FBI局長私人郵件遭駭：個人帳號成為國家安全破口

如果你能駭進FBI局長的私人信箱，你需要的不是頂尖技術——你只需要找到那個沒人看守的後門。

事件經過

2026年3月，自稱與伊朗有關聯的駭客組織 Handala Hack Team 宣稱成功入侵 FBI 局長 卡什·帕特爾 的個人電郵帳號，並在其網站上公開了帕特爾的疑似個人履歷與多張私人照片。照片內容包括他站在復古敞篷車旁、在私人飛機旁微笑、抽雪茄、手持酒瓶自拍，以及在餐廳和飯店的留影。聲明末尾寫道：「這只是開始。」

FBI 隨後確認，確有「惡意行為者」針對帕特爾的電郵資訊發動攻擊，但強調「涉及的資訊屬於歷史性質，不涉及任何政府機密」。目前，FBI 懸賞最高 1,000萬美元（約新台幣3.3億元）徵求有助於辨識 Handala 成員的線索。

資安公司 Halcyon 資深副總裁 辛西婭·凱澤 指出，從外洩郵件的年份判斷，這批資料「看起來非常老舊」，很可能是其他駭客組織在更早時期入侵所得，如今被 Handala 重新利用。事實上，早在2024年——帕特爾正式就任 FBI 局長前數週——就已有伊朗系駭客入侵其私人通訊的報告，但目前尚不清楚兩起事件是否為同一次入侵。

報復還是展示肌肉？

Handala 將此次行動定性為「反制」。3月19日，美國司法部宣布查扣 Handala 旗下四個網域，指其被用於散布「恐怖主義宣傳」、對異見人士和記者發出殺害威脅，以及聲稱對多起駭客攻擊負責。就在同一天，Handala 登記了新網域，並隨即發動對帕特爾電郵的攻擊。

這個時間點耐人尋味。美國政府剛剛切斷其數位基礎設施，Handala 立刻以攻擊象徵性目標作為回應——這是網路空間「即時報復」的典型模式。同月稍早，Handala 還聲稱對美國醫療器材巨頭 Stryker 發動攻擊，宣稱摧毀了逾20萬個系統，並竊取了50TB的關鍵數據。該集團將此定性為對伊朗女子學校遭攻擊事件的報復。

廣告

廣告合作

[email protected]

廣告

「個人帳號」：最容易被忽視的破口

此次事件最值得關注的，不是攻擊手法有多高明，而是目標選擇有多精準。

威斯康辛大學麥迪遜分校國家安全研究主任 大衛·施羅德 說得直白：「個人帳號不具備政府系統那樣的防護層級與監控機制，因此往往是駭客的首選目標。」

這個邏輯並不陌生。對於政府官員、企業高管乃至各類公眾人物而言，公務系統通常有IT部門全程把守，但私人Gmail、個人iCloud卻幾乎完全靠自己管理。在華人世界，無論是台灣的政府官員、香港的企業主管，還是新加坡的科技業領袖，這種「公私帳號防護不對等」的問題同樣普遍存在。

更值得思考的是，此類攻擊的目的往往不在於獲取機密，而在於製造輿論效果。帕特爾的私人照片本身或許無關國家安全，但「FBI局長的信箱被駭」這個標題，本身就是一條強力的訊息。

多重視角

從 Handala 的角度看，這是一場「以弱擊強」的資訊戰。他們自稱代表受壓迫者發聲，將攻擊美國機構定性為對抗「網路霸權」的抵抗行動。這套敘事在部分地區具有一定的同情基礎，儘管其手段——包括對異見人士的威脅——在國際法框架下難以辯護。

從美國政府的立場看，此次事件的實質損害相對有限：沒有機密外洩，沒有系統癱瘓。但象徵意義不容小覷——FBI 局長的個人隱私遭到公開曝光，本身就是一種對美國執法機構威信的挑戰。

從地緣政治的宏觀視角看，伊朗近年來的網路作戰能力持續提升。在與以色列、沙烏地阿拉伯及美國的多線緊張關係中，網路空間已成為伊朗實施「非對稱戰略」的重要場域。對於同樣高度依賴數位基礎設施的亞洲國家而言，這一趨勢值得持續關注。

對華人讀者而言，另一個值得思考的面向是：當中美之間的網路攻防同樣持續升溫，這類「個人帳號即弱點」的攻擊模式，是否也正在被其他行為者所借鑑？