文章总结： 美国联邦调查局证实其核心数字收集系统遭入侵，该系统管理窃听及涉外情报监视等关键任务。目标直指敏感基础设施，虽未确证与盐台风组织有关，但指向国家级攻击。FBI内部人事动荡疑削弱防御，若数据被窃将重创情报能力与案件证据链。目前攻击源与损害程度不明，调查正在进行，评论呼吁归因应基于技术证据避免政治化。 综合评分： 80 文章分类： 安全大事件,威胁情报,应急响应

FBI核心监控系统遭黑客入侵：调查指向国家级攻击

原创

网空闲话 网空闲话

网空闲话plus

2026年3月6日 06:42 北京

综合CNN、CBS和Cyberscoop当地时间3月5日报道，美国联邦调查局（FBI）证实其网络系统中检测到“可疑活动”，目前正紧急评估这一针对核心监控系统的网络安全事件的性质与危害。多方消息证实，此次事件的目标直指FBI用于管理窃听、电话号码记录器及涉外情报监视令（FISA）申请的关键数字基础设施。

事件确认与系统指向

FBI于本周四（3月5日）向多家媒体发布统一声明，确认其已“识别并处理了FBI网络上的可疑活动”，并表示“已动用所有技术能力进行应对”。该局以安全为由拒绝透露更多细节。

然而，据知情人士向美国有线电视新闻网（CNN）和哥伦比亚广播公司（CBS）透露，此次可疑活动的目标具有高度敏感性，直指FBI内部被称为“数字收集系统网络”的核心系统。这一系统并非普通办公网络，而是FBI开展电子监视任务的“神经中枢”。

根据电子前沿基金会早年通过《信息自由法》获得的文件描述，这一数字收集系统是一套集成软件，专门用于管理各类法律授权的监视活动。这既包括针对外国情报目标、需经外国情报监视法院批准的FISA监视令，也包括根据《执法通信协助法》执行的国内窃听任务，以及运行“电话号码记录器”和“诱捕与追踪设备”——这些设备可实时采集通话日志、IP地址、信号源、通话时长及拨打电话所使用的基站位置等元数据。

知情人士向CNN补充称，此次网络安全事件已触发FBI和司法部负责公民自由与国家安全的高级官员介入响应，表明事件涉及公民隐私与国家安全交叉的敏感领域。

历史背景：与“盐台风”的潜在关联

尽管FBI声明未提及攻击来源，但此次事件发生在美国政府正全力应对一场代号“盐台风”的大规模网络渗透活动的背景之下。

据CBS新闻报道，自2024年起，一个被指与政府有关联、代号“盐台风”的国家支持型黑客组织，对美国多家大型商业电信公司发动了系统性攻击。受影响企业包括Verizon、AT&T和Lumen Technologies——这些公司正是美国情报及执法机构长期依赖、用于依据《执法通信协助法》执行法定窃听任务的通信服务提供商。

更严重的是，CBS援引知情人士报道称，该组织不仅侵入了这些运营商的核心网络，还成功渗透了美国情报机构用于实施窃听的专用系统。该组织还曾试图侵入当时总统候选人唐纳德·特朗普、参议员JD·万斯及副总统卡马拉·哈里斯竞选团队成员的个人通信设备或网络。

CNN进一步披露，“盐台风”据信已以美国国家安全网络为目标，其攻击范围已超出商业电信领域，触及政府敏感系统。

目前，CNN援引消息人士称，尚无法确定此次最新曝光的FBI系统“可疑活动”与“盐台风”入侵事件存在直接关联。官员们仍在进行技术取证，以确定事件是新一轮独立攻击，还是此前大规模渗透活动中未被发现的延伸部分。

FBI内部动荡与历史入侵事件

此次潜在的安全漏洞事件，不仅凸显了美国执法与情报系统面临的严峻外部威胁，也折射出该机构内部网络安全能力遭遇的挑战。

CNN援引现任及前任官员的话报道称，过去一年中，特别是随着新任局长卡什·帕特尔执掌FBI后，该机构内部出现了显著的人事变动。帕特尔被指正在排挤一些负责信息技术运营的高级官员，以及此前负责应对“盐台风”事件的网络安全专家。多名官员表示，这种内部动荡加剧了美国在挫败外国网络攻击方面面临的挑战。

CyberScoop网站此前报道称，FBI网络部门负责人布雷特·莱瑟曼坚称，该部门应对威胁和事件的能力并未因人事变动而受到影响。

值得注意的是，FBI的网络系统近年来并非首次成为攻击目标：

• 2023年纽约办公室事件：据知情人士向CNN透露，FBI纽约外勤办公室用于调查儿童性剥削图像的计算机系统曾遭遇安全漏洞。该系统内存有包括杰弗里·爱泼斯坦案调查材料在内的敏感图像数据。
• 2021年虚假邮件事件：黑客利用FBI一台配置错误的服务器，发起了一场发送虚假电子邮件的行动。FBI当时坚称其核心系统未受影响，但该事件暴露了其外围系统的配置漏洞。
• 持续的外部威胁：与所有大型联邦机构一样，FBI长期面临国家级黑客和各类犯罪团伙的渗透企图，但成功侵入其核心系统的事件极少被公开披露。

关键未知信息

截至发稿时，关于此次事件仍有多个核心问题有待解答：

• 攻击时间：尚未明确“可疑活动”首次被检测到的时间点，以及攻击者在内网潜伏的时长；
• 攻击来源：FBI声明未指明幕后黑手，调查仍处于早期阶段；
• 损害程度：最关键的问题是，核心监视系统上是否有数据被窃取、监视操作是否被篡改，以及是否涉及现行侦查案件的证据链完整性。

分析人士指出，由于“数字收集系统”直接关联到正在进行的刑事侦查和情报搜集任务，一旦该系统被证实遭到实质性破坏，不仅意味着情报外泄，更可能危及依赖这些技术手段获取证据的法律案件的可采性，对美国的执法和情报能力构成深远打击。调查工作目前仍在进行中。

【闲话简评】

FBI核心监控系统遭侵入，再次残酷地表明，“最坚固堡垒”亦非铜墙铁壁。承载最敏感监视权力的系统被触及，恰逢该机构网络安全专业人员更替之际——技术防线固然重要，但“守门人”的稳定性同样是安全基石。此外，网络安全事件归因需应遵循技术逻辑，在证据浮出水面之前，保持开放判断，是对事实最基本的尊重。CNN已明确表示目前“尚无法确定”与“盐台风”存在关联，但历史经验表明，某些势力倾向于在证据完备前即启动舆论归因，将技术问题政治化。

参考资源

1、https://www.cnn.com/2026/03/05/politics/fbi-investigating-cyber-breach-critical-surveillance-network

2、https://www.cbsnews.com/news/fbi-confirms-its-networks-were-targeted-by-suspicious-cyber-activities/

3、https://cyberscoop.com/fbi-targeted-with-suspicious-activity-on-its-networks/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《FBI核心监控系统遭黑客入侵：调查指向国家级攻击》