FBI局長郵箱被伊朗黑客捅穿，3個月前剛被警告過

一個FBI局長私人郵箱的失守，比任何電影劇本都更像黑色幽默。

3月27日，伊朗關聯黑客組織Handala Hack Team公開承認：他們攻破了聯邦調查局局長Kash Patel的個人郵箱。照片、簡歷、私人文檔被一鍋端。諷刺的是，Patel去年12月剛被FBI正式通知——他的通訊早就被同一撥人盯上了。

「歷史數據」的代價

FBI的聲明寫得滴水不漏：「信息屬于歷史性質，不涉及政府機密。」

但黑客放出的內容足夠尷尬。照片里Patel站在酒店大堂、對著私人飛機微笑、給一瓶朗姆酒拍照。文檔包括他的個人簡歷——一個情報機構首長的履歷，就這樣躺在陌生人的服務器里。

Huntress公司首席安全官Eric Stride的評價很直接：「攻擊者沒選防守嚴密的FBI系統，走了條捷徑——個人郵箱的保護通常弱得多。」

非機密信息的堆積，本身就能拼湊出敏感輪廓。

這是Handala本月第二次高調行動。3月11日，他們剛對美國醫療器械巨頭Stryker發動攻擊，數千臺Windows設備數據被刪，生產線停擺。Stryker周四才宣布大部分產線恢復，訂單系統還在搶修。

時間線里的伏筆

攻擊手段的線索藏在司法部的一次行動里。

3月19日，Handala用于攻擊的域名完成注冊。同一天，司法部宣布查封該組織另外四個域名。這種「打地鼠」節奏，暴露了國家級黑客基礎設施的韌性——打掉四個，第五個已經上線。

Patel的遭遇并非孤例。2025年初，白宮幕僚長Susie Wiles的手機被入侵，黑客冒充她聯系政客。去年7月，有人用AI合成國務卿Marco Rubio的聲音，向外國外交官發送語音郵件，試圖騙取賬戶權限。

個人設備正在成為高價值目標的「側門」。當政府系統的防火墻越來越厚，攻擊者的注意力自然轉向防護薄弱的私人入口。

AI放大了什么

Stride特別提到一點：這類攻擊正在被AI加速。

他的判斷有現實支撐。Rubio語音偽造案就是典型——深度偽造（Deepfake）技術降低了冒充門檻，而個人郵箱、社交賬號的泄露，為精準釣魚提供了彈藥。知道一個人的行程、喜好、常用措辭，AI生成的誘餌幾乎難以分辨。

Patel的案例里，黑客沒有用到AI偽造，但攻擊邏輯一致：從個人生活的縫隙切入，而非正面突破機構防線。

FBI稱已采取「所有必要措施」降低風險。但三個月前的警告未能阻止事件發生，這個細節本身比任何技術復盤都更值得玩味。

當安全通知變成事后注腳，防御體系的響應速度是否跟得上攻擊者的節奏？