猖狂！美国FBI遭黑客攻击，超10万人收到垃圾邮件！这家零佣金券商也被攻击，超700万用户数据泄露

要闻

发布于2021-11-15 10:22:00

在屡屡得手后，黑客们正变得越来越猖狂，连美国联邦调查局(FBI)，都成为了他们攻击的目标。

当地时间11月13日，美国联邦调查局（FBI）发布声明称，有黑客攻击其网络服务器，并使用带有FBI域名的电子邮件地址向数千个组织发送了电子邮件。另据美媒报道，一名黑客通过FBI邮件服务器向至少10万人发送了垃圾邮件，目前尚不清楚黑客的动机。

几天之前，被称作“散户大本营”的美国零佣金券商和加密货币交易平台罗宾汉遭黑客攻击，超700万客户数据泄露；今年5月7日，美国最大燃油管道运营商科洛尼尔管道运输公司遭遇黑客组织“黑暗面”的攻击，一度让美国进入国家紧急状态；5月30日，全球最大肉食品加工商JBS遭到网络黑客攻击，全美工厂被迫关闭停产长达数日；6月11日，美国知名快餐品牌麦当劳发布声明称遭到黑客攻击。

FBI服务器被黑客攻击

当地时间11月13日，美国联邦调查局（FBI）发布声明称，有黑客攻击其网络服务器并使用带有美国联邦调查局域名的电子邮件地址向数千个组织发送了电子邮件。截至目前，美国联邦调查局没有透露更多信息，仅表示已对被攻击的服务器采取下线处理，并正在进行调查。

另据美国全国广播公司11月14日报道，当地时间周五晚，一名黑客恶意通过美国联邦调查局（FBI）邮件服务器，使用@ic.fbi.gov账号向至少10万人发送了垃圾邮件。

这封电子邮件的作者谎称自己隶属于美国国土安全部，内容是一个奇怪的警告，提到了网络安全作家维尼·特罗亚以及一个名为“黑暗霸主”（The Dark Overlord）的网络犯罪国际组织。报道称，该事件是已知的首个黑客成功恶意访问FBI相关系统，并向大量人群发送垃圾邮件的案例。此人的动机尚不清楚，目前也不清楚黑客侵入FBI电子邮件系统的程度。

在一份电子邮件声明中，FBI和网络安全和基础设施安全局表示，他们知道FBI账户发送的虚假邮件，但拒绝透露更多信息。声明称，“情况仍在继续，目前我们无法提供任何额外信息。我们继续鼓励公众对未知发件人保持谨慎，并敦促报告可疑活动。”

“散户大本营”遭黑客攻击

值得注意的是，就在几天之前，曾被称作“散户大本营”的美国零佣金券商和加密货币交易平台罗宾汉（Robinhood）遭黑客入侵，超700万客户数据泄露。

当地时间11月8日晚间，罗宾汉发表声明称，该漏洞于11月3日被发现，袭击者掌握了约500万客户的电子邮件地址，以及200万客户的姓名，还有部分客户的邮政编码和出生日期等信息被泄漏。所幸此次泄漏没有暴露任何客户的社会安全号码、银行账户号码或信用卡号码，并且没有客户因此遭受经济损失。

公开声明显示，泄露事件发生后，罗宾汉通知了受影响的相关用户。在攻击得到遏制后，黑客团队以公开获取信息为由对罗宾汉实施勒索，公司随即联络执法部门，并与外部安全公司曼迪安特（Mandiant）共同展开调查。然而，罗宾汉发言人拒绝向媒体透露其是否履行了勒索要求。

作为美国零佣金交易的先驱，总部在加州的Robinhood开创了免佣金交易股票的先河，迫使零售经纪商行业在2019年集体取消佣金。疫情期间，美国散户掀起炒股热潮，得益于此，Robinhood的收入一路狂飙，2020年营收达到9.59亿美元，同比增长245%。此外，2021年初，大批美股散户涌入Robinhood平台，与华尔街金融机构在“游戏驿站”、“AMC院线”等多只股票中上演“多空对战”，这为Robinhood带来大量新增用户。截至2021年，Robinhood拥有3100万注册用户。

7月29日，Robinhood正式登陆纳斯达克，发行价格为38美元。截至目前，Robinhood股价为35.21美元，总市值303亿美元。最新披露的三季报显示，在用户数据方面，Robinhood每月活跃用户同比增长76%至1890万，其托管资产同比增长115%至950亿美元。

黑客屡屡得手，美国政府“宣战”

2021年以来，黑客们似乎变得越来越猖狂，他们瞄准一些行业龙头企业，而且屡屡得手，气焰越来越嚣张。

5月7日，美国最大燃油管道运营商科洛尼尔管道运输公司遭遇黑客组织“黑暗面”的攻击，被迫关闭整个管道系统，导致燃油价格飙升，一度让美国进入国家紧急状态。美国总统拜登严厉抨击称，攻击输油管道“是一种犯罪行为”。

在遭到黑客攻击的数小时后，科洛尼尔管道运输公司向黑客组织支付了75枚比特币（当时价值440万美元，约合人民币2814万元）。不过，1个月后，美国司法部表示，目前已追回科洛尼尔管道运输公司上个月付给黑客组织的63.7枚比特币，价值约230万美元。

5月30日，全球最大肉食品加工商JBS遭到网络黑客攻击，全美工厂被迫关闭停产长达数日，导致牛肉、猪肉产量大跌，甚至危及美国肉类供应链。而在当地时间6月9日，JBS宣布已向黑客支付了价值1100万美元的比特币赎金。

6月10日，美国电子游戏巨头艺电公司确认，黑客窃取公司多个游戏的源代码和软件工具，不过未对游戏玩家和公司运营造成影响。美国维斯媒体公司先前报告，有黑客盗窃艺电旗下多个游戏以及游戏开发引擎“寒霜引擎”的源代码，数据失窃780千兆字节。

6月11日，美国知名快餐品牌麦当劳发布声明称遭到黑客攻击，造成其在美国、韩国和中国台湾地区的数据少量泄露。麦当劳表示，根据调查此次泄露涉及的文件数量很少。美国方面，被窃取的信息包括美国员工和加盟商的一些业务联系信息，以及座位容量、游乐区面积等餐厅信息，没有客户信息被泄露。不过，在韩国和中国台湾地区，外卖客户的联系方式、地址等信息遭到泄露。声明中未透露受影响的人数，并称泄露文件中不包含客户的付款信息。

面对日益猖獗的攻击，美国政府彻底怒了。11月4日，美国国务院宣布，将最高悬赏1000万美元（约合人民币6400万元），奖励给任何能够提供黑客组织“黑暗面”（DarkSide）领导者信息的线人，再额外悬赏500万美元（约合3200万元人民币），用于寻找参与“黑暗面”勒索软件攻击的犯罪个人信息。这两项悬赏金额合计约9600万元人民币。

此前，美国总统拜登明确表示，“黑暗面”来自俄罗斯，但没有证据证明俄罗斯政府与网络勒索攻击有关。拜登在与俄罗斯总统普京的会谈中也讨论过此事。