美國國安高官洩密風波持續發酵,繼「Signal洩密門」,《大西洋月刊》總編輯戈德伯格公開關於打擊也門胡塞武裝作戰計劃的討論內容後,據報道,被曝光還有相關高層的私人電話號碼、電子郵件地址甚至是密碼等敏感資訊,不僅揭露了白宮高官對資訊安全的漠視,還引發了外界對國家安全的擔憂,因為黑客足以利用這些政客數據發動網絡釣魚攻擊。
有媒體順著網上線索,找到美國防部長海格塞斯、美國總統國家安全事務助理華爾茲、國家情報總監加巴德的私人號碼和電子郵件地址,這些私人通訊大多數都還處於使用狀態。
美國總統國家安全事務助理華爾茲。AP圖片
這些能被媒體搜到的數據訊息,公眾也能透過網絡獲取,多個商業數據庫中都有海格塞斯和華爾茲的郵件地址和手機號碼,其中至少20個可被公開的數據庫有海格塞斯的數據,包括其電子郵件地址及與郵箱相關聯的密碼。
據26日美國《連線》雜誌報導,國家安全事務助理華爾茲的支付軟件Venmo帳號好友名單被曝光,當中包括多名政府官員的個人資訊,其Venmo帳號好友名單未設為隱私,即任何人皆可以查閱其好友列表。
據報,該帳號與華爾茲同名,使用其本人的頭像相片,有長達328人的好友列表,當中包括美國多名國家級、州級政治人物,如現任白宮幕僚長懷爾斯、得州眾議員丹·克倫肖;各級媒體主播、國安咇(beat)記者、電視台製作人、軍火企業高管等。
白宮幕僚長懷爾斯。AP圖片
當中最觸目的相信是白宮幕僚長懷爾斯,她被美媒稱為特朗普「最信任的政治顧問」之一,也和華爾茲一樣沒把好友名單列為私隱,懷爾斯的182人好友名單中包括不少有影響力的人物,如美國司法部長邦迪、特朗普首個個任期內的白宮通訊主管希克斯等。
直到傳媒詢問後,該帳號的隱私設定才被急忙關閉,顯示出對於資訊安全的重要性完全未被重視,再次凸顯了官員們對於個人資訊的疏忽。
《連線》引述專家分析指,有心之人可利用這些聯絡人的名單,以深度偽造技術偽装成官方身份進行欺詐,或獲取未公開的資訊達到某種目的,若數據若落入不法之手,黑客可輕易進行各種攻擊,包括網絡釣魚攻擊。前情報分析師邁克爾·阿德認為,這不僅影響個人的隱私,還有可能危及國家安全。
另德國《明鏡》周刊網站27日報道,華爾茲、海格塞斯和國家情報總監加巴德的手機號碼、電子郵件地址等也已洩漏到公開的網絡平台。
美國防部長海格塞斯。AP圖片
報道指,只要向一間「商業聯絡人資訊提供商」提供海格塞斯的LinkedIn頁面連結後,記者「很容易」就收到了這名前霍士新聞主播的Gmail郵箱和手機號碼等個人資訊,若透過黑客多年前洩漏到網絡的資料,甚至可找到其中一些帳號的關聯密碼。這間「商業聯絡人資訊提供者」提供的手機號碼,也顯示一個最近才刪除的WhatsApp帳號,經臉部辨識軟件對比下,其個人資料相片與海格塞斯相符。
該周刊記者順着號碼和電郵信箱等,又可找到華爾茲的Microsoft Teams、LinkedIn、WhatsApp和Signal資料;還在黑客洩漏的資料庫中找到了與華爾茲的電郵地址關聯的多個密碼。
據報,加巴德相對謹慎,其個人資料在資料庫中被封鎖了,但也可在維基解密和社交平台Reddit上找到其電郵地址,但在10多個黑客資料庫中也找到其電郵地址,其中一個也揭露了部分其電話號碼,該號碼又能連結使用中的WhatsApp和Signal帳戶。
不過,美國國家安全委員會(NSC)表示,相關報道提及華爾茲的帳戶及密碼,全部已在2019年更改。
分析認為,此次事件恰逢前不久的「Signal洩密門」問題,被認為不是孤立事件,而是特朗普政府中一些高級官員的總體失職。惟面對質詢時,官員們卻堅稱並未泄漏任何機密資訊,刻意淡化事件,但無法平息外界的質疑。
有政治評論員直言,這是一次「魯莽的安全漏洞」,進一步揭露美政府高級官員安全意識缺失及責任感不足,可能對特朗普造成更大壓力,尤其是在面對媒體及政敵的攻擊之際。有分析指,這類安全事件將不斷重演,或將影響未來的政策辯論及選舉動態。
深喉
** 博客文章文責自負,不代表本公司立場 **
