GoUpSec點(diǎn)評(píng)：近日黑客曝光美國政府部門大量使用的以色列公司魔改的Signal存在嚴(yán)重安全漏洞，被黑客在15分鐘內(nèi)攻破，存檔信息被“一鍋端”。

　　今年春天，華盛頓上演了一幕離奇鬧?。阂幻笪餮笤驴挠浾呔贡徽`拉進(jìn)美國政府的“最高機(jī)密”群聊。群里討論的不是周末燒烤，而是即將在也門實(shí)施的軍事打擊。更魔幻的是，這些官員使用的還是消費(fèi)級(jí)加密通信軟件Signal。（前）國家安全顧問沃爾茲一個(gè)手滑，把“外人”請(qǐng)進(jìn)來旁聽機(jī)密作戰(zhàn)計(jì)劃，直接引爆“Signal聊天門”。

　　當(dāng)時(shí)，輿論的第一反應(yīng)是：特朗普政府的“草臺(tái)班子”圖省事，或者壓根不把基本的國家安全保密規(guī)則放在眼里，居然用消費(fèi)級(jí)加密App處理涉密信息。GoUpSec安全專家FunnyG曾指出，這好比在涉及國家安全的機(jī)密通道中開過來一輛“敞篷防彈車”。

　　幾周后，卷入此事的國家安全顧問邁克爾·沃爾茲被迫引咎辭職，但這場(chǎng)鬧劇并為結(jié)束，反而持續(xù)發(fā)酵。

　　近日路透社和404media等媒體相繼爆料，被特朗普開除的國家安全顧問沃爾茲玩手機(jī)時(shí)被媒體拍到屏幕，無意中泄漏了一個(gè)真相——這些白宮高官用的根本不是官方版Signal，而是一個(gè)名叫TeleMessage的“魔改版”，該軟件曝光后被黑客在15分鐘內(nèi)攻破，后者拿到了軟件后臺(tái)的聊天存檔數(shù)據(jù)…

　　“Signal聊天門”事件調(diào)查過程中，一個(gè)此前鮮為人知的技術(shù)細(xì)節(jié)浮出水面：特朗普政府高級(jí)官員當(dāng)時(shí)使用的并非普通版的Signal，而是一個(gè)名為TeleMessage的定制修改版應(yīng)用。這一事實(shí)最初由沃爾茲無意中泄露——有媒體拍攝到沃爾茲在一次內(nèi)閣會(huì)議上所用手機(jī)應(yīng)用的界面，圖標(biāo)顯示“TM SGNL”，這是TeleMessage定制的Signal客戶端（下圖）。

　　進(jìn)一步調(diào)查發(fā)現(xiàn)，TeleMessage由一家以色列公司開發(fā)，主打“安全通信與合規(guī)存檔”服務(wù)。據(jù)報(bào)道，該公司通過修改開源的Signal和其他流行消息應(yīng)用（例如Whatsapp和微信），為企業(yè)和政府客戶提供帶有消息存檔功能的定制版本。換言之，TeleMessage打造出多個(gè)“克隆版”即時(shí)通信工具，在保留原應(yīng)用加密通訊功能和界面的同時(shí)，增加了將通信內(nèi)容歸檔保存的機(jī)制。

　　TeleMessage屬于典型的“面向合規(guī)”的安全產(chǎn)品。其工作原理并不復(fù)雜，，當(dāng)用戶通過加密應(yīng)用（如Signal）發(fā)送消息時(shí)，消息在收發(fā)兩端仍由端到端加密保護(hù)，不被第三方服務(wù)器解密。然而，一旦消息在接收者手機(jī)上成功解密閱讀，TeleMessage的定制應(yīng)用會(huì)同步將這條明文消息捕獲并上傳到一個(gè)受控的存檔服務(wù)器上。同樣地，用戶發(fā)送出的信息在加密傳輸前也會(huì)被本地保存一份明文副本用于歸檔。這樣，TeleMessage能夠在“不破壞”Signal原有加密傳輸機(jī)制的表面前提下，實(shí)現(xiàn)對(duì)所有通信內(nèi)容的留存?zhèn)浞荨?/p>

　　這一功能對(duì)政府機(jī)構(gòu)來說頗具吸引力——美國法律要求官員的工作通信歸檔保存以備審查，TeleMessage號(hào)稱可讓官員既享受端到端加密的安全，又不違反檔案留存法規(guī)。

