4月13日，据外媒报道，一个黑客组织通过黑进数个联邦调查局（FBI）的附属网站，获取了成千上万条联邦特工和执法人员的个人信息，并计划出售。

据悉，这些黑客通过攻击FBI国家学院协会（FBI National Academy Association）来获取这些个人信息，该协会是一个促进执法培训的非营利组织。

黑客已经公布了部分个人信息到其网站上，外媒核对后发现了4000个包含姓名、职位、电子邮件、实际地址与电话号码的个人信息。

黑客表示，他们手中有超过100万条联邦特工的个人信息，并计划在未来公布更多的政府数据，黑客还表示，这些信息很快就会被出售。

另外黑客表示自己只是利用公开的漏洞就黑进了这些网站，这些FBI网站无疑要升级一下自己的安全防护措施才能应对安全威胁。

这个场景是不是特别熟悉？因为FBI 被黑不止一次......

让我们一起把时间倒退回2015年10月，一名（也有可能是一组）化名为“Crackas”的黑客，入侵了中央情报局CIA局长John Brennan的邮箱。泄露了FBI 两万多名成员的信息，还有9000名国土安全部门官员以及一些美国司法部工作人员的个人详情。

他利用社工的方法获得该领导人信息，并假装自己是CIA情报局局长，从他位于英国莱斯特郡的家里，非法获得了高级敏感机密信息。令人难以置信的是，他当时只有15岁。

让我们再一起把时间倒退回2017年1月05日，著名黑客CyberZeist称他利用Plone CMS系统的0-day漏洞入侵了FBI网站(FBI.gov)，并将几个备份文件(acc_102016.bck，acc_112016.bck，old_acc16.bck等)公布在了Pastebin，数据内容包括姓名、SHA1加密密码、SHA1盐和电子邮件等。

然而在这则消息放出后，Plone坐不住了，其安全团队特别发布了一篇博客文章，表示：这件事情与我们根本无关，绝对是栽赃！随后列出了版本不对、哈希值、盐值不一致、文件名称不符、截图有破绽等原因。他们称 CyberZeist 是为了借 FBI 的名气来造谣，以在黑市里兜售这个并不存在的漏洞，捞取钱财。Plone 还强调 CyberZeist 曾经有过类似的造假前科。究竟是乌龙一场？还是确有其事，我们不得而知。

那本次FBI“再次被黑”究竟是真是假呢？

来源：

cnbeta

环球网

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com

点击阅读原文，查看更多精彩资讯！