Signal 群组聊天泄密的三个潜在安全漏洞Three potential security breaches in Signal group chat leak

From 时政文萃
Jump to navigationJump to search 
当前位置: 首页 2025观察

BBC新闻【Signal 群组聊天泄密的三个潜在安全漏洞】

-为什么在Signal上分享也门袭击计划是个问题?


莉莉·贾马里、马克斯·马扎、凯拉·爱泼斯坦 (Lily Jamali & Max Matza & Kayla Epstein) | 2025年3月25日


分析人士称,唐纳德·特朗普总统的国家安全团队在一个不安全的聊天应用上泄露机密信息可能违反了三项基本规则。


《大西洋》杂志主编杰弗里·戈德堡(Jeffrey Goldberg)称,他意外地被列入了这个由18人组成的Signal群组,并看到了美国即将对也门胡塞叛军发动袭击的细节。


白宫已承认《大西洋》杂志报道的消息似乎是真实的。


专家告诉BBC,使用Signal分享高级别信息存在三个基本问题。


消息应用程序不安全

Signal已从持不同政见者青睐的平台发展成为华盛顿官方的非正式秘密网络。


隐私和技术专家表示,这种流行的端到端加密平台比传统短信更安全。


这款应用是开源的,这意味着独立专家可以研究其代码是否存在漏洞。


但与任何具有高价值目标的通讯应用一样,国家支持的黑客试图找到进入Signal聊天的途径。谷歌威胁情报小组注意到,俄罗斯情报部门感兴趣的个人越来越努力地破坏该平台。


美国政府并未完全禁止该应用。在总统乔·拜登的领导下,一些官员获准在白宫配发的手机上下载Signal。


但前民主党政府的国家安全官员告诉美国媒体,他们被要求谨慎使用该应用,且不得在应用上分享机密信息。


据CNN报道,五角大楼规定,消息传递应用“无权访问、传输和处理非公开的国防部信息”。


Signal的总裁梅雷迪斯·惠特克(Meredith Whittaker)于12月告诉BBC新闻,Signal被世界各地的军队用于通信。


但一位网络安全专家告诉BBC,使用Signal进行这种性质的敏感通信是有风险的。


网络安全咨询公司Wheelhouse Advisors的约翰·惠勒(John Wheeler)表示:“政府系统内通常用于通信的渠道受到监控,从使用角度来看,安全性很高。


他说,使用外部工具似乎没有授权协议。


“这种敏感性质的东西在通信方面确实需要非常严格的协议,”Wheelhouse告诉BBC。“我很惊讶他们会使用这种解决方案。”


他补充说,这一事件可能会让美国的海外合作伙伴在向美国官员传达敏感信息之前三思而行。


聊天内容可能包含机密信息

使用Signal聊天软件分享高度机密信息,并意外将记者纳入讨论范围,可能会违反《间谍法》等联邦法律。


误操作、误用或滥用机密信息可能构成犯罪,但尚不清楚此案是否违反了此类规定。


曾在六位国务卿手下任职并担任过国防部助理部长的玛拉·卡林(Mara Karlin)告诉英国广播公司(BBC),此次泄密事件“令人震惊”,“很不正常”。


卡林表示,此类对话应在安全场所进行,例如五角大楼或白宫的战情室,而不是在Signal群聊中进行。


敏感的政府通信必须在被称为“敏感信息隔离设施”(Scif)的封闭房间中进行,通常禁止使用手机。


美国政府还建立了其他系统来传递机密信息,包括联合全球情报通信系统(JWICS)和秘密互联网协议路由器(SIPR)网络,政府高级官员可以通过专门配置的笔记本电脑和电话访问这些系统。


卡林说,她希望盟友和对手都能关注此事,并会问:“美国政府能否以安全的方式保存敏感信息?”


卡林预测,监察长调查和国会调查将会展开。“这是历史性事件,”她补充道。


范德比尔特大学政治和法律教授萨马尔·阿里曾在奥巴马政府国土安全部门从事反恐工作,她这样评价此次泄密事件:“令人费解。令人震惊。非常危险。”


她告诉BBC,这条短信链“明显违反了我们的国家安全法律”。


阿里教授想知道特朗普团队可能面临什么责任,并指出如果她犯了任何这些违规行为,她将失去工作和安全许可。


白宫否认在聊天中分享了任何机密信息。


政府记录必须保存

国家安全顾问迈克尔·沃尔兹(Michael Waltz)在聊天群中发送的一些Signal消息被设置为一周后自动消失,杰弗里·戈德堡(Jeffrey Goldberg)在《大西洋月刊》的文章中报道了此事。


如果得到证实,这将引发人们对要求保存政府记录的两项联邦法律(《总统记录法》和《联邦记录法》)的质疑。


“法律要求以某种方式将非官方账户上的电子消息保存在官方电子记录保存系统中,”美国国家档案和记录管理局前诉讼主管杰森·R·巴伦(Jason R Baron)说。


他说,此类规定将涵盖Signal。


官方政府通信应自动存档,或者由相关人员转发、复制或保存。


“这里有一个悬而未决的问题,即这些通信是否被自动存档,”巴伦告诉英国广播公司,“目前还不清楚是否发生了这种情况。”


也不清楚聊天中的个人是否采取了其他措施来保存记录。


“我们都应该关注使用这些电子通讯应用程序来规避联邦记录保存要求的问题,”巴伦说。


原文链接:(中文翻译出自翻译软件,仅供参考。)

https://www.bbc.com/news/articles/czx7l1q2qdko?xtor=AL-71-%5Bpartner%5D-%5Bbbc.news.twitter%5D-%5Bheadline%5D-%5Bnews%5D-%5Bbizdev%5D-%5Bisapi%5D&at_medium=social&at_campaign_type=owned&at_link_id=E4920668-096F-11F0-AAE6-C454CCCB13AB&at_format=link&at_campaign=Social_Flow&at_bbc_team=editorial&at_ptr_name=twitter&at_link_type=web_link&at_link_origin=BBCWorld 

当前位置: 首页 2025观察
Retrieved from "http://www.factmatters.org:80/index.php?title=Signal_群组聊天泄密的三个潜在安全漏洞Three_potential_security_breaches_in_Signal_group_chat_leak&oldid=42585"