FBI竟然被耍？！美国黑客盗取FBI账号，发出10万“恶作剧”邮件

就在11月12日深夜，FBI的下属网站被黑客利用，发送了超10万篇虚假诈骗邮件。

美国联邦调查局（FBI）于 11 月 13 日证实，其用于与州和地方执法部门共享信息的下属网站被黑客攻击，并发出了大量有关网络犯罪调查的虚假邮件。

美国东部时间 11 月 12 日深夜，数百万封虚假邮件从 eims@ic.fbi.gov 发出，收件人包括 KrebsOnSecurity（知名安全网站）。

后续有关调查表明，这封邮件确实出自 FBI，并且是 FBI 自己的网址。发件人的域名 eims@ic.fbi.gov 对应的是 FBI 的刑事司法信息服务部门 (CJIS)。CJIS 负责公共安全社区相关的管理运行工作，也可辅助几个用于刑事和民事案件的国家犯罪信息系统，包括执法部门、监狱、监察部门、法院以及缓刑和审前程序。

戏剧性的是，黑客Pompompurin 表示，本次黑客攻击是为了“指出”FBI 系统中的一个明显漏洞。相比于一般的黑客攻击，Pompompurin 对于 FBI 网站所做的更像是一场恶作剧。当然，FBI 可能不觉得好笑。

Pompompurin 说:“我们可以利用这个漏洞来向公司发送看起来毫无问题的邮件，然后让他们交出机密数据。任何相关负责人都不会发现邮件有问题，因为 FBI 在他们的网站上发布了相关通知。”

尴尬的是，据 Pompompurin 称，FBI 自己的网站在网页 HTML 代码中泄露了用于新用户注册的一次性密码，并且用一个简单的脚本就可以修改邮件内容。“不用说，这在任何网站上都很可怕。这种情况我以前见过几次，但从来没有在政府的网站上看到过，更不用说 FBI 管理的网站。”

此外据悉，邮件内容只是“警告”人们网络安全专家文尼·特罗亚可能会破坏网络安全，并没有携带任何恶意软件。有分析人士认为，由于特罗亚曾于2020年撰写了一份对国际黑客组织的调查报告，这极有可能是黑客组织对特罗亚的“报复”。

如果说本次黑客攻击带着点“trick”（恶作剧）的喜剧色彩，那么几天前的那次就不太好玩了。

当地时间 11 月 4 日，美国国务院宣布，将最高悬赏 1000 万美元（约合人民币 6400 万元），奖励给任何能够提供黑客组织“黑暗面”（DarkSide）领导者信息的线人，再额外悬赏 500 万美元（约合 3200 万元人民币），用于寻找参与“黑暗面”勒索软件攻击的犯罪个人信息。这两项悬赏金额合计约 9600 万元人民币。

“黑暗面”与戏弄 FBI 的 Pompompurin 不同，前者发表声明称：“我们的目标是赚钱，不是给社会制造麻烦，也不是政治行为。”据悉，“黑暗面”成立于 2020 年 8 月，通过窃取公司和机构的机密数据进行勒索，以换取赎金，“黑暗面”病毒便是该组织研发。

前瞻经济学人APP资讯组