你有被FBI警告过吗?

大家伙，我是周杰伦。

不知道大家有没有被FBI警告过？

而就在前两天，真的有人被“FBI”警告了！

为什么我要给FBI打一个引号？实际上并不是真正的FBI，而是有人黑了FBI下面的一个邮箱，然后冒充FBI发起了警告邮件。

FBI，全称美国联邦调查局（Federal Bureau of Investigation），是世界著名的美国最重要的情报机构之一，隶属于美国司法部。

FBI居然也能被黑？这到底是怎么一回事？

美国东部时间11月12日的深夜，从一个名为eims@ic.fbi.gov的邮箱发出了数以百万计的虚假邮件。而这个邮箱所属的地址，属于FBI下面的一个执法企业门户网站。

那这事儿是怎么被发现的呢？

Spamhaus是欧洲一个专注于追踪网络安全威胁的非营利性组织，它在推特上发文称，追踪到了来自FBI邮箱地址的可怕电子邮件，并透露这些收件人是从美国互联网号码登记(ARIN)数据库中提取的。：

这些邮件长什么样呢？我们来看一下：

邮件主题：紧急：系统中的威胁者

邮件正文大意是警告收到邮件的人：你的网络中检测到有网络安全威胁，并且已经窃取了数据。

好家伙，要是再配上一个FBI Warning的经典红底白字，这怕是要吓尿了啊。

FBI方面很快对这事儿进行了回应，证实了该邮件确属伪造，并进行了技术性跟进处理。

从目前流出的消息来看，极有可能是eims@ic.fbi.gov这个邮箱账户被攻陷了，黑客可以登录使用这个邮箱账户。

那么问题来了，背后究竟是谁搞得这么一出，又是图什么呢？难不成只是一个简单的恶作剧？

这个问题的答案，可以从这封伪造的警告邮件中寻找线索。

这封邮件中，声称这个所谓的“系统中的威胁者”就是Vinny Troia。而这个人，正是暗网情报公司Shadowbyte的创始人。

回过味儿了没？一个追踪暗网情报的公司创始人，被宣称是威胁者，你品，你细品。

事情出了之后，很快，当事人Vinny Troia在twitter上晒出了一张聊天截图：

根据时间显示，在警告邮件事情发生前的几个小时，一个名为pompompurin的人，发来了一个莫名其妙的消息：“enjoy！”（享受吧）。

邮件事情发生以后，他又来了，发来了一句更加挑衅的消息：“Did you enjoy”（你享受吗？）

Vinny十分怀疑，此次邮件时间正是对方的手笔。而据他本人透露，这一伙人给他泼脏水已经不是第一次了：

“上次他们(pompompurin)黑进国家失踪儿童中心的网站博客，并发布了一个关于我是恋童癖的帖子”

不过这件事，倒是给Vinny和他的公司很好地宣传了一次，省了好大一笔广告费。

最后，咱们吃瓜归吃瓜，从这件事中该获得什么教训呢？

首先肯定是邮件安全了，收到陌生的邮件不要随意点击。

而且就算是认识的邮箱发来的邮件，也要多长个心眼，重要信息得通过其他渠道核实。

在周杰伦以前一家公司，就有遇到有人冒充总经理的邮箱给HR发送邮件，让她把工资信息发给他。幸好公司平时的安全教育做得到位，敏感信息进行了线下二次确认，才没有酿成安全事件。

你有收到过什么邪恶的邮件吗，在评论区说说你的经历呢？