角色反转！“猎人”变成了“猎物”...

近日，一国际黑客组织宣称，以极低的攻击成本成功获取了超过2.2万份美国政府官员详细档案，其中包括大量美国家安全局（NSA）、联邦调查局（FBI）等核心情报部门人员信息，在网络安全界引起广泛关注。

因“棱镜门”等网络监听窃密事件而臭名昭著的美国情报机构，如今反遭“开盒”，再次说明精于网络攻击的“猎人”，也有可能遭受“潘多拉魔盒”的反噬。

美国情报安全系统的“奇耻大辱”。

今年10月，黑客组织联盟“Scattered LAPSUS$ Hunters”利用云服务巨头“赛富时”（Salesforce）的安全漏洞，通过诱骗“赛富时”客户登录伪造的应用页面，成功窃取了相关账号密码。

随后，黑客直接“合法”登录所有未开启双重验证措施的系统，顺利获取了海量数据，主要是分散在不同文件中的姓名、邮箱、分机号、部门备注等基础信息。

黑客通过比对不同机构、不同时间的零散记录，结合邮箱格式、团队标记等线索，从庞杂数据中耐心“淘金”，最终成功还原出高达2.2万份美国政府人员档案，包括美国安局、联调局、国土安全部、国防情报局等核心情报部门，以及美国空军、航空管理局等军政要害部门，同时还有涉及760家科技、金融、航空等企业的15亿余条数据。

黑客组织联盟Scattered LAPSUS$ Hunters。

从网攻过程来看，黑客组织并非依靠技术的迭代升级，而是通过利用平台漏洞、盗取账号密码等常规手段，轻而易举地窃取了大量涉密数据，以极低成本完成了对顶级情报人员信息的“精准狩猎”。

这次“开盒”事件波及了美国多个情报安全核心部门，对情报人员信息安全构成严重威胁，对美国情报机构的全球威信造成沉重打击，是美国在数字化时代遭遇的一次重大网络安全挫折。

当前，全球网络攻击窃密呈现出领域广、烈度高、手段多、防范难等特点，各国军政部门、情报机构、关键信息基础设施等都是网攻的“高价值目标”。

一旦网络安全、信息保密等工作出现薄弱环节，攻击者就有可能乘虚而入，窃取大量涉密敏感信息或者制造极具破坏性的恶性事件。

“黑客帝国”难逃网络攻击的反噬。

此次“开盒”事件表明，网络时代“没有人是绝对安全的”。

即便是身为“黑客帝国”、坐拥先进网络技术的美国，也防不住各类国家和非国家行为体的网络攻击。

具体来看，四方面因素推高了美国情报安全机构的网络风险系数。

云服务依赖的“安全困境”。

过去十年，美国联邦政府大力推行“云优先”战略，但其背后潜藏着巨大风险。

一方面，云服务的“基础设施共享”与“标准化接口”模式，与情报工作的“最小权限”“纵深防御”原则存在天然冲突。

另一方面，云服务的“责任共享”原则存在致命弱点，平台方将安全责任过度下放给所有用户，由于大多数用户缺乏安全意识和专业能力，很容易出现防范漏洞和薄弱环节，加剧整个安全防护体系被“撬开”的风险。

痕迹溯源的“技术反噬”。

美国安局等情报机构虽然大量运用匿名租用境外服务器、使用傀儡主机等方式掩盖网络攻击痕迹，但却无法擦除每一次设备接入、信息传输、攻击操作留下的数据痕迹。

专业对手通过相关技术手段获取敏感数据，借助人工智能工具，与公开信息、活动轨迹等开源信息进行比对分析，就能够对美国情报人员的网络攻击活动进行溯源。

信息服务外包的“策略风险”。

去年，美国政府发布《联邦风险和授权管理计划现代化》备忘录，将大量政府运营系统的升级工作外包给“赛富时”等供应商，意图加快推动办公现代化。

但把国家要害部门组织架构、人员信息等敏感数据托管于市场化平台，将平台的控制权下放给外包企业的做法，极易使国家安全受到“利益至上”“责任转嫁”等商业逻辑的侵蚀。

此外，对单一供应商的过度依赖，也致使核心数据高度集中，内部通信、人员信息等关键数据容易被系统性“一网打尽”。

位于芝加哥的“赛富时”大厦。

重攻轻防的“资源错配”。

美国情报机构长期抱持“猎人”思维，只重视“狩猎”，却忽视了“守家”，最终酿成大患。

美国安局作为美国最核心的“网络战”机构，自恃拥有网络技术优势，在自身信息系统的安全防护上存在侥幸心理，“灯下黑”的问题较为突出。

同时，美国情报机构资源和力量长期向“进攻端”倾斜，“防御端”客观上存在重视不够、投入不足的问题，进一步加剧了“矛尖盾薄”的困境。

这次对美国情报界的大规模网络“开盒”事件，暴露出了美国情报安全机构在网络架构、技术、策略、资源等方面的困境，戳破了“技术强即安全强”的假象。

美国安局大楼。

近年来，美国不断升级进攻性网络政策，持续在全球范围内实施网络攻击窃密活动，肆意侵犯他国网络主权和个人隐私，严重危害全球网络空间安全。

这次“开盒”事件表明，搅乱了全球网络空间的美国自身也在“网”中。

在各种网络攻击面前，美国也没有“金刚不坏之身”，“猎人”随时可能沦为“猎物”……