FBI因配置错误遭骇客假藉其名义，发垃圾信给10万个组织邮件信箱

美国联邦调查局（FBI）在11月13日接到排山倒海而来的询问电话，因为有许多组织收到来自FBI的邮件，宣称它们的系统遭到骇客入侵，结果是FBI被骇，让骇客得以假冒FBI的名义发送了垃圾邮件。

专门追踪全球垃圾电子邮件的国际非营利组织Spamhaus Project向《BleepingComputer》透露，骇客以FBI的名义发送了两波电子邮件，保守估计至少有10万个邮件信箱收到此一邮件，且该用来发信的IP地址的确是来自FBI。

Spamhaus Project在Twitter上表示，骇客应是自美洲网络号码注册管理机构（American Registry for Internet Numbers，ARIN）的数据库搜括了邮件寄送名单，由于该信箱是真的来自FBI的架构，因此带来了巨大的破坏。

图片来源_Spamhaus

FBI在察觉此事后展开了调查，坦承有一个软件的错误配置，让骇客得以利用执法机构企业入口网站（Law Enforcement Enterprise Portal，LEEP）来寄送伪造的电子邮件。

图片来源_FBI

LEEP为FBI用来与全美各州及地方执法机构通讯的平台，不过，FBI解释，虽然该垃圾邮件源自FBI服务器，但此一服务器是专门替LEEP推送通知，并非FBI企业电子邮件服务的一部分，没有人存取或危害了FBI网络上的任何资料或个人资讯。

在得知该意外之后，FBI马上修补了软件漏洞，警告合作伙伴不要理会此一假冒的电子邮件，并重新确认FBI网络的完整性。