议员沃尔兹被曝使用克隆信号账号直窥用户私聊

首发平台：AI之星网 (www.AIstar.news)

前美国国家安全顾问使用非正式Signal替代应用暴露安全隐患，美参议员敦促司法部介入调查

近日，一项针对通讯应用TeleMessage Signal (简称TM Signal) 的源代码分析揭示了令人担忧的安全漏洞。该应用的消息存档功能被发现以明文形式传输用户的聊天记录，公然违反其“端到端加密”的核心安全承诺。值得注意的是，美国前国家安全顾问迈克·沃尔兹（Mike Waltz）曾公开使用该应用与其他政府高层官员沟通，此事已在美国政界引发广泛关注。

网络安全研究员迈卡·李（Micah Lee）通过对TM Signal的Android版源代码进行详细分析发现，该应用在将用户的消息存储至远程存档服务器时，没有实现端到端加密，而是将数据以明文形式传输。这一发现直接与TeleMessage在其市场宣传中所声称的“从手机到企业存档的全加密通信”背道而驰。

李指出，该应用的存档服务器不仅能够访问用户的明文聊天记录，还存在被轻易入侵的风险。他补充说：“存档服务器的安全性之差超出我的预期，这是一个严重的系统设计缺陷。”

更令人担忧的是，近期对TM Signal服务器的入侵活动进一步证实了这一漏洞。被攻破的服务器暴露了聊天记录、用户名、明文密码以及用户的私密加密密钥，这对任何依赖TM Signal而非原版Signal应用的用户构成了重大威胁。

本周，一张拍摄于美国内阁会议的照片显示，时任国家安全顾问迈克·沃尔兹正在使用TM Signal。据该照片显示，与他发生信息交流的包括副总统J.D.万斯（J.D. Vance）、国家情报总监图尔西·加巴德（Tulsi Gabbard）和国务卿马尔科·鲁比奥（Marco Rubio）。这一情景的曝光引发了外界对美国高级政府官员使用未经验证的通信工具可能带来的安全隐患的广泛担忧。

TM Signal作为广泛模仿Signal的替代版本，其设计允许其他参与者间的加密通信被存档甚至解密。用户即便仅部分使用TM Signal与其他通过原版Signal进行沟通的用户交互，也可能导致信息泄露。这一特点大幅降低了与原版Signal应用通信的整体安全性。

令人瞩目的是，TeleMessage是一家完成美国公司Smarsh收购的以色列企业，且为多项美国联邦项目提供通信服务，包括联邦风险与授权管理计划（FedRAMP）。然而，其产品安全性漏洞暴露出公共部门通信管理的漏洞，也对TM Signal的合法性提出质疑。

TM Signal的制造商目前已暂停服务，并聘请第三方网络安全公司对事件进行调查。TeleMessage公司在一份声明中表示：“在发现潜在的安全事件后，我们迅速采取行动予以遏制，并外聘专家协助完成调查工作。”

美国参议员罗恩·怀登（Ron Wyden）对此事件高度关注，已公开呼吁司法部介入调查。他在声明中称：“选择TeleMessage存档服务的联邦机构选错了工具。他们选择了一款看似与Signal功能相似的产品，但实际上是一个潜藏巨大安全威胁的替代品。”

怀登进一步指出，TeleMessage Archiver 不仅损害了政府高层通信的整体安全，还可能带来严重的反情报风险。“如果高级官员所使用的工具具有如此明显的漏洞，那么我们面临的安全威胁就不仅仅是理论上的了。”

TM Signal事件突显了安全通信工具在数字时代的重要性，同时也警醒政府与企业在选择通信工具时需慎之又慎。作为市场上公认的最值得信赖的加密通信应用，原版Signal在安全性上经过了多年的验证，而任何未充分披露技术架构的替代产品，都有可能成为网络攻击者的突破口。

此事件的调查结果可能对政府通信管理和当前联邦授权的产品标准产生深远影响。未来，如何确保通信工具的安全性并规范监管通信技术领域，将成为政府、企业与科技领域共同面临的重要课题。

您的浏览器不支持视频标签。https://www.aistar.news/wp-content/uploads/2025/05/2749_100.mp4

[AI之星网出品] [通信安全漏洞] [TM Signal 明文传输] [政府通信工具安全隐患] [端到端加密缺失] [刘智勇频道] [真机智能] [机器姬智能体] [机器洞察网] [AI之星网] [风投高科网] [猛虎财经网] [硅基科学网] [黄金广告位]

📚 更多资源分享：刘智勇频道第四卷

💾 百度网盘链接：
https://pan.baidu.com/s/1aFcvND80IXSO_GHlsI1R0w?pwd=qwer

🔑 提取码： qwer