諷刺！沃爾茲私用通訊軟體釀資安危機　前國安顧問成政府安全最大風險

編譯鄭羽芳／綜合報導

新聞摘要

駭客入侵美國前國安顧問沃爾茲（Mike Waltz）使用的加密通訊軟體 TeleMessage，竊取60多名政府官員的通訊數據，資料包含包含美國特勤局（United States Secret Service）、聯邦緊急管理局（Federal Emergency Management Agency）、海關與多位外交人員在內的機密資料。雖然洩露的訊息表面上並沒有揭露國政資訊，但專家警告資料仍具有高度反情報價值，足以拼湊出美方官員行程與行動模式。川普政府屢屢捲進資訊洩漏危機，本次事件再次暴露美國目前資安管理的失能。

▲前國安顧問沃爾茲（Mike Walz）（右）先前引發國安機密外流風險後，國安顧問一職由國務卿盧比歐（Marco Rubio）（左）暫代。（圖／翻攝自兩人臉書）

駭客鎖定前國安顧問　竊取平台使用者資訊

根據《路透社》21日獨家報導，這起資安事件起源於一名駭客成功滲透TeleMessage，擷取前國家安全顧問沃爾茲（Mike Waltz）通訊設備中的資訊，並廣泛截獲了美國官員的訊息。TeleMessage是加密通訊軟體Signal的非官方版，報導指出，該軟體原先罕為政府和金融圈外所關注，直至今年4月，沃爾茲被拍到在內閣會議上查看TeleMessage，該軟體才引發外界注意。 記者在洩漏的資料快取中，發現了超過 60 名使用TeleMessage 的政府用戶，其中包含美國特勤局、聯邦緊急管理局、海關及邊境保護局（U.S. Customs and Border Protection）人員。外洩資料由美國非營利組織「分散式阻斷服務祕密」（Distributed Denial of Secrets）提供，該組織的使命是為公眾利益存取被駭客入侵和洩露的文件。

▲一名駭客成功滲透TeleMessage，擷取前國家安全顧問沃爾茲通訊設備中的資訊。（圖／翻攝自臉書）

政府仍在擬定應對資訊潛在外洩風險

事件曝光後，多個受波及單位陸續作出回應。TeleMessage的開發公司Smarsh目前則尚未對外洩事件做出任何公開說明。特勤局證實部分人員確曾使用TeleMessage，表示仍在調查狀況；美國海關與邊境保護局則明確表示已停用該軟體，並已展開內部調查。

根據聯邦採購合約紀錄，國務院、國土安全部與疾病管制與預防中心（CDC）皆曾與TeleMessage簽約合作。國土安全部與疾病管制與預防中心表示曾於2024年試用該平台，但因「不符需求」已終止合作。這些資訊揭示TeleMessage早已深入美國政府內部，成為重要的通訊系統，至於如何應對其潛在外洩風險，卻仍在擬定。

專家警告洩密資料恐成敵方重要情報

根據記者的調查，外流的資料沒有發現任何明顯敏感的內容，其中有一則顯示美國官員籌備訪問約旦的訊息、另一則關於總統前往梵蒂岡的討論。雖然此次駭客攻擊、使情報洩漏的內容尚未被認定涉及高度機密，但其風險仍不容小覷。 前國安局資安專家威廉斯（Jake Williams）指出，即便內容表面看似無害，單是聊天成員名單、訊息發送時間與頻率，都可能有利於敵對情報部門分析美國政府內部網絡、行程規劃，對國家安全構成潛在威脅。威廉斯表示：「即使沒有內容，也是第一線情報管道。

川普政府一直洩密　資安風險受關注

這起資料外洩事件為川普政府時期的資安管理問題再添一筆。過往沃爾茲使用 Signal 時也曾引發國安機密外流風險，當時他和其他川普內閣官員正在討論對葉門的空襲計畫，卻不小心將一位記者添加到討論國政的 Signal 群組內。不久，沃爾茲被解職，但並未離開政府，川普將沃爾茲轉任美國駐聯合國大使，國家安全顧問一職則由國務親盧比歐（Marco Rubio）暫代。 作為繼任者，盧比歐本人卻對此事件始終未表態。盧比歐過去曾強調要強化資安政策與對抗中國網攻，當政府部門內部漏洞擺出，他卻選擇噤聲，尚未回應該如何處置政府當前的資安危機。

掌握全球脈動、深入觀點分析，訂閱 一鍵看世界SET Global