美国国家安全顾问团队使用加密通讯软件Signal策划也门军事行动的事件持续发酵。德国《明镜周刊》7月15日披露,参与讨论的总统国家安全顾问瓦尔特(Mike Waltz)、国家情报副总监加里森(Kathleen Garrison)及国防部助理部长霍格思(Patrick Haggerty)等核心官员的个人信息——包括现用手机号码、加密邮箱及关联密码——竟可通过商业数据库与暗网论坛公开获取,部分数据甚至标注于其官方简历中。
调查显示,霍格思的工作手机号与经NSA认证的加密邮箱直接关联,该邮箱密码曾出现在2019年Troy Hunt公布的7.73亿组外泄数据中,且至今仍用于登录五角大楼内部系统。更令人震惊的是,其WhatsApp账户删除前的最后动态显示,该号码在也门行动策划期间频繁向中东地区发送坐标信息。
此次暴露的资安漏洞已产生实质威胁:网络安全公司Recorded Future监测到,伊朗支持的"阴影小组"黑客组织在事件曝光前72小时,正利用这些外泄信息对涉事官员实施"零点击"间谍软件攻击。而Signal群组中讨论的"胡塞武装打击坐标",经地理定位验证与后来美军空袭目标误差不超过300米。
《大西洋月刊》此前曝光的Signal群组对话记录显示,包括前中情局局长雷德克里夫(John Ratcliffe)在内的12名官员,曾通过该渠道传送卫星图像与作战时间表。尽管白宫坚称"未涉及机密信息",但根据《国家安全系统委员会第12号政策》,任何涉及军事行动细节的通讯必须通过政府认证的TACLANE加密设备传输。
