外洩：暗網上的政治人物電子郵件與
密碼

超過 5,200 名歐美政府官員公務電子郵件地址和密碼均已在暗網上遭到曝光。

政治人物和幕僚使用其公務電子郵件地址註冊日常帳號，例如社群媒體、新聞網站和約會應用程式。如果這些服務遭受（或已經遭到）資料外洩，攻擊者可以利用這些電子郵件地址輕鬆識別高知名度的目標。

對一般人來說，這是嚴重的隱私風險。而對公職人員來說，這是潛在的國家安全威脅。

為了進行這項調查，我們在暗網上搜尋了與公開的政府官員電子郵件地址相關的資訊。在許多案例中，我們發現高度敏感的資訊（包括密碼）在知名的犯罪論壇上可以免費取得。

如果這些人在多個服務中重複使用密碼，這將構成明顯的網路安全風險。但這也會帶來額外的風險，因為可取得的個人資訊使這些官員面臨勒索或社交工程的危險。

帳號安全性極為重要，且容易出錯。我們都必須採取措施保護自己，包括使用密碼管理程式或電子郵件別名等工具，這一點至關重要，因為如果連威脅模式高於常人的政治人物都會犯錯，那麼其他人也可能犯錯。

得益於 Constella Intelligence(新視窗) 的協助，這項調查才得以完成。

這個問題有多普遍？

機構	搜尋的電子郵件地址	遭外洩的電子郵件地址	遭外洩的電子郵件地址百分比	遭曝光的密碼	以純文字曝光的密碼
英國下議院	650	443	68%	284	216
瑞典議會	349	211	60%	193	143
丹麥議會	179	89	50%	125	89
芬蘭議會	200	88	44%	81	49
加拿大下議院	343	152	44%	44	29
歐盟議會	705	309	44%	195	161
挪威議會	172	43	25%	38	20
奧地利國民議會成員	183	45	25%	48	39
美國政治幕僚	16,543	3,191	20%	2,975	1,848
法國議會	925	166	18%	322	320
荷蘭議會	225	41	18%	35	32
瑞士聯邦政治人物	277	44	16%	78	58
盧森堡議會	60	10	16%	43	38
義大利議會	609	91	15%	195	188
德國邦議會	1,874	241	13%	220	153
西班牙議會	615	39	6%	14	9

數據的關鍵重點

英國議會：曝光程度最高

在我們目前觀察的所有機構中，英國議會的政治人物公務電子郵件地址在資料外洩中曝光的比例最高。總計英國政治人物的公務電子郵件在暗網上曝光了 2,311 次。僅一名國會議員的詳細資料就曝光了 30 次。

過去的攻擊

2023 年 12 月，英國政府指控俄羅斯(新視窗)對英國學者、政治人物和決策者發動「長達數年的網路攻擊」。

瑞典議會：曝光程度第二高

瑞典議會一直遭到累犯入侵。 31 名瑞典國會議員曾遭遇 10 次或以上的資料外洩，其中一名議員受影響高達 37 次。 LinkedIn 是最大的外洩來源，總計佔了 56 起。個人曝光的純文字密碼數量最高為 19 個。

過去的攻擊

2023 年，在瑞典政治人物與烏克蘭總統弗拉基米爾·澤倫斯基會面的同一天，瑞典政府的入口網站遭到 DDoS 攻擊(新視窗)。當瑞典、挪威、丹麥和冰島的元首討論烏克蘭加入北約的目標時，瑞典公民無法使用公共服務。

丹麥議會：重複曝光最多

有 50% 的丹麥政治人物，其公務電子郵件地址遭到外洩，在我們觀察的所有群體中比例排名第三。如果政治人物涉及資料外洩，其詳細資料平均在暗網上出現 7.7 次，是我們觀察的機構中最高的。曝光次數最多的丹麥政治人物，其電子郵件地址出現了 33 次，還有 8 個純文字密碼。

過去的攻擊

2023 年，與俄羅斯有關聯的駭客利用零時差防火牆漏洞，入侵了監管丹麥能源基礎設施的 22 個組織(新視窗)，這是丹麥目前面臨過的最大規模的網路攻擊。

歐洲議會：廣泛的外洩

有 44% 的歐洲議會議員 (MEP) 公務電子郵件地址遭曝光，僅次於英國議會。在曝光的 309 名歐洲議會議員中，有 92 人捲入 10 次或以上的外洩事件。在遭受資料外洩的歐洲議會議員中，其詳細資料平均出現 7.48 次，比例僅次於丹麥議會，排名第二。

過去的攻擊

2024 年，歐洲議會安全與防衛小組委員會的兩名成員和一名工作人員在他們的智慧型手機上發現了間諜軟體(新視窗)。

瑞士聯邦政治人物：資料外洩較少（但有些令人尷尬）

大約 16% 的瑞士聯邦政治人物（包括聯邦院、聯邦委員會和國民院）其公務電子郵件地址在暗網上曝光，低於我們資料集中的平均值（約 21%）和中位數（18%）。然而，有幾個電子郵件地址是在影響約會和成人網站的資料外洩中遭曝光，這顯示部分瑞士政治人物使用其公務電子郵件建立帳號。

