路透社华盛顿 5 月 21 日电 —— 路透社审查发现，本月早些时候入侵前特朗普国家安全顾问迈克・沃尔兹（Mike Waltz）使用的通讯服务的一名黑客，截获了比此前报道范围更广的美国官员信息。这起已引发对特朗普政府数据安全质疑的网络攻击事件，其潜在风险可能因此进一步升级。

美国非营利组织 “分布式拒绝秘密”（Distributed Denial of Secrets，该组织宣称其使命是出于公共利益存档黑客攻击和泄露的文件）提供的一批泄露数据显示，路透社在通讯平台 TeleMessage 的用户中识别出 60 多名不同的政府用户。这批数据包含来自灾害响应人员、海关官员、数名美国外交人员、至少一名白宫工作人员和特勤局成员的信息。路透社审查的信息覆盖截至 5 月 4 日的约一天时间，其中许多内容支离破碎。

TeleMessage 此前在政府和金融圈外鲜为人知，但在 4 月 30 日路透社的一张照片显示沃尔兹在内阁会议上使用 TeleMessage 版本的隐私应用 Signal 后，该平台引发媒体关注。

尽管路透社无法验证 TeleMessage 泄露数据的全部内容，但在多个案例中，该通讯社能够确认泄露数据中的电话号码与用户身份匹配。一名截获短信的接收者 —— 联邦紧急事务管理局（FEMA）的一名援助申请者 —— 向路透社证实，泄露的信息是真实的；一家信息同样被截获的金融服务公司也确认了信息的真实性。

根据有限的审查，路透社未发现明显敏感内容，也未发现沃尔兹或其他内阁官员的聊天记录。不过，部分聊天内容似乎涉及高级政府官员的行程计划。一个名为 “总统 | 罗马 - 梵蒂冈 | 新闻组” 的 Signal 群组，内容似乎与梵蒂冈一场活动的后勤安排有关。另一个群组则似乎在讨论美国官员的约旦之行。

路透社已联系所有可识别身份的相关人员置评；部分人确认了身份，但多数未回应或要求将问题转交给各自所属机构。

路透社无法确定各机构如何使用 TeleMessage 平台。该服务允许对流行应用进行定制化部署，并按政府规定存档信息。自 5 月 5 日起，该服务已 “出于高度谨慎” 下线。TeleMessage 的所有者是俄勒冈州波特兰市的数字通信公司 Smarsh，该公司未回应就泄露数据置评的请求。

白宫在一份声明中表示，已 “知晓 Smarsh 公司的网络安全事件”，但未对其使用该平台置评。国务院未回复电子邮件。国土安全部（下辖 FEMA、美国网络安全和基础设施安全局、特勤局及海关与边境保护局）也未回应置评请求。FEMA 在一封电子邮件中称，“没有证据” 表明其信息遭泄露，但在收到 FEMA 内部信息副本后未作回应。美国海关与边境保护局（CBP）发言人则重复了此前声明，称已停用 TeleMessage 并正在调查此次入侵事件。

元数据风险

联邦合同数据显示，美国国务院、国土安全部近年来均与 TeleMessage 签订过合同，疾病控制与预防中心（CDC）亦然。CDC 发言人周一通过电子邮件告诉路透社，该机构 2024 年曾试点使用这款软件，以评估其满足记录管理需求的潜力，“但发现它不符合我们的需求”。其他合同的状态尚不明确。此次黑客攻击一周后，美国网络防御机构 —— 网络安全和基础设施安全局（CISA）建议用户 “停止使用该产品”，除非 Smarsh 提供有关如何使用该应用程序的缓解说明。

前美国国家安全局（NSA）网络专家杰克・威廉姆斯（Jake Williams）表示，即使截获的短信内容无害，大量元数据 —— 泄露对话和聊天群组的参与者身份及时间 —— 仍构成反情报风险。

“即便没有内容，这些元数据也是顶级情报入口，” 现担任网络安全公司 Hunter Strategy 研发副总裁的威廉姆斯说。

沃尔兹此前使用 Signal 的经历曾引发公愤：他不小心将一名知名记者加入一个 Signal 聊天群组，而当时他和其他特朗普内阁官员正在群内实时讨论对也门的空袭。不久后，沃尔兹被免去原职，但未退出政府 —— 特朗普称已提名他担任下一任美国驻联合国大使。

沃尔兹使用 TeleMessage 的相关细节尚未公开，他本人和白宫均未回应有关此事的提问。

表情 点击这里取消回复。