澎湃资讯(wen)记(ji)者 蒋(jiang)立(li)冬 AI创意
美国“泄(xie)密门”事件持续发酵中,其中被用来热议作(zuo)战计划(hua)的Signal聊(liao)天App也被推到风口浪尖,全球舆论惊(jing)讶如此机密的信息(xi)交(jiao)换却在社交(jiao)App上进行。
据新华社报道,3月11日,美国《大西洋》月刊总编辑杰弗里·戈德堡在Signal中收到与(yu)美国总统(tong)国家安全事务助理华尔兹同名用户的入群邀请,被拉进了一个关于打击也门胡塞武装作(zuo)战计划(hua)的涉密群聊(liao),即“胡塞PC小组”。3月24日戈德堡刊文披露这一经历,随后引发美国政(zheng)治系统(tong)“地震(zhen)”,成为25日参议院年度全球威胁报告听证会的焦点(dian),多位涉事高层面临“被辞职”局面。
这款端到端加密 (E2EE)的聊(liao)天App,由(you)一位名叫马克西·马林(lin)史派克(Moxie Marlinspike)的澳(ao)大利亚裔美国人于2015年创办。诞生之(zhi)初,“棱镜门”爆料人爱(ai)德华·斯诺登就表示他(ta)一直在使用Signal。2021年初国会山骚乱后,另(ling)一即时通信社交(jiao)平(ping)台Whatsapp更新其隐(yin)私(si)政(zheng)策,要求用户同意关联Whatsapp和脸书的账号。随后在马斯克的一句“Use Signal(用Signal)”帖文呼吁下,该聊(liao)天App一跃登顶美国下载榜第一。据英(ying)国广播企业(BBC)报道,Signal每月估计有4000万至7000万用户,但依旧远少于拥有数十亿用户的Whatsapp。
Signal之(zhi)所以受到吹捧,得益(yi)于用户对数据隐(yin)私(si)的敏感性。Signal是一个完全加密的开源应(ying)用程序(xu),使用由(you)Signal Messenger管(guan)理的中央服务器,用户只需手机号即可注册。除(chu)了通信者外,包括平(ping)台在内的第三方都无法阅读对话,不会留下任何数字痕(hen)迹。
其唯一储存的用户数据,是手机号、注册日期以及最后一次登录的信息(xi)。用户可以主持多达1000人的群聊(liao),并把消息(xi)设置为一定时间后自动消失(shi)。戈德堡透露,“胡塞PC小组”的一些消息(xi)会在一周后消失(shi),一些则是四周。
对于“阅后即焚(fen)”的功能(neng),BBC称也可能(neng)违反有关记(ji)录保存的法律,除(chu)非使用该应(ying)用程序(xu)的人将他(ta)们的信息(xi)转(zhuan)发到官方政(zheng)府账户。
Signal由(you)美国非营利组织Signal Foundation所有,该基金会依靠捐赠而不是广告收入。2018年,马林(lin)史派克与(yu)Whatsapp联合创始人布莱恩(en)·艾克顿(Brian Acton)一起宣布成立(li)Signal Foundation。
《华盛顿邮报》指出,川普上台后对于联邦政(zheng)府大刀阔斧(fu)的改(gai)革,引发联邦雇员对信息(xi)讨论敏感度的焦虑,为避开监控(kong),许(xu)多雇员开始使用Signal与(yu)家人、媒体、同事等沟通,但没有使用该App处理官方事务。美联社刊文称,几乎(hu)每个州的州、地方和联邦官员都有这类程序(xu)的账户,其中许(xu)多账户用政(zheng)府手机号注册,部分(fen)账户绑(bang)定了个人号码。市场情报企业Sensor Tower估计,截至目前,该应(ying)用程序(xu)在美国的下载量比2024年同期增长了36%。
本次泄(xie)密事件前,据美联社报道,一位前国家安全官员透露,政(zheng)府官员把Signal用于组织通信,例如安排敏感会议。但在拜(bai)登政(zheng)府中,拥有白宫配(pei)发手机的官员曾被指示谨慎使用该App。美国政(zheng)府历来使用敏感隔离信息(xi)设施(Scif)来讨论国家安全问题。Scif是一个超安全的封闭区(qu)域(yu),不允许(xu)携带个人电子设备进入。曾与(yu)美国政(zheng)府合作(zuo)的数据专家卡罗·罗布森(sen)(Caro Robson)说:“要想获取这类机密信息(xi),必须待(dai)在一个特定的房间或建筑物内,并反复检查是否有窃听器或任何监听设备。整(zheng)个系统(tong)都经过了大规模加密,并使用政(zheng)府自己的最高加密标准进行保护,特别是涉及到国防信息(xi)的时候。”
今年2月,美国哥伦比亚广播企业(CBS)报道称,美国国防部下属的美国国家安全局(NSA)发表一份题为“Signal漏洞”(Signal Vulnerability)的公告,“该App是间谍和监视活(huo)动的常见目标,可拦截敏感信息(xi),通过网络钓鱼诈骗访问加密对话,已(yi)经发现该App的安全漏洞”。公告允许(xu)其员工使用Signal?Whatsapp等第三方消息(xi)应(ying)用程序(xu)进行某些“非机密问责/召回活(huo)动”,但不能(neng)传达更敏感的信息(xi),也不能(neng)通过任何社交(jiao)平(ping)台或互(hu)联网工具、应(ying)用程序(xu)发送任何危害性内容。
乌克兰计算机应(ying)急小组(CERT-UA)3月18日曾发布公告,透露本月以来,一些针对性的攻击正在使用被盗的Signal账户,向(xiang)乌国防工业企业员工、乌武装部队成员发送恶(e)意App,包含存档消息(xi)的链接、伪装成会议报告。
CBS称,俄罗斯一再试(shi)图破坏Signal。3月13日,美国中东问题特使、参与(yu)俄乌和谈的威特科夫被拉入“胡塞PC小组”的群聊(liao)时,恰好抵达俄罗斯。目前尚不清(qing)楚他(ta)使用个人或白宫配(pei)发的手机参与(yu)了群聊(liao),也不清(qing)楚他(ta)在俄罗斯时是否携带了该设备。
根据Signal的回应(ying),“漏洞”与(yu)其核心(xin)技术无关,是针对该App网络钓鱼诈骗的警(jing)告。3月25日,Signal总裁惠特克在X上发帖称,该App的安全性“是私(si)人通信的黄金标准”,但没有直接回应(ying)美高官误(wu)拉记(ji)者“入群”一事。但“泄(xie)密门”这场争议表明,不管(guan)使用任何加密App,如果与(yu)错(cuo)误(wu)的人分(fen)享机密数据,任何级别的安全或法律保护都无关紧要。