外洩：政治人物的電子郵件和
密碼現蹤暗網

歐洲和美國有超過 4,300 名政府官員的官方電子郵件地址 — 甚至密碼 — 在暗網上曝光。

政治人物和幕僚人員正在使用他們的官方電子郵件地址註冊日常帳號，例如社群媒體、新聞網站和約會應用程式。如果 (或當) 這些服務遭受資料外洩，攻擊者就可以利用這些電子郵件地址輕鬆識別出備受矚目的目標。

對一般人而言，這是嚴重的隱私風險。對公職人員而言，這可能對國家安全構成威脅。

為了進行這項調查，我們在暗網上搜尋與政府官員公開的電子郵件地址相關的資訊。在許多情況下，我們發現包括密碼在內的高度敏感資訊，在知名的犯罪論壇上可以免費取得。

如果這些人重複使用密碼於多項服務，這將構成明顯的網路安全風險。但這也帶來了額外的風險，因為可用的個人資訊使這些官員面臨被勒索或社交工程的危險。

帳號安全極為重要，但也很容易出錯。我們所有人都必須採取措施保護自己 — 使用密碼管理程式或電子郵件別名等工具 — 因為如果連威脅模型高於常人的政治人物都可能犯錯，那麼其他人也一樣。

如果沒有 Constella Intelligence(新視窗) 的協助，這項調查就不可能完成。

問題有多普遍？

機構	搜尋的電子郵件地址	遭外洩的電子郵件地址	遭外洩的電子郵件地址百分比	曝光的密碼	以純文字格式曝光的密碼
英國下議院	650	443	68%	284	216
歐盟議會	705	309	44%	195	161
丹麥國會	179	74	41%	93	69
奧地利國民議會成員	183	45	25%	48	39
美國政治幕僚	16,543	3,191	20%	2,975	1,848
法國國會	925	166	18%	322	320
荷蘭國會	225	41	18%	35	32
瑞士聯邦政治人物	277	44	16%	78	58
盧森堡國會	60	10	16%	43	38
義大利國會	609	91	15%	195	188
德國各邦議會	1,874	241	13%	220	153
西班牙國會	615	39	6%	14	9

資料中的主要重點

英國下議院：曝光最多

在我們目前所檢視的所有機構中，英國下議院政治人物官方電子郵件地址在資料外洩中曝光的百分比最高。英國政治人物的官方電子郵件總共在暗網上曝光了 2,311 次。光是一位國會議員的詳細資料就曝光了 30 次。

過去的攻擊

2023 年 12 月，英國政府指控俄羅斯(新視窗)對英國學者、政治人物和決策者發動了「長達數年的網路攻擊」。

丹麥國會：重複曝光次數最多

41% 的丹麥政治人物官方電子郵件地址曾遭外洩，是我們所檢視的所有群體中百分比第三高的。如果一位政治人物曾遭遇資料外洩，他們的詳細資料平均會在暗網上出現 7.5 次，是我們所檢視的機構中最高的。曝光次數最多的丹麥政治人物，其電子郵件地址出現了 25 次，同時還有 8 組以純文字格式儲存的密碼。

過去的攻擊

2023 年，與俄羅斯有關的駭客利用一個零時差防火牆漏洞，入侵了 22 個監督丹麥能源基礎設施的組織(新視窗) — 這是丹麥所面臨過最大規模的網路攻擊。

歐盟議會：普遍外洩

44% 的歐洲議會議員 (MEP) 的政府電子郵件地址曾遭曝光，僅次於英國國會。在 309 名曝光的歐洲議會議員中，有 92 人涉及 10 次或更多的外洩事件。在曾遭遇資料外洩的歐洲議會議員中，他們的詳細資料平均出現 7.48 次，是僅次於丹麥國會的第二高頻率。

過去的攻擊

2024 年，歐洲議會安全與國防小組委員會的兩名成員和一名幕僚在他們的智慧型手機上發現了間諜軟體(新視窗)。

瑞士聯邦政治人物：資料外洩事件不多 (但有些令人尷尬)

大約 16% 的瑞士聯邦政治人物 (包括聯邦院、聯邦委員會和國民院) 的官方政府電子郵件地址在暗網上曝光，低於我們資料集中的平均值 (約 21%) 和中位數 (18%)。然而，有幾個電子郵件地址在影響約會和成人網站的資料外洩事件中曝光，這表明一些瑞士政治人物使用他們的官方電子郵件來建立帳號。

過去的攻擊

2025 年，駭客使用 DDoS 攻擊(新視窗)使瑞士聯邦政府的電話、網站和服務離線。

德國各邦議會：三個邦的網路安全不及格

總體而言，只有 13% 的德國各邦政治人物的官方電子郵件地址在暗網上曝光，是我們發現的第二低百分比。然而，有三個邦至少有一半的政治人物曝光了電子郵件地址和其他詳細資料：薩克森-安哈特邦 (Sachsen-Anhalt) 為 67%；萊因蘭-法爾茲邦 (Rheinland-Pfalz) 為 51.1%；以及布萊梅邦 (Bremen) 為 50%。

