美政府最高层通信存档工具被黑，通信记录形同裸奔

已归档的群消息截图

据多方报道，前国家安全顾问迈克·沃尔茨（Mike Waltz）曾在与特朗普总统的内阁会议上被拍到使用 TM SGNL 与时任副总统 JD·万斯、国务卿马尔科·鲁比奥、国家情报总监图尔西·加巴德等多位政府高层进行通信。

而在此之前，沃尔茨还曾卷入名为“SignalGate”的丑闻——他误将一名记者加入包含敏感军事计划的 Signal 群组，引发轩然大波。这一连串事件表明，部分政府官员对通信工具的安全性和使用边界缺乏基本认知，在处理涉密信息时存在严重失误。

本次被黑的 TM SGNL，是一款基于开源加密应用 Signal 的商业修改版本，由以色列公司 TeleMessage 开发，隶属于美国合规科技公司 Smarsh。其初衷是在不影响用户体验的基础上，为政府和企业用户提供合规存档功能。但为了实现信息“可存档”，开发者对原始 Signal 的端对端加密机制进行了改动，使得所有解密后的消息会以明文形式上传至云服务器（主要为 AWS）存储。这一改动形同关闭了 Signal 最引以为傲的安全核心，让黑客有机会在服务器侧直接获取聊天记录。

此次事件发生后，前《The Intercept》调查记者、资深软件工程师 Micah Lee 对 TM SGNL 的源代码进行了反编译分析，发现其中竟包含硬编码的用户名和密码——这类漏洞在现代软件开发中早已被视为“最低级错误”，说明 TeleMessage 的安全设计缺乏最基本的规范。

根据黑客透露，他们通过漏洞快速掌握了 TeleMessage 后台的访问权限，获取了其他使用者的数据，包括美国海关与边境保护局（CBP）、加密货币平台 Coinbase，以及多个金融和政府机构的通信记录。虽然没有直接泄露沃尔茨等高官的对话内容，但事件本身已经足以引发政府高层震动。

事件曝光后，TeleMessage 已宣布全面暂停服务，并紧急聘请外部网络安全公司展开调查。其母公司 Smarsh 表示，出于“审慎原则”，TM SGNL 将更名为 Capture Mobile，并将在调查结束后决定是否恢复运营。Smarsh 强调，旗下其他产品和服务未受影响。

参议员罗恩·怀登（Ron Wyden）致信司法部，敦促立即对 TeleMessage 展开调查。他指出，该公司误导用户认为 TM SGNL 具备类似 Signal 的端对端加密能力，实则将大量敏感通信以明文形式存储于云端服务器，是对国家安全的重大威胁。

“政府官员误以为他们的通信安全可靠，实则通信内容早已暴露在未经授权访问者的面前。” 怀登写道。

此次事件的最大警示在于：政府和企业在追求合规存档的同时，往往牺牲了通信的加密性。将消息上传至服务器保存，意味着一旦服务器被攻破，历史通信将毫无保留地暴露在外。

TM SGNL 的案例显示，一旦“合规”与“加密”不能同时实现，而开发商又未采取完善的安全保障措施，最终就会沦为黑客的狩猎场。表面上的加密承诺，只是一层脆弱的遮羞布。

无论是“SignalGate”这样的人为误操作，还是 TM SGNL 被黑这样的问题系统事件，核心都指向同一个问题——对加密通信的认知不足、监管失位、技术实施缺乏透明。真正的安全，从不是某个App所能独自保障的，而是建立在技术、制度、认知三者统一基础上的综合体系。

消息来源：https://hackread.com/telemessage-hack-exposes-modified-signal-app-data/