美国司法部文件显示,2023年2月,一名境外黑客意外入侵美国联邦调查局(FBI)纽约外勤办公室的服务器,短暂获取了与杰弗里·爱泼斯坦案相关的机密档案。该事件近期经路透社披露,引发外界对FBI网络安全防护及数字证据管理流程的质疑。
据报道,这起入侵事件发生在2023年2月12日,当时负责处理数字证据的FBI特工亚伦·斯皮瓦克(Aaron Spivack)在操作过程中,因未严格遵循内部复杂程序,导致相关服务器意外暴露在互联网上,给黑客留出了可乘之机。 调查文件显示,入侵者为一名外国公民,但目前没有证据表明其受任何外国政府指使或参与有组织的情报活动。
更具戏剧性的是,这名黑客似乎并未意识到自己闯入的是FBI系统。进入服务器后,他看到大量儿童色情与剥削影像,自行判断这些内容涉嫌违法,于是给服务器“所有者”留下信息,表示如果不移除这些内容,他将向执法机构举报。 次日,斯皮瓦克在登录电脑时发现这条留言,随即向上级报告,由此触发内部调查。
后续技术排查证实,确有未授权第三方访问了该系统,并尝试查看与爱泼斯坦案相关的数字档案。目前尚不清楚对方在系统被锁定前是否成功复制或导出任何文件。FBI在事发当时对外仅以“网络事件”(cyber incident)笼统带过,并未公开涉及爱泼斯坦案的细节。
路透社援引消息人士称,当调查人员设法联系上这名黑客并试图向其说明情况时,对方起初坚决不相信自己攻入了FBI服务器,也不相信对方真的是FBI探员。 直至FBI人员在视频通话中出示证件,解释这些图像属于正在进行中的刑事调查证据,黑客才逐步接受这一说法。 文件中并未披露该黑客姓名。
FBI事后将此次入侵定性为一宗“孤立事件”,强调在发现异常后,黑客对涉密数据的访问权限在短时间内就被限制和切断。机构同时宣称,已根据内部审查结果采取必要的补救与防范措施,但未透露具体技术细节。
然而,这起发生在三年前的事故并非个案。报道指出,FBI近年来持续面对来自国内外黑客的威胁,本月稍早,该机构再次通报在其网络中检测到“可疑活动”,并称已动用“所有技术能力”予以应对。 在勒索软件、数据窃取和情报渗透愈发频繁的背景下,这类事件再次凸显,即便是以安全和情报工作见长的美国联邦机构,也难以完全免疫于网络攻击风险。
热门跟贴