白宮前國安顧問用的山寨版App超危險 美官員逾60人資料遭駭

美國總統川普4月30日在白宮召開內閣會議，時任國安顧問的瓦爾茲（右一）低頭用手機查看聊天訊息。眼尖人士發現，瓦爾茲用的是聊天軟體Signal的山寨版TeleMessage。（資料照／路透）

今年5月1日離開美國國家安全顧問職務的瓦爾茲（Mike Waltz），離職前一天在白宮出席內閣會議時遭媒體拍到持手機使用通訊App查看訊息。照片曝光後2天，駭客輕鬆破解了瓦爾茲當時使用的通訊平臺Telemessage。路透社21日獨家報導，駭客截獲的資料辨包含60多名美國政府人員的帳號與通訊內容片段，機密資訊外泄風險大增。

川普政府核心圈愛用Signal通訊已不是秘密。TeleMessage有如Signal的山寨版但安全等級很低。美國網媒《連線》（Wired）雜誌18日報導，TeleMessage會把所有訊息以副本存檔，而且基礎組態設定有誤，駭客自稱只需15到20分鐘就能成功駭入系統，「毫不費力」。

路透社記者查看美國非營利組織「公佈外泄機密」（Distributed Denial of Secrets，DDoSecrets）提供的泄密資料快取撈出超過60名使用TeleMessage平臺的政府人員用戶，包括救災人員、海關官員、外交人員，特勤局成員，甚至有1人是白宮工作人員。路透社讀到的是今年5月4日大約一整天的訊息，許多都是片段資訊。

路透社無法覈實所有內容，但超過6個案例的電話號碼確實屬於用戶本人。收訊人之一是向聯邦緊急事故管理總署（Federal Emergency Management Agency，FEMA）求助的申請人，此人向路透社證實，駭客擷取內容爲真。另有一家金融服務業者的資訊也遭攔截，該公司也證實內容爲真。

DDoSecrets自稱爲公衆利益儲存遭駭客入侵與泄漏的資料，原本不爲政府、金融圈熟知，但自從路透社拍到4月30日時任國安顧問的瓦爾茲出席白宮內閣會議時以手機利用TeleMessage查看通訊軟體Signal聊天訊息之後，這個平臺很快獲得媒體關注。瓦爾茲今年3月遭爆不小心把《大西洋月刊》總編輯拉入美軍執行轟炸葉門叛軍的羣組，5月1日丟官並調任駐聯合國大使。至於瓦爾茲使用TeleMessage的情況，白宮與瓦爾茲本人均未披露。

路透社查看駭客擷取資訊並未發現明顯的敏感內容，也未發現瓦爾茲或其他閣員聊天紀錄。但有些聊天內容看來的確涉及政府高官旅行計劃。例如有個名爲「美國總統－羅馬梵蒂岡-媒體羣聊」的Signal羣組，與梵蒂岡出訪後勤工作有關；另一羣組討論美國官員出訪約旦。

路透社聯繫了所有能確認身分的用戶，少部分證實自己的身分，大多數不迴應或把問題轉交給所屬機關。這些政府機關如何使用TeleMessage，路透社不得而知，但平臺可以收發時下風行的通訊App訊息，並按政府規定允許存檔。

白宮聲明「已知悉Smarsh資安事件」，但未評論官員使用TeleMessage。國務院未回覆要求置評的電郵；下轄FEMA、特勤局、海關邊境保護局的國土安全部也未回覆。FEMA以電郵表示「無證據」顯示資訊外泄。海關暨邊境保護局重複此前聲明已禁用TeleMessage，並開始調查此一違規行爲。特勤局迴應，少部分成員用過TeleMessage，正在調查。

聯邦政府合約資料顯示，國務院、國土安全部、疾病管制中心（CDC）近年均與TeleMessage簽約。CDC發言人19日以電郵表示，2024年試用TeleMessage評估訊息記錄管理功能，結果「不符需求」。前述駭客攻擊發生1周後，國土安全部轄下網路安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agenc，CISA）已建議用戶停用，除非Smarsh說明解決方案。駭客事件爆開後，TeleMessage已在5月5日以「出於謹慎考量」爲由暫停服務，平臺所有人、位於奧勒岡州波特蘭的業者Smarsh尚未迴應資料外泄置評要求。

曾任職美國國家安全局資安專家、現任資安業者Hunter Strategy研發副總裁的威廉斯（Jake Williams）說，就算這次駭客擷取的資料無害，但背後大量的「詮釋資料」（metadata）已構成情報風險，例如遭到外泄聊天內容的成員、通訊時間。他說：「即使沒有拿到聊天內容，也等於駭進了政府最高層。」