独家：入侵特朗普顾问应用程序的黑客窃取了多位领导人的数据 | 路透社

华盛顿，5月21日（路透社）——根据路透社调查，一名黑客本月早些时候入侵了唐纳德·特朗普前国家安全顾问迈克·沃尔兹使用的通信服务，其拦截的美国高级官员信息范围比此前报道的更广泛。这一安全漏洞可能加剧人们对特朗普政府数据安全性的质疑。

路透社在非营利组织"分布式拒绝秘密"提供的一批泄露数据中，识别出短信平台TeleMessage上60多个独特的政府用户。该组织致力于存档具有公共利益的被黑及泄露文件。泄露材料包括灾难响应团队、海关官员、多名美国外交人员、至少一名白宫雇员以及特勤局成员的信息。路透社查阅的信息时间跨度约为一天，截至5月4日，其中许多内容不完整。

TeleMessage在政府和金融圈外鲜为人知，但在4月30日路透社照片显示沃尔兹在内阁会议期间查看该平台隐私导向应用Signal版本后，引发媒体关注。

尽管路透社无法核实TeleMessage数据包全部内容，但在六起案例中确认泄露数据中的电话号码确属其所有者。其中一名被拦截信息接收者——联邦紧急事务管理局的援助申请人向路透社证实泄露信息真实；一家同样遭遇信息拦截的金融服务公司也证实了其真实性。

根据路透社有限的审查，未发现任何明显敏感的内容，也未发现沃尔兹或其他内阁官员的聊天记录。一些聊天似乎涉及政府高层的旅行计划。一个名为“POTUS | ROMA-VATICANO | PRENSA GC”的Signal群组似乎与梵蒂冈活动的后勤有关。另一个群组则似乎在讨论美国高层官员前往约旦的行程。

路透社联系了所有能确认身份的人士以寻求评论；一些人确认了他们的身份，但大多数人未回应或将问题转给了各自所属机构。

路透社未能查明各机构如何使用TeleMessage服务。该服务基于流行应用程序的变体，允许根据政府规定存档消息，自5月5日起已暂停运营，当时是“出于预防措施”。TeleMessage的所有者、位于俄勒冈州波特兰市的数字通信公司Smarsh未就泄露数据一事回应评论请求。

白宫在一份声明中表示，已“注意到Smarsh发生的网络安全事件”，但未就其使用该平台发表评论。国务院未回复电子邮件。国土安全部（DHS）——FEMA、CISA、特勤局及海关与边境保护局的上级机构——也未回应消息。FEMA在一封电子邮件中表示，没有“任何证据”表明其信息遭到泄露。当被发送FEMA内部消息副本时，该机构也未回应。海关与边境保护局的一位发言人重复了先前的声明，称已停用TeleMessage并正在调查泄露事件。

元数据风险

联邦采购数据显示，国务院和国土安全部近年来与TeleMessage签订过合同，疾病控制与预防中心（CDC）亦是如此。CDC发言人通过周一邮件向路透社表示，该机构2024年曾测试该软件以评估其记录管理需求的潜力，“但发现不符合我们的需求”。其他合同状态尚不明确。黑客攻击事件一周后，美国网络安全机构CISA建议用户"停止使用该产品"，而Smarsh公司未提供应用程序使用指南。

前美国国家安全局网络安全专家杰克·威廉姆斯指出，即便拦截的短信内容无害，但海量元数据——包括泄露的聊天对话及群组中的参与者和时间信息——仍构成反情报风险。

“即便没有具体内容，这仍是顶级情报获取途径，“现任网络安全公司Hunter Strategy研发副总裁的威廉姆斯表示。

沃尔兹此前使用Signal时曾引发舆论哗然，因其意外将一名记者拉入Signal群聊，该群组内他与特朗普政府其他高级官员正实时讨论对也门的空袭行动。事件发生后不久，沃尔兹被免职（但未离开政府）：特朗普当时表示正考虑任命他为下任美国驻联合国大使。围绕沃尔茨使用TeleMessage的情况尚未公开披露，他和白宫均未就此事回应提问。

• 推荐主题：
• 世界