个使用TeleMessage通讯平台的政府用户账号。该组织宣称以公共利益为目标存档黑客攻击和泄露文件。泄露资料涉及灾害响应人员、海关官员、多名美国外交人员、至少一名白宫工作人员及特勤局成员。路透社查阅的信息时间跨度约一天，截至5月4日，且多为片段内容。《路透关税观察》每日简报为您提供全球贸易与关税最新动态。点击此处订阅

TeleMessage曾鲜为政府及金融圈外人所知，但在4月30日路透社一张照片显示沃尔茨在内阁会议期间查看TeleMessage开发的隐私保护应用Signal版本后，引发了媒体关注。

尽管路透社无法核实TeleMessage数据库的全部内容，但在超过六起案例中，该通讯社确认泄露数据中的电话号码与机主信息匹配无误。其中一名被拦截短信的接收者——向联邦紧急事务管理局申请援助的申请人——向路透社证实泄露信息真实；同样遭遇信息拦截的某金融服务公司也确认了其真实性。

根据有限审查，路透社未发现明显敏感内容，也未发现沃尔茨或其他内阁官员的聊天记录。部分聊天内容似乎涉及政府高官的出行计划。一个名为"POTUS | 罗马-梵蒂冈 | 新闻群组"的Signal群组看似与梵蒂冈某活动的后勤安排有关，另一个群组则似乎在讨论美国官员赴约旦行程。

路透社联系了所有能确认身份的人士寻求评论；部分人确认了身份但多数未回应或将问题转给所属机构。

路透社无法确定各机构具体如何使用TeleMessage。这项服务通过改造流行应用程序版本，使其信息能按政府规定存档——自5月5日起已暂停服务当该服务“出于谨慎考虑”下线时，TeleMessage的所有者——总部位于俄勒冈州波特兰市的数字通信公司Smarsh——未就数据泄露事件回应置评请求。白宫在声明中表示“已知晓Smarsh遭遇网络安全事件”，但未对其使用该平台的情况发表评论。国务院未回复邮件。国土安全部作为联邦应急管理局、网络安全和基础设施安全局、特勤局及海关与边境保护局的上级机构，同样未回应问询。联邦应急管理局在邮件中称“没有证据”表明其信息遭泄露，但在收到其内部通讯记录副本后未作回应。海关与边境保护局发言人重申了先前声明，表示已停用TeleMessage并正调查入侵事件。

元数据风险

联邦采购数据显示，国务院和国土安全部近年与TeleMessage签有合同，疾病控制与预防中心亦是如此。该中心发言人周一通过邮件告诉路透社，2024年曾试用该软件评估其满足档案管理需求的潜力，“但发现不符合要求”。其他合同状态尚不明确。黑客入侵一周后，美国网络安全和基础设施安全局建议用户在未获Smarsh发布应用使用缓解指南前“停止使用该产品”。

前美国国家安全局网络安全专家杰克·威廉姆斯指出，即便截获的短信内容无害，海量元数据——包括泄露对话和聊天群的参与者和时间信息——仍构成反情报风险。

“即使你没有内容，那也是顶级的情报获取渠道，“亨特策略网络安全公司研发副总裁威廉姆斯表示。

沃尔兹此前使用Signal应用曾引发公众哗然，当时他误将一名知名记者加入Signal群聊，该群组内他与其他特朗普内阁成员正在实时讨论对也门的空袭行动。不久后，沃尔兹被免去职务，但未离开政府：特朗普宣布提名他担任下一任美国驻联合国大使。关于沃尔兹使用TeleMessage的具体情况尚未公开披露，他本人及白宫均未就此事回应质询。

• 推荐主题：
• 网络安全