FBI局長被伊朗黑客偷家：10萬美元懸賞換不來一封加密郵件

美國聯(lián)邦調(diào)查局（FBI）局長的個人郵箱被黑了。攻擊者不是某個地下室里的獨(dú)狼，而是一個有國家背景、有賞金懸在頭上、卻照樣能溜進(jìn)美國最高執(zhí)法機(jī)構(gòu)負(fù)責(zé)人數(shù)字生活的專業(yè)團(tuán)隊。

3月27日，路透社率先披露，一個名為Handala的黑客組織入侵了FBI局長卡什·帕特爾（Kash Patel）的個人郵箱。該組織在自家網(wǎng)站上貼出了"證據(jù)"——帕特爾抽雪茄的照片、對著鏡子做鬼臉自拍的照片，以及那瓶顯眼的大瓶朗姆酒。TechCrunch通過郵件頭信息中的加密簽名獨(dú)立驗證了部分被盜郵件的真實性。FBI隨后確認(rèn)局長賬戶遭入侵，但強(qiáng)調(diào)"信息屬于歷史性質(zhì)，不涉及政府機(jī)密"。

10億美元機(jī)構(gòu)，10萬美元懸賞，攔不住一封郵件

FBI的反應(yīng)堪稱迅速：懸賞1000萬美元征集黑客線索。這個數(shù)字是2024年針對同一批伊朗黑客APT42懸賞金額的10倍。但懸賞翻倍背后有個尷尬的事實——帕特爾的郵箱里沒有政府機(jī)密，只有私人照片和"歷史信息"。

攻擊者Handala對外標(biāo)榜為"親巴勒斯坦"黑客組織，路透社援引情報評估指出，這實際上是伊朗政府網(wǎng)絡(luò)情報部門的馬甲之一。該組織近期活躍度陡增：3月初宣稱攻擊了醫(yī)療器械公司史賽克（Stryker），還公布了洛克希德·馬丁中東員工的個人數(shù)據(jù)。

伊朗背景黑客瞄準(zhǔn)美國高官并非新鮮事。2024年8月，F(xiàn)BI公開披露APT42組織試圖滲透特朗普和哈里斯的競選團(tuán)隊；同年9月，三名關(guān)聯(lián)人員被起訴。但起訴書沒能阻止下一輪攻擊——Handala的入侵發(fā)生在帕特爾2025年2月就任FBI局長后不到兩個月。

加密簽名成了"防偽標(biāo)簽"，卻防不住門被撬開

TechCrunch的驗證方式值得玩味。他們沒有依賴FBI的聲明，而是通過郵件頭（header）中的加密簽名——一種郵件系統(tǒng)用于驗證發(fā)件人身份的元數(shù)據(jù)——確認(rèn)了郵件確實來自帕特爾的賬戶。這相當(dāng)于用防偽標(biāo)簽證明商品是真的，但商品已經(jīng)被偷走了。

帕特爾不是技術(shù)外行。他曾任美國國家安全委員會反恐高級主任、國防部幕僚長，2020年還參與過對FBI"通俄門"調(diào)查的內(nèi)部審查。這樣一位熟悉情報體系運(yùn)作的官員，其個人郵箱的防護(hù)水平顯然與其職位不匹配。

FBI的聲明措辭經(jīng)過精心打磨："歷史性質(zhì)""不涉及政府信息"。但問題在于，個人郵箱往往是密碼重置、雙重驗證備份、私人關(guān)系網(wǎng)絡(luò)的樞紐。2024年APT42針對競選團(tuán)隊的攻擊手法就包括通過個人郵箱滲透更敏感的目標(biāo)。

國家背景黑客的"馬甲經(jīng)濟(jì)學(xué)"

Handala的運(yùn)作方式代表了國家支持黑客的一種成熟模式：前臺是意識形態(tài)標(biāo)簽（親巴勒斯坦），后臺是情報機(jī)構(gòu)資源，中間層是真假難辨的雇傭兵網(wǎng)絡(luò)。這種模式的好處在于責(zé)任模糊——伊朗可以否認(rèn)，受害者難以精準(zhǔn)報復(fù)，而懸賞追捕往往陷入"打地鼠"困境。

1000萬美元懸賞創(chuàng)下FBI針對網(wǎng)絡(luò)攻擊的賞金紀(jì)錄，但歷史數(shù)據(jù)并不樂觀。2024年對APT42的100萬美元懸賞至今未產(chǎn)生公開可見的抓捕成果。伊朗黑客組織的成員很少跨境旅行，其基礎(chǔ)設(shè)施遍布友好國家，賞金更像是一種姿態(tài)而非工具。

更具諷刺意味的是帕特爾的個人背景。他在2020年因推動解密"通俄門"相關(guān)文件而聲名鵲起，被特朗普支持者視為"清洗深層政府"的先鋒。如今他的私人照片成為黑客網(wǎng)站的展品，這種個人安全與政治姿態(tài)之間的落差，構(gòu)成了美國國家安全敘事中的一個微妙注腳。

Handala網(wǎng)站上那張帕特爾與朗姆酒的自拍仍在流傳。FBI的懸賞金額從100萬漲到1000萬，攻擊者的活躍周期從選舉季延伸到新政府上任初期。當(dāng)國家背景的黑客組織把入侵高級官員郵箱當(dāng)作常規(guī)操作時，賞金數(shù)字的膨脹是否正在成為一種反向指標(biāo)——衡量的是防御體系的漏洞半徑，而非執(zhí)法機(jī)構(gòu)的決心？