駭客入侵TeleMessage通訊軟體 影響60多名美國政府用戶

根據路透社最新調查，本月初入侵前川普國安顧問瓦爾茲(MikeWaltz)使用的加密通訊軟體TeleMessage的駭客事件，實際影響範圍遠超過先前媒體報導。這次資安漏洞涉及至少60多名政府用戶，引發對川普政府資料安全管理的嚴重質疑。路透社透過非營利組織「分散式阻斷服務祕密」(DistributedDenialofSecrets)提供的外洩資料分析發現，受影響用戶包括災難應變人員、海關官員、美國外交人員、白宮職員及特勤局成員。這些被攔截的訊息大多為片段式內容，時間跨度約為一天，截止於5月4日。TeleMessage原為政府與金融圈小眾使用的通訊工具，但自4月30日路透社拍到瓦爾茲在內閣會議中使用該軟體(作為Signal的非官方版本)後，迅速引起公眾關注。雖然路透社未能完全驗證所有外洩資料，但已在六個以上案例中確認手機號碼與相關人員身分相符。一名聯邦緊急事故管理總署的援助申請者和一家金融服務公司均已證實其訊息確實遭到攔截。初步檢視未發現明確機密資料或瓦爾茲與其他內閣官員的對話記錄，但部分對話似涉及高級官員出訪計畫，包括一個名為"POTUSROME-VATICANPRESSGC"的Signal群組，可能與梵蒂岡活動的後勤安排有關，另有訊息討論美國官員前往約旦的行程。前國安局資安專家、現任HunterStrategy研發副總裁威廉斯(JakeWilliams)警告，即使被攔截的訊息內容本身無害，但對話的詮釋資料(metadata)，如發送時間和人員資訊，仍構成重大反情報風險。他強調："即使沒有內容，這些資料仍是第一線情報管道。"