過去的攻擊

2025 年，駭客使用 DDoS 攻擊(新視窗)癱瘓了瑞士聯邦行政當局的電話、網站和服務。

加拿大下議院：曝光程度第二高的國家議會

加拿大下議院有超過 44%（343 名成員中的 152 名）的成員其公務電子郵件在暗網上遭外洩。更糟糕的是，這 152 名政治人物涉及超過 750 起資料外洩，其中一人的資訊出現在 22 次不同的外洩中。除了公務電子郵件地址外，還發現了 44 個密碼，其中包括 29 個純文字密碼。

過去的攻擊

加拿大政治人物迫切需要解決這些安全漏洞，因為他們是攻擊目標。 2025 年 8 月，駭客存取了加拿大下議院的資料庫(新視窗)，該資料庫用於管理電腦和行動裝置。

德國邦議會：三個邦在網路安全方面不及格

整體而言，只有 13% 的德國邦政治人物公務電子郵件地址在暗網上遭曝光，這是我們發現的第二低百分比。然而，有三個邦至少有一半的政治人物電子郵件地址和其他詳細資料遭曝光：薩克森-安哈特邦 (Sachsen-Anhalt) 為 67%；萊茵蘭-普法茲邦 (Rheinland-Pfalz) 為 51.1%，以及不來梅邦 (Bremen) 為 50%。

過去的攻擊

2024 年，法蘭克福應用科學大學(新視窗)和肯普滕應用科學大學(新視窗)因網路攻擊被迫關閉，巴伐利亞製藥巨頭 AEP 遭到勒索軟體攻擊(新視窗)，社會民主黨(新視窗) (SPD) 也遭到駭客入侵。

義大利議會：外洩數量第三少

有 15% 的義大利政治人物，其公務電子郵件地址遭曝光，在我們觀察的機構中比例第三低。他們總共也只遭受了 402 次電子郵件資料外洩。相比之下，擁有 650 名議員的英國議會（義大利為 609 名）總共有 2,110 次資料外洩。

過去的攻擊

2024 年 5 月，與俄羅斯有關聯的駭客癱瘓了總理喬治亞·梅洛尼(新視窗)以及基礎設施和企業部的網站。

盧森堡議會：有一名政治人物遭受 20 多個密碼曝光

我們在暗網上發現了 16% 的盧森堡政治人物公務電子郵件地址，但因為盧森堡議會只有 60 名成員，這相當於 10 個遭曝光的電子郵件。然而，有一名政治人物不僅電子郵件地址遭曝光，還有 29 個密碼，且全部都是純文字。

過去的攻擊

2024 年，DDoS 攻擊反覆中斷了財政部和司法部(新視窗)、官方統計機構以及國家健康基金的網站。

西班牙議會：目前外洩數量最少

西班牙議會的政治人物公務電子郵件地址曝光數量最少。只有 6% 的西班牙政治人物的電子郵件出現在暗網上，義大利議會以 15% 居次低。更令人印象深刻的是，我們只發現了 9 個與西班牙政治人物相關的純文字密碼。

過去的攻擊

2022 年，在 63 名參與加泰隆尼亞獨立運動的人士和西班牙總理的裝置上發現了 Pegasus 間諜軟體(新視窗)。

美國政治幕僚：重大風險

有 20% 的美國政治幕僚，其政府分配的電子郵件地址遭到曝光，這是我們發現的第四高百分比。（然而，排名第三的丹麥政治人物電子郵件曝光百分比是其兩倍。）我們調查美國政治幕僚，是因為國會議員並不總是公開分享其公務電子郵件地址。大約 10% 的受害幕僚其詳細資料在暗網資料庫中出現超過 10 次。

過去的攻擊

2024 年，一名不明攻擊者冒充參議院多數黨領袖查克·舒默，試圖用簡訊對數十名參議員進行網路釣魚(新視窗)。

法國議會：安全性強——除了一名立法者

只有 18% 的法國政治人物其公務電子郵件曝光，但法國也有我們調查中發現最不安全的立法者。有一名政治人物的電子郵件出現在 137 次資料外洩中，還有 133 個純文字密碼。參議院整體受創最重，有 33% 的成員遭到曝光，而國民議會僅有 9%。

過去的攻擊

2023 年 11 月，記者發現一名駭客竊取了一名法國國會議員的收件匣憑證，並在暗網上以 150 美元的價格出售(新視窗)。

荷蘭議會：網路安全不一致

雖然只有 18% 的荷蘭政治人物電子郵件地址遭到曝光，但資料外洩在議會兩院之間的分佈並不均勻。在眾議院 (Tweede Kamer)（下議院）的 150 名成員中，有 36 人的電子郵件遭到曝光 (24%)。相比之下，參議院 (Eerste Kamer) 的 75 名成員中，只有 5 人的電子郵件地址遭到外洩（約 7%）。

過去的攻擊

2024 年 9 月，荷蘭警隊所有 63,000 名成員的工作相關聯絡人遭到涉嫌為國家行為者的非法存取(新視窗)；2024 年 2 月，一次資料外洩使荷蘭軍方網路暴露給中國駭客(新視窗)。