FBI网址被黑客入侵 乱寄10万人垃圾电邮
摘要: 欧洲一个专门监控Email垃圾邮件的非营利组织「Spamhaus」指出,美东时间12日晚间有一名身分尚在查核的黑客入侵联邦调查局(FBI)网域,并以FBI服务器向至少10万人发送垃圾邮件,目前尚不清楚FBI的服务器遭到多大程度的 ...
 Spamhaus表示,这封以FBI服务器发出的垃圾邮件中,提到一名资讯安全作家托伊亚(Vinny Troia),及一个网络犯罪组织「暗黑君王」(The Dark Overlord),但前后语句不连贯,无法从该封电邮中得知黑客寄发此封电子邮件的真正意义。专家推测,由于托伊亚所任职的资安公司「夜狮网络安全顾问」(Night Lion Security)于1月时曾发布一项针对「暗黑君王」的研究报告,因此这封电邮可能是一封警告信。 Spamhaus研究员格罗斯金(Alex Grosjean)说,如果是一般诈骗电邮,通常只会「伪造」网域,使受信人误以为是从某机构发出,但分析此次电邮代码,明显是由FBI的网域寄出,显见FBI网域确遭入侵;此外,黑客并非随机发送此封垃圾邮件,收到这封信的人都是美国网域号码注册局(ARIN)在网站上公开的系统管理员,因此挑衅意味浓厚。 资安事件发生后,FBI迅速将受影响的服务器下线,并发表声明指出:「本局已获知有黑客入侵本局网域,并以『@ic.fbi.gov』的电子邮件地址向大量人士寄送垃圾邮件,目前仍在调查黑客入侵始末,暂无进一部消息提供。本局并呼吁民众对于陌生来源的电子邮件保持谨慎,发现网攻迹象者,可尽速向本局网络犯罪中心(ICCC)或网络暨基础设施安全局(CISA)举报。」 事实上,在FBI网域遭入侵前,多个政府部门已遭受来自外国的网络攻击;俄罗斯黑客曾一次性针对多达九个联邦机构发动网攻,中国黑客也曾发动一次严重危及美国网络基础建设整体稳定的攻击,当时国土安全部下辖的网络暨基础设施安全局罕见发出通令,要求所有政府机构立刻更新软件,以防止恶意网络攻击。 |