　　美國多家政府部門據(jù)稱都采購了TeleMessage服務(wù)，為旗下人員常用的短信、WhatsApp、Telegram、微信（wechat）以及Signal等通信工具添加存檔留底功能。

　　例如，美國海關(guān)和邊境保護(hù)局（CBP）以及一些執(zhí)法機(jī)構(gòu)都被曝出使用TeleMessage來記錄員工通訊；甚至連一些私營(yíng)企業(yè)（如加密貨幣公司Coinbase）也采用了該平臺(tái)滿足合規(guī)需求。2024年12月的一份政府合同顯示，某聯(lián)邦機(jī)構(gòu)斥資約9萬美元專門購買了TeleMessage用于短信、WhatsApp和Signal信息歸檔。從表面上看，TeleMessage似乎成為在安全與透明之間求得平衡的解決方案：它既基于成熟的加密應(yīng)用（如Signal）的強(qiáng)大安全性，又提供了額外的數(shù)據(jù)留存功能，供政府遵循記錄法規(guī)之用。

　　然而，這一“強(qiáng)化版安全通信”工具合規(guī)倒是滿足了，端到端加密的安全性反而被犧牲了。此外，特朗普政府選擇一家以色列公司開發(fā)的定制應(yīng)用來處理大量政府敏感通信，更是引發(fā)了媒體的熱議和擔(dān)憂。

　　九游體育平臺(tái)app 九游體育網(wǎng)址

　　有媒體指出，TeleMessage公司的創(chuàng)始團(tuán)隊(duì)和核心員工中有不少擁有以色列國防軍背景，這讓人不禁質(zhì)疑其產(chǎn)品是否存在被以色列情報(bào)部門利用的隱患。雖然以色列是美國的盟友，但歷史上以色列對(duì)美從事間諜活動(dòng)的事件并非沒有先例（如著名的波拉德案，以及最近流傳的白宮被以色列機(jī)構(gòu)安置竊聽裝置事件）。

　　美國網(wǎng)絡(luò)安全界人士也紛紛表示，即便是（美國的）友好國家的技術(shù)供應(yīng)商，也不應(yīng)被輕易賦予處理美國最高機(jī)密通信的權(quán)限?？偟膩碚f，在Signal聊天門的陰影下，TeleMessage這一原本默默無聞的工具忽然站在聚光燈下，不但其安全性和可信度受到前所未有的審視，更是牽扯出地緣政治和猶太復(fù)國主義“陰謀論”。

　　美國政府使用魔改Signal（導(dǎo)致其端到端加密被破壞）的惡果很快應(yīng)驗(yàn)，今年5月初，媒體披露TeleMessage平臺(tái)遭到了黑客攻破，大量敏感數(shù)據(jù)被竊取。這一消息首先由科技調(diào)查媒體404 Media曝光，隨后路透社等權(quán)威機(jī)構(gòu)也予以證實(shí)。據(jù)報(bào)道，一名匿名黑客利用TeleMessage系統(tǒng)中的一個(gè)漏洞，在短短15到20分鐘內(nèi)便侵入了該公司的后臺(tái)服務(wù)器。黑客向記者提供了部分從TeleMessage獲取的資料作為證明，而404 Media通過多方驗(yàn)證確認(rèn)了這些資料的真實(shí)性。

　　此次入侵雖然未直接獲取沃爾茲或其他特朗普內(nèi)閣高官的聊天記錄，但卻成功竊取了TeleMessage平臺(tái)上許多其他用戶的通信存檔。泄露內(nèi)容涉及面廣，包括政府部門內(nèi)部交流記錄、聯(lián)系人名冊(cè)、賬戶憑證以及消息明文內(nèi)容等。

　　據(jù)悉，黑客獲取的截圖顯示了若干美國政府機(jī)構(gòu)和私企的通信存檔樣本。例如，其中有美國海關(guān)和邊境保護(hù)局人員使用加密聊天的記錄片段，以及私人公司（如Coinbase）的內(nèi)部溝通內(nèi)容。更令人震驚的是，一些TeleMessage系統(tǒng)的后臺(tái)管理界面截圖、管理員用戶名和密碼也被黑客掌握。換言之，黑客不僅盜走了存檔的數(shù)據(jù)，還拿到了進(jìn)一步滲透該系統(tǒng)的鑰匙。

　　根據(jù)404 Media的報(bào)道，這名黑客自稱只是出于好奇心入侵，并無特定政治目的。他表示：“整個(gè)過程大概只花了15到20分鐘，不費(fèi)什么功夫”。

