複製連結或點選閱讀原文直達“大荘家”
https://www.pechanga.com/entertain/rainie-yang
據《紐約時報》5月7日報道,國防部長赫格塞斯(Pete Hegseth)在個人網站註冊時使用的部分密碼,因相關網站遭網路攻擊而被洩露,並可在網際網路上公開查詢。這一訊息再次引發外界對他使用私人裝置傳遞軍事敏感資訊的安全質疑。
據悉,赫格塞斯雖未將這些密碼用於銀行等高風險賬戶,但至少有一個密碼在多個個人電子郵件賬戶中反覆使用。網路安全專家指出,一旦駭客攻入電子郵件賬戶,便可利用密碼重置功能滲透其他系統,帶來連鎖風險。
調查顯示,赫格塞斯所用密碼為簡單的小寫字母和數字組合,疑似由姓名首字母和日期構成,曾分別在2017年和2018年的資料洩露事件中曝光。目前尚不清楚他是否在今年3月、使用私人手機討論美國對葉門胡塞武裝空襲計劃前,更新了這些密碼。
知情人士透露,赫格塞斯曾至少兩次在免費加密通訊應用Signal上,透過私人手機討論空襲具體時間。相關聊天記錄還涉及一名軍事助手及部分家屬。安全專家擔憂,若敵對勢力攻入赫格塞斯私人裝置,可能危及美國軍方人員和軍事行動安全。
儘管Signal應用採用端對端加密,但專家指出,若裝置本身被植入惡意軟體,輸入的資訊仍可能被擷取。而赫格塞斯的手機號碼在網路上易於獲取,加之存在密碼重複使用問題,使其成為駭客和外國情報機構的潛在目標。
《華爾街日報》早前報道稱,赫格塞斯曾被加入時任國家安全顧問沃爾茲(Michael Waltz)建立的Signal群組,專門討論胡塞武裝襲擊事件。赫格塞斯還將空襲細節分享至另一個私人群組,成員包括其妻子。
此外,沃爾茲的密碼也曾在網路攻擊中遭洩,不過據悉他已在2019年入職國會前更新。《紐約時報》和德國《明鏡週刊》的調查還發現,赫格塞斯、沃爾茲以及國家情報總監加巴德(Tulsi Gabbard)等多名高官的電話號碼和電郵地址早已在網路上流傳,加巴德同樣存在密碼重複使用的問題。
情報官員長期警告,高階政府官員使用私人裝置存在嚴重安全隱患。前國家反情報與安全中心主任凱西(Michael Casey)表示,高官應自上任起,假設個人裝置正遭受駭客攻擊,並採取相應防範。
奧巴馬政府時期曾發生類似爭議,奧巴馬總統上任初期堅持使用私人黑莓手機,因安全風險,最終國家安全域性專為其定製了功能受限、加密強化版裝置。儘管如今安全技術持續提升,大多數高官配備政府專用手機,並實施多重安全協議,但因便捷性不足,不少人仍依賴私人手機和加密應用,潛在隱患依然存在。
百萬美元在西雅圖買不到房?
華人女子銷售假冒奢侈品面臨最高四十年監禁
舊金山中國城商鋪因貿易戰成本飆升
