今年3月，美国白宫的群聊“泄密门”事件曾一度引起全球的关注。“泄密门”38天后，当地时间5月1日，该事件的始作俑者、时任美国国家安全事务助理迈克尔·华尔兹离职，特朗普宣布提名华尔兹为下一任美国常驻联合国代表。

现如今，有英媒报道称，包括华尔兹在内的多名美国政府高级官员，还被发现使用一款安全性存疑的“山寨”版Signal通信应用TeleMessage，而这款应用已遭黑客入侵，大量敏感数据泄露。

根据美国非营利组织“分布式拒绝服务”提供的一批泄露数据，黑客成功获取了包括海关官员、多名美国外交人员、至少1名白宫工作人员以及特勤局成员在内的超过60名政府官员的通信数据。黑客截取到了他们在今年5月4日大约一整天的信息，其中许多都是零碎信息。

前国安顾问：

被拍到使用“山寨”通信软件

据环球网援引英国《卫报》当地时间5月2日报道，刚于5月1日被美国总统特朗普解职的华尔兹，在4月30日的内阁会议上被拍到使用一款“山寨版”Signal通信软件与多名美国政府高官交流。报道称，这款软件的安全性甚至低于上月引发美国重大国家安全丑闻的涉事通讯应用Signal。

TeleMessage专门克隆热门聊天软件，并为每个克隆版本添加信息存档功能。白宫官员使用这一山寨版本，而不是正版Signal软件，可能是为了方便其遵守总统记录必须留档的法律要求。

据环球时报报道，当时，路透社记者拍到了手机聊天界面。华尔兹通过这款应用软件与美国副总统万斯、美国国务卿鲁比奥、美国国家情报总监加巴德，以及美国中东问题特使威特科夫等人通信。

尽管照片中未能完整显示华尔兹发送的全部信息内容，但能看到其中一条疑似给鲁比奥的消息写道，“还有时间”；另一条疑似来自万斯的消息写道，“我已从对方那里确认那边已关闭，他将于……到达。”

匿名黑客：

20分钟攻破，“根本没费什么劲”

据《WIRED》杂志5月18日报道，一名匿名黑客仅用约20分钟就成功攻破了TeleMessage的服务器。该黑客透露，入侵的成功归因于一个“基本的配置错误”。

据该黑客描述，他们首先注意到TeleMessage管理面板在客户端使用MD5对密码进行哈希处理，安全性很弱。此外，该网站使用20多年前的JSP技术进行编程，这给黑客留下了“其安全性一定很差”的印象。

访问漏洞后，黑客成功下载了一个包含服务器内存快照的Java堆转储文件。通过下载并搜索该文件，黑客找到了随机用户的用户名和密码，尝试登录后发现，竟然入侵了一名与美国海关和边境保护局（CBP）相关联的邮箱账户。黑客还在转储文件中发现了未加密的聊天记录。

“我想整个过程大约花了15到20分钟。”黑客说，“根本没费什么劲。”

泄密聊天：

涉及政府高官出访计划

美国联邦合同数据显示，近年来美国国务院和国土安全部与TeleMessage签订了合同，美国疾病控制中心（CDC）也试用过该软件。CDC发言人周一透露，该机构在2024年试用过该软件，“但发现它不符合我们的需求”。

美国连线杂志对源代码分析后表示，TeleMessage应用会将未加密的消息直接上传到其存档服务器，这与该公司宣称的“端到端加密”完全矛盾。这个存档服务器的配置存在严重缺陷，导致包含用户名、密码、未加密聊天记录、加密密钥等敏感信息的堆转储文件被公开访问。

黑客抓取的5月4日聊天记录并未出现明显的敏感内容，但其中有些聊天内容涉及政府高官的出访计划。例如有个名为“美国总统｜罗马梵蒂冈｜媒体群聊”的Signal群组，与梵蒂冈出访后勤工作有关；另一群组讨论美国官员出访约旦。

美国国家安全局前网络专家杰克·威廉姆斯强调，即使被截获的短信内容本身无害，但“大量的元数据，即谁在何时与谁通信”泄露，也构成了严重风险。

白宫回应：

已知晓相关网络安全事件

白宫在一份声明中表示，他们“知晓Smarsh（TeleMessage的母公司）发生的网络安全事件”，但未就其使用该平台发表评论。

美国国务院没有回应消息。美国特勤局表示，TeleMessage“被一小部分特勤局员工使用”，该机构正在审查情况。

美国联邦紧急事务管理局在一封电子邮件中表示，“没有证据”表明其信息已被泄露。当收到泄露的内部消息副本后，该机构没有回应。

美国海关与边境保护局发言人重申了此前的一份声明，指出其已禁用TeleMessage，并正在调查此次泄露事件。

一名联邦紧急事务管理局的人员（被截获短信的接收者）证实，泄露的聊天消息是真实的。