江蘇
關鍵詞
美國國會眾議院近日正式下令,禁止所有工作人員在政府配發的設備上使用WhatsApp,原因是該應用存在重大安全風險。此舉標志著聯邦機構在加強網絡安全防御方面邁出重要一步。
根據美國眾議院首席行政官辦公室(CAO)發布的聲明,WhatsApp被認定為高風險軟件,原因包括數據保護機制缺乏透明性、傳輸外數據未被充分加密,以及底層代碼存在已知漏洞。眾議院網絡安全辦公室指出,這些問題可能導致政府敏感通信內容被惡意截取或泄露。
該禁令覆蓋了WhatsApp所有形式的使用,包括手機端、桌面客戶端以及網頁版應用。信息技術管理員已被指示對所有設備進行排查,清除任何已安裝的WhatsApp組件,以防數據殘留或通信緩存造成信息泄露。
為確保政府內部溝通不受影響,CAO已批準多款符合聯邦安全標準的通信工具作為替代方案,包括Microsoft Teams、Wickr、Signal、iMessage和FaceTime。這些軟件均采用端到端加密機制,并符合FIPS 140-2等加密標準,能夠提供足夠的審計與監管能力。
盡管WhatsApp使用了與Signal相同的端對端加密協議(Signal Protocol),其開發公司Meta仍在此次評估中未能通過國會的嚴格安全審查。Meta發言人反駁稱,WhatsApp的加密架構確保公司無法讀取用戶消息,相較部分獲批軟件具有更強的隱私保護能力。然而,美國政府機構更看重整體架構的安全性、數據主權透明度以及系統可控性,而不僅是單一的加密算法。
這一事件再次突顯出商業通信軟件與政府安全標準之間的矛盾。在全球網絡安全形勢日趨復雜的背景下,美國政府機構正在通過主動封禁措施,加強對關鍵通信工具的安全把控。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