　　黑客利用在攔截的數(shù)據(jù)中發(fā)現(xiàn)的管理登錄憑證，輕松進(jìn)入了TeleMessage的后臺(tái)控制面板。進(jìn)入后，他能夠?yàn)g覽部分存檔的聊天內(nèi)容，甚至包括通過其他定制版應(yīng)用（如修改版的WhatsApp、Telegram和微信）發(fā)送的消息。這意味著凡是接入TeleMessage存檔體系的通信應(yīng)用，其用戶的聊天內(nèi)容都有可能被集中存儲(chǔ)在同一套后臺(tái)中，一旦這后臺(tái)被攻破，所有相關(guān)數(shù)據(jù)都會(huì)一并泄露。

　　更加令人憂慮的是，黑客并未將這一安全漏洞私下通報(bào)給TeleMessage公司或有關(guān)方面。他直言不諱地告訴媒體，之所以不報(bào)告漏洞，是因?yàn)樗J(rèn)為公司“只會(huì)竭力掩蓋問題，不會(huì)認(rèn)真解決”。

　　截至目前，TeleMessage的母公司——總部位于美國俄勒岡州的Smarsh（該公司正計(jì)劃將TeleMessage重塑品牌為“Capture Mobile”）——尚未就此事件作出公開回應(yīng)。沃爾茲本人以及白宮方面也拒絕回應(yīng)媒體就此漏洞事件的詢問。

　　從“也門行動(dòng)聊天門”到TeleMessage泄密，一系列事件揭示了美國政府內(nèi)部數(shù)字通信安全體系的結(jié)構(gòu)性脆弱。

　　首先是合規(guī)與保密的矛盾。美國官員的通信根據(jù)法律需要保存記錄，但高度敏感的國家安全事務(wù)又要求最高級(jí)別的保密。這兩者本應(yīng)通過安全的政府官方系統(tǒng)來平衡，然而現(xiàn)實(shí)中，官員往往為了便利而轉(zhuǎn)向熟悉的消費(fèi)級(jí)應(yīng)用（如Signal）進(jìn)行交流，再借助第三方工具來補(bǔ)救合規(guī)要求。這種權(quán)宜之計(jì)實(shí)際上埋下了隱患：使用未經(jīng)嚴(yán)密審查的工具處理機(jī)密，造了一輛敞篷防彈車——平時(shí)看似無礙，但一旦被對(duì)手發(fā)現(xiàn)，后果不堪設(shè)想。

　　其次，內(nèi)部管理和政策執(zhí)行的不嚴(yán)肅也助長(zhǎng)了風(fēng)險(xiǎn)。特朗普政府官員在聊天中討論軍事行動(dòng)計(jì)劃，本身就可能違反了保密法規(guī)和操作規(guī)程。更令人擔(dān)憂的是，他們似乎并未充分認(rèn)識(shí)到使用個(gè)人設(shè)備和商業(yè)應(yīng)用進(jìn)行機(jī)密溝通的風(fēng)險(xiǎn)。如后來曝出的情況，某些國家安全委員會(huì)成員甚至利用個(gè)人Gmail郵箱處理公務(wù)郵件；沃爾茲本人曾為圖方便，把日程安排復(fù)制粘貼到Signal上協(xié)調(diào)會(huì)議。

　　這些做法都繞開了官方渠道，卻將機(jī)密置于相對(duì)脆弱的民用互聯(lián)網(wǎng)環(huán)境中。一位美國網(wǎng)絡(luò)安全專家直言，如果政府高層熱衷于用Signal這類軟件外加TeleMessage這種存檔工具，那么在情報(bào)對(duì)手眼中，這些人等同于“被打了標(biāo)記的靶子”，其通信安全已大打折扣。

　　第三，這些事件還暴露“非自主安全”導(dǎo)致的供應(yīng)鏈與信任問題。美國政府為了數(shù)字通信，在軟硬件上大量依賴商業(yè)供應(yīng)商。若選擇供應(yīng)商不當(dāng)（例如TeleMessage這樣核心團(tuán)隊(duì)非美國本土的公司），就可能引入難以察覺的后門或情報(bào)泄露渠道。即便供應(yīng)商沒有惡意，其安全疏漏也可能被敵對(duì)勢(shì)力利用。這提醒人們，政府關(guān)鍵通訊系統(tǒng)的自主可控性極為重要。在此次事件中，哪怕沒有外國情報(bào)機(jī)構(gòu)參與，一個(gè)業(yè)余黑客都能在數(shù)分鐘內(nèi)攻陷TeleMessage，試想如果換作“黑客國家隊(duì)”，損失會(huì)有多大？

