FBI局長被伊朗黑客偷家：10萬美元懸賞換不來一封加密郵件

美國聯邦調查局（FBI）局長的個人郵箱被黑了。攻擊者不是某個地下室里的獨狼，而是一個有國家背景、有賞金懸在頭上、卻照樣能溜進美國最高執法機構負責人數字生活的專業團隊。

3月27日，路透社率先披露，一個名為Handala的黑客組織入侵了FBI局長卡什·帕特爾（Kash Patel）的個人郵箱。該組織在自家網站上貼出了"證據"——帕特爾抽雪茄的照片、對著鏡子做鬼臉自拍的照片，以及那瓶顯眼的大瓶朗姆酒。TechCrunch通過郵件頭信息中的加密簽名獨立驗證了部分被盜郵件的真實性。FBI隨后確認局長賬戶遭入侵，但強調"信息屬于歷史性質，不涉及政府機密"。

10億美元機構，10萬美元懸賞，攔不住一封郵件

FBI的反應堪稱迅速：懸賞1000萬美元征集黑客線索。這個數字是2024年針對同一批伊朗黑客APT42懸賞金額的10倍。但懸賞翻倍背后有個尷尬的事實——帕特爾的郵箱里沒有政府機密，只有私人照片和"歷史信息"。

攻擊者Handala對外標榜為"親巴勒斯坦"黑客組織，路透社援引情報評估指出，這實際上是伊朗政府網絡情報部門的馬甲之一。該組織近期活躍度陡增：3月初宣稱攻擊了醫療器械公司史賽克（Stryker），還公布了洛克希德·馬丁中東員工的個人數據。

伊朗背景黑客瞄準美國高官并非新鮮事。2024年8月，FBI公開披露APT42組織試圖滲透特朗普和哈里斯的競選團隊；同年9月，三名關聯人員被起訴。但起訴書沒能阻止下一輪攻擊——Handala的入侵發生在帕特爾2025年2月就任FBI局長后不到兩個月。

加密簽名成了"防偽標簽"，卻防不住門被撬開

TechCrunch的驗證方式值得玩味。他們沒有依賴FBI的聲明，而是通過郵件頭（header）中的加密簽名——一種郵件系統用于驗證發件人身份的元數據——確認了郵件確實來自帕特爾的賬戶。這相當于用防偽標簽證明商品是真的，但商品已經被偷走了。

帕特爾不是技術外行。他曾任美國國家安全委員會反恐高級主任、國防部幕僚長，2020年還參與過對FBI"通俄門"調查的內部審查。這樣一位熟悉情報體系運作的官員，其個人郵箱的防護水平顯然與其職位不匹配。

FBI的聲明措辭經過精心打磨："歷史性質""不涉及政府信息"。但問題在于，個人郵箱往往是密碼重置、雙重驗證備份、私人關系網絡的樞紐。2024年APT42針對競選團隊的攻擊手法就包括通過個人郵箱滲透更敏感的目標。

國家背景黑客的"馬甲經濟學"

Handala的運作方式代表了國家支持黑客的一種成熟模式：前臺是意識形態標簽（親巴勒斯坦），后臺是情報機構資源，中間層是真假難辨的雇傭兵網絡。這種模式的好處在于責任模糊——伊朗可以否認，受害者難以精準報復，而懸賞追捕往往陷入"打地鼠"困境。

1000萬美元懸賞創下FBI針對網絡攻擊的賞金紀錄，但歷史數據并不樂觀。2024年對APT42的100萬美元懸賞至今未產生公開可見的抓捕成果。伊朗黑客組織的成員很少跨境旅行，其基礎設施遍布友好國家，賞金更像是一種姿態而非工具。

更具諷刺意味的是帕特爾的個人背景。他在2020年因推動解密"通俄門"相關文件而聲名鵲起，被特朗普支持者視為"清洗深層政府"的先鋒。如今他的私人照片成為黑客網站的展品，這種個人安全與政治姿態之間的落差，構成了美國國家安全敘事中的一個微妙注腳。

Handala網站上那張帕特爾與朗姆酒的自拍仍在流傳。FBI的懸賞金額從100萬漲到1000萬，攻擊者的活躍周期從選舉季延伸到新政府上任初期。當國家背景的黑客組織把入侵高級官員郵箱當作常規操作時，賞金數字的膨脹是否正在成為一種反向指標——衡量的是防御體系的漏洞半徑，而非執法機構的決心？