据外媒报道，美国联邦调查局FBI的InfraGard美国关键基础设施情报网站遭到黑客攻击，攻击者正在黑客论坛上出售窃取得手的一个数据库，该数据库包含80000多名美国知名私营部门关键人物的个人联系方式。

InfraGard是美国联邦调查局FBI运营的一个与私营部门建立合作伙伴关系的项目，旨在对美国关键基础设施进行保护。通过无缝协作，InfraGard将关键基础设施的所有者和运营商与FBI连接起来，并提供关于新兴技术和威胁的教育、信息共享、网络和研讨会。InfraGard的成员包括：企业高管、企业家、律师、安全人员、军事和政府官员、IT专业人士、学术界以及州和地方执法部门——共同致力于提供行业特定的见解并推进国家安全。

2022年12月10日，有人在新兴的黑客论坛Bbreach上发布了一条爆炸性的数据售卖帖子：InfraGard的用户数据库，内含8万名InfraGard成员的姓名和联系信息。据了解，这些FBI的InfraGard计划成员绝大部分都是经过审查的私营部门关键人物，涉及管理国家大部分关键基础设施的公司的网络和物理安全（如饮用水和电力公用事业、通信和金融服务公司、运输和制造公司、医疗保健服务提供商和核能公司等）。

名为USDoD的数据泄露者表示，他们事先掌握了一家极为可能获得InfraGard会员资格的公司首席执行官的姓名、社会安全号码、出生日期和其他个人详细信息，他们利用这些信息申请了新帐户，进而获取了FBI的InfraGard系统的访问权限。

USDoD在黑客论坛上透露，InfraGard用户数据可以通过应用程序编程接口（API）轻松获得，该接口内置于网站的几个关键组件中，原是为了帮助InfraGard成员相互连接及通信。攻击者在其冒充的某公司首席执行官的InfraGard会员资格获得批准后，他们便编写脚本来查询该API并检索了所有可用的InfraGard用户数据。

美国联邦调查局前不久证实，他们已知悉一个与InfraGard门户网站相关的虚假帐户。

编辑：左右里