FBI 网站被入侵 ? 官方称是黑客在造谣

据了解，泄露出来的数据为网站的几个备份文件，目前已经被公布在 Pastebin 网站上，其中包括FBI网站的用户名、电子邮件地址、经过SHA1算法加密后的密码以及加密用的盐值。

据悉，入侵者 CyberZeist 曾经是“匿名者”黑客组织 Anonymous 的一员，其本人在业界也可谓“臭名昭著”。2011年，他就曾经入侵过FBI的相关机构，除此之外，还黑过巴克莱、特易购银行以及 MI5（没错，就是 你在 特工007电影里看到的那个“军情五处”）

当编辑尝试访问 CyberZeist 的推特时，他正在发起一个公开投票，让所有人来帮他确定下一个网络入侵的目标，里面有四个选项： 政府组织、银行机构、军方、其他。

https://www.poll-maker.com/poll885856x749D3f82-36

然而，虽然 CyberZeist 是入侵者，但其入侵 FBI 时利用的零日漏洞并不是他自己发现的。CyberZeist 对外表示：

我并不是这个漏洞的发现者，只是拿着这个漏洞去FBI的网站试了一下，没想到居然成了！

CyberZeist 透露，该

FBI 在得知了 CyberZeist 的入侵消息后，立即指派安全专家展开修复工作，但目前 Plone 内容管理系统的 0-day 漏洞仍未被修复，对此 CyberZeist 还发布过一条具有嘲讽性质的的推特。

除此之外，CyberZeist 还对 FBI 在安全方面的疏忽CyberZeist 成功访问到这些文件。

此后，CyberZeist 又发布了一条消息，表示国际特赦组织的网站也收到此漏洞的影响，该消息得到了对方的证实。

据了解，只要该漏洞仍未被修复，所有使用该系统的网站都可能面临相同风险，其中包括欧盟网络信息与安全机构以及知识产权协调中心等等。

【 1.6 更新 】Plone 坐不住了，其安全团队特别发布了一篇博客文章，表示：

这件事情与我们根本无关，绝对是栽赃！

他们称 CyberZeist 是为了借 FBI 的名气来造谣，以在黑市里兜售这个并不存在的漏洞，捞取钱财。Plone 还强调 CyberZeist 曾经有过类似的造假前科。

目前真实情况尚未可知，有待进一步确认。