過去的攻擊

2024 年，法蘭克福應用科學大學(新視窗) (Frankfurt University of Applied Sciences) 和肯普滕應用科學大學(新視窗) (Hochschule Kempten) 因網路攻擊被迫關閉，巴伐利亞製藥巨頭 AEP 遭到勒索軟體攻擊(新視窗)，社會民主黨(新視窗) (SPD) 也遭到駭客攻擊。

義大利國會：外洩事件第三少

15% 的義大利政治人物曾曝光其官方電子郵件地址，是我們所檢視的機構中百分比第三低的。他們總共也只遭受了 402 次電子郵件資料外洩。相較之下，擁有 650 名國會議員的英國國會，相較於義大利的 609 名，總共有 2,110 次資料外洩。

過去的攻擊

2024 年 5 月，與俄羅斯有關的駭客癱瘓了總理喬治亞·梅洛尼 (Giorgia Meloni)(新視窗) 以及基礎設施部和企業部的網站。

盧森堡國會：一名政治人物有超過 20 組密碼曝光

我們在暗網上發現了 16% 的盧森堡政治人物的官方電子郵件地址 — 但由於盧森堡國會只有 60 名成員，這相當於 10 個曝光的電子郵件。然而，有一名政治人物不僅電子郵件地址曝光，還有 29 組密碼，且全部都是純文字格式。

過去的攻擊

2024 年，DDoS 攻擊一再中斷財政部和司法部的網站(新視窗)、官方統計機構以及國家衛生基金的運作。

西班牙國會：目前為止外洩事件最少

西班牙國會是官方電子郵件地址曝光的政治人物數量最少的，遠遠少於其他機構。只有 6% 的西班牙政治人物的電子郵件出現在暗網上 — 其次是義大利國會的 15%。更令人印象深刻的是，我們只發現了九組與西班牙政治人物相關的純文字密碼。

過去的攻擊

2022 年，在 63 名參與加泰隆尼亞獨立運動的人士和西班牙總理的裝置上發現了飛馬 (Pegasus) 間諜軟體(新視窗)。

美國政治幕僚：一項重大風險

20% 的美國政治幕僚曾曝光政府分配的電子郵件地址，這是我們發現的第四高百分比。 (然而，排名第三的丹麥，其政治人物電子郵件曝光的百分比是其兩倍高。) 我們檢視美國政治幕僚是因為國會議員不一定會公開分享他們的官方電子郵件地址。大約 10% 遭資料外洩的幕僚，其詳細資料在暗網的資料庫中出現了超過 10 次。

過去的攻擊

2024 年，一名不明攻擊者偽裝成參議院多數黨領袖查克·舒默 (Chuck Schumer)，試圖用簡訊對數十名參議員進行網路釣魚(新視窗)。

法國國會：資安防護嚴密 – 除了一名議員

只有 18% 的法國政治人物曾曝光其官方電子郵件 — 但在我們的調查中，法國也是資安防護最差的議員所在之處。一名政治人物的電子郵件出現在 137 次資料外洩事件中，同時還有 133 組純文字格式的密碼。參議院總體受影響最嚴重，有 33% 的成員曝光，相較之下，國民議會僅有 9%。

過去的攻擊

2023 年 11 月，記者發現一名駭客竊取了一位法國國會議員收件匣的憑證，並在暗網上以 150 美元出售(新視窗)。

荷蘭國會：網路安全不一致

雖然只有 18% 的荷蘭政治人物曾曝光電子郵件地址，但資料外洩事件在國會兩院之間的分布並不均勻。在眾議院 (Tweede Kamer，下議院) 的 150 名成員中，有 36 人的電子郵件曝光 (24%)。相較之下，參議院 (Eerste Kamer) 的 75 名成員中只有 5 人 (約 7%) 的電子郵件地址外洩。

過去的攻擊

2024 年 9 月，荷蘭警察部隊所有 63,000 名成員的工作相關聯絡人遭到疑似國家行為者的非法存取(新視窗)，而在 2024 年 2 月，一次資料外洩事件讓荷蘭軍方網路曝光給中國駭客(新視窗)。

奧地利國民議會：每 4 名政治人物中就有 1 名個資外洩

奧地利國民議會 183 名成員中，有 45 位的官方政府電子郵件地址或列為官方政府聯絡人的電子郵件地址在暗網上外洩。這些外洩的位址出現在 255 次不同的資料外洩事件中，同時還有 48 個外洩的密碼，其中 39 個為純文字。奧地利政治人物的個資外洩率（約 25%）與我們迄今為止分析的所有國家/地區的平均值相符。

過去的攻擊

奧地利在 2025 年遭受了多次複雜的網路攻擊。 1 月，其外交部遭受嚴重攻擊(新視窗)，9 月，其內政部的 100 個電子郵件帳號(新視窗)遭到入侵。這兩起攻擊事件都被懷疑是國家行為者所為。