一名境外黑客意外攻破與愛潑斯坦調(diào)查相關(guān)的美國(guó)FBI服務(wù)器

美國(guó)司法部文件顯示，2023年2月，一名境外黑客意外入侵美國(guó)聯(lián)邦調(diào)查局（FBI）紐約外勤辦公室的服務(wù)器，短暫獲取了與杰弗里·愛潑斯坦案相關(guān)的機(jī)密檔案。該事件近期經(jīng)路透社披露，引發(fā)外界對(duì)FBI網(wǎng)絡(luò)安全防護(hù)及數(shù)字證據(jù)管理流程的質(zhì)疑。

據(jù)報(bào)道，這起入侵事件發(fā)生在2023年2月12日，當(dāng)時(shí)負(fù)責(zé)處理數(shù)字證據(jù)的FBI特工亞倫·斯皮瓦克（Aaron Spivack）在操作過程中，因未嚴(yán)格遵循內(nèi)部復(fù)雜程序，導(dǎo)致相關(guān)服務(wù)器意外暴露在互聯(lián)網(wǎng)上，給黑客留出了可乘之機(jī)。 調(diào)查文件顯示，入侵者為一名外國(guó)公民，但目前沒有證據(jù)表明其受任何外國(guó)政府指使或參與有組織的情報(bào)活動(dòng)。

更具戲劇性的是，這名黑客似乎并未意識(shí)到自己闖入的是FBI系統(tǒng)。進(jìn)入服務(wù)器后，他看到大量?jī)和榕c剝削影像，自行判斷這些內(nèi)容涉嫌違法，于是給服務(wù)器“所有者”留下信息，表示如果不移除這些內(nèi)容，他將向執(zhí)法機(jī)構(gòu)舉報(bào)。 次日，斯皮瓦克在登錄電腦時(shí)發(fā)現(xiàn)這條留言，隨即向上級(jí)報(bào)告，由此觸發(fā)內(nèi)部調(diào)查。

后續(xù)技術(shù)排查證實(shí)，確有未授權(quán)第三方訪問了該系統(tǒng)，并嘗試查看與愛潑斯坦案相關(guān)的數(shù)字檔案。目前尚不清楚對(duì)方在系統(tǒng)被鎖定前是否成功復(fù)制或?qū)С鋈魏挝募BI在事發(fā)當(dāng)時(shí)對(duì)外僅以“網(wǎng)絡(luò)事件”（cyber incident）籠統(tǒng)帶過，并未公開涉及愛潑斯坦案的細(xì)節(jié)。

路透社援引消息人士稱，當(dāng)調(diào)查人員設(shè)法聯(lián)系上這名黑客并試圖向其說明情況時(shí)，對(duì)方起初堅(jiān)決不相信自己攻入了FBI服務(wù)器，也不相信對(duì)方真的是FBI探員。 直至FBI人員在視頻通話中出示證件，解釋這些圖像屬于正在進(jìn)行中的刑事調(diào)查證據(jù)，黑客才逐步接受這一說法。 文件中并未披露該黑客姓名。

FBI事后將此次入侵定性為一宗“孤立事件”，強(qiáng)調(diào)在發(fā)現(xiàn)異常后，黑客對(duì)涉密數(shù)據(jù)的訪問權(quán)限在短時(shí)間內(nèi)就被限制和切斷。機(jī)構(gòu)同時(shí)宣稱，已根據(jù)內(nèi)部審查結(jié)果采取必要的補(bǔ)救與防范措施，但未透露具體技術(shù)細(xì)節(jié)。

然而，這起發(fā)生在三年前的事故并非個(gè)案。報(bào)道指出，F(xiàn)BI近年來持續(xù)面對(duì)來自國(guó)內(nèi)外黑客的威脅，本月稍早，該機(jī)構(gòu)再次通報(bào)在其網(wǎng)絡(luò)中檢測(cè)到“可疑活動(dòng)”，并稱已動(dòng)用“所有技術(shù)能力”予以應(yīng)對(duì)。 在勒索軟件、數(shù)據(jù)竊取和情報(bào)滲透愈發(fā)頻繁的背景下，這類事件再次凸顯，即便是以安全和情報(bào)工作見長(zhǎng)的美國(guó)聯(lián)邦機(jī)構(gòu)，也難以完全免疫于網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。