　　最后，從政策層面看，美國政府在數(shù)字通信安全上的規(guī)定和執(zhí)行存在脫節(jié)，影子IT問題嚴(yán)重。理論上，涉及國家安全的討論應(yīng)使用經(jīng)過嚴(yán)格認(rèn)證的保密通信渠道。然而現(xiàn)實(shí)中，高層官員為了追求決策效率和跨部門協(xié)同，轉(zhuǎn)而求助于即時(shí)通信軟件，以致“影子IT”現(xiàn)象叢生。在特朗普政府的案例中，官員們沒有使用傳統(tǒng)的保密電話或國防部安全網(wǎng)絡(luò)，而是選擇了手機(jī)聊天應(yīng)用，這說明官方體系可能無法滿足實(shí)際需求。這種結(jié)構(gòu)性的缺口如果不填補(bǔ)，類似的泄密事件恐還會(huì)重演。美國政府需要在信息保密與行政透明之間找到新的平衡點(diǎn)。既不能讓官員為規(guī)避記錄法規(guī)而躲進(jìn)加密應(yīng)用“暗室”，也不能為了留檔要求而犧牲通信的安全本質(zhì)。

　　5月10日至11日，中美雙方在瑞士日內(nèi)瓦舉行經(jīng)貿(mào)高層會(huì)談。中方代表團(tuán)在新聞發(fā)布會(huì)上表示，雙方就彼此關(guān)心的經(jīng)貿(mào)問題開展了深入交流。會(huì)談氛圍是坦誠的、深入的、具有建設(shè)性的，取得了實(shí)質(zhì)性進(jìn)展，達(dá)成了重要共識(shí)。

　　在5月9日舉行的俄羅斯紀(jì)念蘇聯(lián)偉大衛(wèi)國戰(zhàn)爭(zhēng)勝利80周年閱兵式上，大量俄軍武器裝備在紅場(chǎng)亮相引發(fā)各界高度關(guān)注。從S-400防空導(dǎo)彈系統(tǒng)、“伊斯坎德爾”戰(zhàn)術(shù)導(dǎo)彈與“亞爾斯”洲際彈道導(dǎo)彈等傳統(tǒng)大殺器，到首次亮相的“天竺葵-2”無人機(jī)，這些裝備集中體現(xiàn)了哪些特點(diǎn)？

　　中方代表團(tuán)介紹中美經(jīng)貿(mào)高層會(huì)談?dòng)嘘P(guān)情況：雙方一致同意建立中美經(jīng)貿(mào)磋商機(jī)制

　　當(dāng)?shù)貢r(shí)間5月11日，中方代表團(tuán)在日內(nèi)瓦舉行新聞發(fā)布會(huì)，介紹中美經(jīng)貿(mào)高層會(huì)談?dòng)嘘P(guān)情況。當(dāng)?shù)貢r(shí)間5月10日至11日，中美雙方在瑞士日內(nèi)瓦舉行經(jīng)貿(mào)高層會(huì)談。中方代表團(tuán)在新聞發(fā)布會(huì)上表示，雙方就彼此關(guān)心的經(jīng)貿(mào)問題開展了深入交流。

　　我駐美國使館發(fā)言人：中方絕不會(huì)接受美方說一套、做一套，更不會(huì)犧牲原則立場(chǎng)、犧牲國際公平正義去尋求達(dá)成任何協(xié)議。（剪輯：鯤鵬）

　　即將實(shí)現(xiàn)“榴蓮自由”啦！1600余噸榴蓮到了，各品種榴蓮整整117個(gè)貨柜。

　　5月10日，有網(wǎng)友發(fā)帖稱，一名男性游客在四川四姑娘山旅游時(shí)，疑因高反送往醫(yī)院搶救無效后遺憾離世。網(wǎng)傳信息顯示，該名男性游客與三名朋友自駕出游，來到四姑娘山鎮(zhèn)后第一天就感覺身體不適，同行人員為此打了一輛順風(fēng)車，準(zhǔn)備把他送往成都接受治療。

　　5月10日，有網(wǎng)友發(fā)帖稱，一名男性游客在四川四姑娘山旅游時(shí)，疑因高原反應(yīng)送往醫(yī)院搶救無效后遺憾離世。