美國聯邦調查局(Federal Bureau of Investigation, FBI)證實，駭客假借FBI名義寄送逾10萬封垃圾郵件，FBI已於事件發生第一時間關閉受攻擊之伺服器，同時修補軟體漏洞，並提醒大眾應對此保持警覺。

 

此事件由專門追蹤全球垃圾郵件之非營利組織The Spamhaus Project揭露，超過萬封垃圾郵件由FBI官方合法信箱「@ic.fbi.gov」寄出，信件內容皆為預告將有新一波網路攻擊出現，因此認定FBI郵件相關系統已遭駭客入侵。

 

針對此事件，FBI表示其起因為系統軟體配置錯誤，使駭客得以利用執法機構企業入口網站(Law Enforcement Enterprise Portal, LEEP)寄送垃圾郵件。LEEP為FBI用於與全美各州及地方執法機構通訊之平台，此伺服器主要負責寄送通知，並非屬於FBI內部電子郵件服務，因此即便垃圾郵件來自於FBI伺服器，FBI內部網路資料並無外洩之風險。

資料來源：

https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/

https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-incident-involving-fake-emails