文章核心观点 美国“泄密门”事件使Signal聊天软件被推到风口浪尖，引发对开源加密聊天软件安全性的讨论，该软件虽有加密等优势但也存在安全漏洞和使用风险 [2][6] 事件背景 - 美国“泄密门”事件持续发酵，《大西洋》月刊总编辑杰弗里·戈德堡在Signal中被拉进涉密群聊，刊文披露后引发美国政治系统“地震” [2] Signal软件介绍 - 2015年由澳大利亚裔美国人马克西·马林史派克创办，“棱镜门”爆料人爱德华·斯诺登曾表示一直在使用 [3] - 2021年初在马斯克呼吁下跃居美国下载榜第一，每月估计有4000万至7000万用户，远少于Whatsapp [3] - 是完全加密的开源应用程序，使用中央服务器，用户用手机号注册，第三方无法阅读对话，不留数字痕迹 [3] - 唯一储存的用户数据是手机号、注册日期和最后登录信息，可主持1000人群聊，消息可设置自动消失 [4] - 由美国非营利组织Signal Foundation所有，该基金会依靠捐赠而非广告收入 [4] 政府使用情况 - 特朗普上台后许多联邦雇员用Signal与家人、媒体、同事沟通，但不处理官方事务 [4] - 几乎每个州的州、地方和联邦官员都有该程序账户，部分用政府手机号注册 [4] - 截至目前，该应用程序在美国下载量比2024年同期增长36% [4] - 此前政府官员用Signal组织通信，拜登政府中白宫配发手机官员曾被指示谨慎使用 [5] - 美国政府历来用敏感隔离信息设施讨论国家安全问题 [5] 安全漏洞与风险 - 今年2月美国国家安全局公告称该软件是间谍和监视活动目标，有安全漏洞，可拦截敏感信息 [5] - 乌克兰计算机应急小组公告称一些针对性攻击用被盗Signal账户发恶意软件 [6] - CBS称俄罗斯一再试图破坏Signal [6] Signal回应 - Signal称“漏洞”与核心技术无关，是针对网络钓鱼诈骗的警告 [6] - 3月25日Signal总裁称软件安全性是私人通信的黄金标准，但未回应美高官误拉记者“入群”一事 [6]