川普政府高官個資密碼外泄 網路資料庫即可查

2025年3月16日，美國總統川普向記者講話，後與國家安全顧問瓦爾茲（左）登上空軍一號。（路透社）

美國總統川普國安顧問使用通訊軟體Signal討論即將發動的葉門軍事行動引起軒然大波，德國媒體報導，其中部分高層官員的聯絡資料，包括手機號碼，竟可在網路上輕易查詢。

德國《明鏡週刊》（Der Spiegel）報導，美國國安顧問瓦爾茲（Mike Waltz）、國家情報總監加巴德（Tulsi Gabbard）及國防部長赫格塞斯（Pete Hegseth）等高層官員的私人聯絡資訊，如手機號碼、電子郵件及部分密碼，均可透過商業資料庫與外泄數據查得，且部分資訊仍在使用中。

本次發現突顯華府最高層級又一個重大資安漏洞，這些資料恐已被敵對情報機構利用，透過安裝間諜軟體入侵受害者裝置，甚至可能監控加巴德、瓦爾茲與赫格塞斯討論軍事打擊的Signal羣組對話。

美國《大西洋月刊》（The Atlantic）先前披露，加巴德、瓦爾茲、赫格塞斯、前中情局局長雷克利夫（John Ratcliffe）及其他官員曾在Signal羣組內討論針對葉門叛軍「青年運動」（Houthi）的即將發動的軍事行動，內容涉及情報資訊與精確攻擊計劃。《大西洋月刊》更指出，瓦爾茲曾將該雜誌主編高登柏格（Jeffrey Goldberg）加入該羣組，但原因不明。

白宮事後證實此事，川普則聲稱對話內容不涉及機密。然而，美國官員依法不得透過Signal傳遞機密資訊。美國烏克蘭與中東事務特使魏科夫（Steve Witkoff）甚至在俄羅斯期間參與該羣組對話，進一步加劇外界疑慮。

《明鏡週刊》記者透過商業資料庫與外泄密碼庫，找到加巴德、赫格塞斯與瓦爾茲的部分聯絡資訊。一些資料來自知名駭客論壇，例如2019年駭客專家杭特（Troy Hunt）發現的7.73億組電子郵件地址及2100萬組密碼。

近年來個資外泄事件頻傳，駭客不斷整理新資料庫並在黑市販售。《明鏡週刊》記者發現，赫格塞斯的手機號碼與Gmail帳號可透過商業查詢服務獲取，而該郵件地址還出現在20多個外泄資料庫中。

此外，他的WhatsApp帳號近期才刪除，先前的個人頭像顯示，他戴着棒球帽、佩戴項鍊並未着上衣。

瓦爾茲的手機號碼與電子郵件也可透過相同的查詢服務取得，且其郵件密碼曾多次出現在外泄數據庫中。這些資訊與其Microsoft Teams、LinkedIn、WhatsApp 及Signal帳戶相連，顯示仍可能在使用。

相比之下，加巴德對個資保護較爲謹慎，她曾要求商業查詢引擎屏蔽其資訊，但仍無法完全避免泄漏。《明鏡週刊》發現，她的電子郵件地址曾出現在 WikiLeaks及Reddit的外泄資料中，且與至少10個數據庫相關聯，其中一組部分手機號碼經補全後，與活躍的WhatsApp及Signal帳戶相符。