著名黑客CyberZeist最近入侵了FBI网站(FBI.gov)，并将几个备份文件(acc_102016.bck，acc_112016.bck，old_acc16.bck等)公布在了Pastebin，数据内容包括姓名、SHA1加密密码、SHA1盐和电子邮件等。

　　CyberZeist这名黑客颇有名气，他曾是Anonymous的一员，2011年有过黑入FBI的经历。除此之外，巴克莱、特易购银行和MI5都曾是他手下的受害者。
 

　　入侵的具体时间是在2016年12月22日——CyberZeist利用Plone内容管理系统(CMS)的0-day漏洞侵入了FBI.gov。Plone的内容管理系统被认为是迄今为止最安全的CMS，很多高级部门使用这个CMS，其中就包括FBI。

　　CyberZeist解释说，他所利用的这个0-day不是他发现的，他只是想用FBI的网站测试一下这个漏洞，结果就成了。其他网站同样可能遭受相同的0-day攻击，比如说知识产权协调中心以及欧盟网络信息安全机构。
 

　　德国和俄罗斯的媒体相继报道了此次黑客入侵事件，而美国的许多主流媒体却刻意忽视了这件事。

　　FBI在得知了CyberZeist的入侵后，就立即指派安全专家展开修复工作，但是仍未修复Plone内容管理系统的0-day漏洞。CyberZeist发现了FBI的修复工作后，并发了一条具有嘲讽性质的的推特。
 

　　他对这条推特进行了补充：

　　我当然没有得到root权限(这明显嘛)，但是我就是能知道他们在跑6.2版本的FreeBSD，这份数据最早可以追溯到2007年。他们最后的重启时间是2016年12月15日晚上6:32。
 

　　CyberZeist透露说：

　　这个0-day漏洞是他从tor网络上买到的，而卖家不敢侵入FBI.gov这种网站。现在已经停止出售，我会在推特上亲自放出这个0-day漏洞。

　　该漏洞目前仍存在于CMS的某些python模块中。

　　点击这里可以看到CyberZeist在Pastebin之上的动态。

(责任编辑：宋编辑)