FBI 局长遭伊朗黑客精准 “开盒”：成人网站记录等诸多内容被泄露

2026 年 3 月 29 日，一则网络安全重磅消息引发全网关注 —— 美国联邦调查局（FBI）局长卡什帕特尔（Kash Patel）遭伊朗关联黑客组织汉达拉黑客团队（Handala Hack Team）攻击，其个人谷歌邮箱被攻破，大量私人信息遭公开泄露，后续开源情报社区更是顺藤摸瓜，挖出其涵盖成人网站、购物平台在内的多平台注册信息，让这位美国执法机构核心人物陷入个人信息泄露的舆论风波。

据悉，汉达拉黑客团队此次公开泄露的卡什帕特尔相关数据，主要集中在 2010 年至 2019 年期间的个人邮件、旧简历以及个人照片等内容。从目前曝光的信息来看，这批泄露数据均为其私人资料，并未涉及美国政府的机密、敏感信息，暂时未造成官方层面的信息安全危机，但此次邮箱泄露却成为了其个人信息被深度挖掘的突破口。

在网络安全领域，邮箱往往是个人信息的 “万能钥匙”，卡什帕特尔的遭遇也印证了这一点。开源情报社区借助被泄露的邮箱地址，通过专业开源情报工具，整合了互联网上各类公开信息与已泄露的密码库数据，成功扒出卡什帕特尔在多个平台的注册账户，涉及范围之广令人咋舌，其中包括成人网站 XVideos、购物平台 eBay、社交平台 Snapchat 等，甚至还梳理出了其在其他网站的账号密码相关线索。

而此次信息挖掘中，一个鲜明的细节成为关键标识 —— 卡什帕特尔对蜘蛛侠似乎有着极高的偏爱，其在多个平台注册使用的昵称均为 SpiderKash，就连被泄露的谷歌邮箱地址，也是以该昵称作为开头，这一统一的账号命名习惯，让开源情报社区的信息排查工作变得异常顺利。从公开的排查截图可见，其在 XVideos 的注册账号 SpiderKash 创建于 2020 年 1 月 5 日，eBay 的同昵称账号更是早在 2015 年 7 月 19 日便已注册，相关信息清晰标注了注册地点、创建时间等关键细节。

值得一提的是，此次被扒出的 XVideos 账号信息，并非源于该网站的大规模数据泄露，业内人士也对此发出提醒：若未来 XVideos 如同 PornHub 一般发生大规模数据泄露，那么通过已掌握的注册账号，其在该平台的视频观看记录、内容偏好等隐私信息都将被轻易获取，个人隐私边界将彻底被打破。

除了各类平台账号，开源情报社区还从购物平台的评价信息中，推断出卡什帕特尔的部分生活习惯，例如其有在香港购物的偏好，且对丰田汽车较为青睐。这些散落在互联网各个角落的个人痕迹，具备极强的 “不可消除性”，一旦留下便很难从网络中彻底抹去，也成为了个人信息泄露后难以挽回的重要原因。不过出于潜在的网络安全风险考量，开源情报社区并未直接公布卡什帕特尔在各平台使用的具体密码，尽管相关密码信息早已能通过其邮箱地址在公开数据库中轻松找到。

此次发起攻击的汉达拉黑客团队，一直被认定与伊朗情报机构存在直接关联，美国政府更是将其视为伊朗政府下属的网络黑客团队。针对该团队的网络攻击行为，美国政府此前已采取过打击措施，包括扣押其部分运营网站，试图阻止其通过网络渠道泄露各类数据，但该黑客团队的反制手段十分迅速，很快便更换了新的域名，继续开展数据公开泄露的相关操作。

不仅如此，汉达拉黑客团队还在新的运营网站中留下针对性留言，直言 “卡什帕特尔，这位曾骄傲地将名字挂在 FBI 总部的人，现在加入被成功入侵受害者的名单”，言语间充满挑衅。行业专家分析认为，此次汉达拉黑客团队对 FBI 局长的精准 “开盒”，并非单纯的网络攻击行为，而是美伊冲突背景下，伊朗方面开展的一次网络心理战。此次攻击虽未对美国政府及卡什帕特尔本人造成实质性的严重损伤，但却让这位美国高级官员陷入名誉层面的尴尬，其个人隐私的公开泄露，也让其面临着不小的舆论压力。

针对此次严重的网络攻击事件，美国方面已做出强硬回应：美国国务院公开悬赏 1000 万美元，追查此次攻击背后的相关黑客人员；FBI 也明确表态，将对此次事件展开全力调查，坚决追究幕后黑手的相关法律责任。截至目前，事件核心当事人卡什帕特尔本人，尚未就此次个人信息遭泄露的事件发布任何回应，后续调查进展及相关后续动作，也成为外界关注的焦点。

标签：黑客开盒