2026-01-13 14:45:09 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 暗网非法论坛BreachForums因Web漏洞遭黑客攻破，导致32万余名用户核心数据及管理员密钥泄露。此次黑吃黑事件不仅削弱了犯罪分子匿名性，更为执法机构提供了打击线索。事件打破暗网绝对安全神话，揭示犯罪组织同样存在严重防护短板，警示各方必须重视漏洞排查与修复，强化底层系统安全配置，以防范连锁风险。 综合评分： 85 文章分类： 数据泄露,安全大事件,威胁情报

cover_image

黑吃黑！暗网犯罪论坛遭攻破，32万用户数据全泄露

安全客

2026年1月12日 13:01 北京

近日，全球网络犯罪圈发生一场极具讽刺意味的“黑吃黑”事件。暗网知名非法交易论坛BreachForums被一名化名“詹姆斯（James）”的黑客攻破，其完整用户数据库被公开泄露。

此次泄露涉及32.39万余名用户的核心元数据，覆盖管理员、版主及普通成员，包括身份信息、网络活动痕迹等关键内容。这一长期游走于法律灰色地带的犯罪枢纽，由此遭遇“自毁式打击”，也再次印证了一个现实——即便是以攻击和贩卖数据为生的黑客群体，也难以逃脱自身安全漏洞带来的反噬。

犯罪枢纽被反噬：

32万用户数据被曝光

据黑客“詹姆斯”通过shinyhunte.rs网站发布的信息显示，此次泄露的BreachForums用户数据库源自其MySQL数据库的“hcclmafd2jnkwmfufmybbusers”表，包含用户名、Argon2算法加密的密码、电子邮箱、IP地址、注册时间等核心信息，甚至涵盖ShinyHunters、Hollow、IntelBroker等论坛核心运营者的PGP密钥，数据库中共识别出4名管理员、3名超级版主及6名普通版主。

从地域分布看，BreachForums用户遍布全球，美国用户占比最高，其次包括德国、荷兰、法国、土耳其、英国，以及摩洛哥、埃及等中东和北非地区国家。这些数据的集中暴露，意味着大量暗网活跃人员的匿名性被实质性削弱。

“詹姆斯”在其题为《末日：詹姆斯的故事（DOOMSDAY:The Story of James）》的宣言中声称，此次入侵源于Web应用漏洞或配置错误。他将自己塑造成“超越时代的捕食者”，并点名多名疑似论坛运营者，包括Dorian Dali（Kams）、Nahyl Ojeda（INDRA）、Ali Aboussi（Kernel）等，扬言要将其彻底清算。

尽管宣言充斥着个人化叙事与夸张表述，但从结果来看，这场攻击确实让BreachForums的“安全神话”彻底破产。

屡次“复活”的暗网论坛：

BreachForums的“重生”与挣扎

公开资料显示，BreachForums是2022年接替被美国执法部门查封的RaidForums应运而生的“犯罪继承者”。该论坛依托MyBB论坛软件搭建，长期以被盗数据集交易、黑客工具分销、非法服务撮合为核心业务，堪称网络犯罪的“一站式服务平台”。

其“生命力”一度顽强：

2023年，创始人Conor Fitzpatrick被捕并被判处20年监督释放

2024年，论坛域名被查封，但不久后即被ShinyHunters重新控制并上线

2025年，法国警方展开抓捕行动、FBI查封相关勒索基础设施，但论坛仍依靠暗网镜像持续运作

ShinyHunters本身就是臭名昭著的黑客组织，曾因攻击Tokopedia、Unacademy等企业，泄露数亿条用户数据而“成名”，并与多个地下黑客团体存在交集。

然而，正是这样一个长期游走在对抗执法边缘的犯罪平台，最终却因底层论坛程序的安全缺陷被彻底击穿。

连锁震荡：

从暗网内斗到执法线索窗口

此次数据泄露事件已引发全球网络安全领域的连锁反应。安全机构Resecurity已获取并共享了此次泄露的数据库，用于后续分析工作，并警告称，此次事件可能对以Salesforce等企业为目标的勒索敲诈团伙造成大范围冲击。对BreachForums的用户而言，数据泄露意味着他们将面临精准“人肉搜索”和信息曝光的风险，而对于全球执法机构来说，这无疑是打击相关网络犯罪的“突破口”。

业内分析指出，泄露数据中包含的IP地址、注册信息等内容，将为追踪ShinyHunters及其关联的“The Com”网络犯罪团伙提供关键线索。此次BreachForums的覆灭，进一步证明无论网络犯罪组织多么隐蔽、多么“顽强”，都难以摆脱自身安全漏洞与法律制裁的双重风险。

暗网安全神话破灭

数据防护无死角

“暗网不安全”，才是这起事件的最大启示。以贩卖他人泄露数据为核心业务的BreachForums，最终因自身数据泄露走向覆灭，这不仅揭露了网络犯罪圈“弱肉强食”的丛林法则，更打破了“暗网=绝对安全”的错误认知。即便是长期深耕网络攻击与防御的犯罪组织，其自身的系统防护仍可能存在致命漏洞，而这些漏洞最终成为其覆灭的导火索。

对企业和机构而言，此次事件再次敲响数据安全警钟：无论是公开网络还是暗网相关的系统，都必须将漏洞排查与修复置于核心位置，尤其要警惕底层软件的固有缺陷，避免因配置不当或技术疏忽留下安全隐患。

对普通用户而言，这一事件也提醒大众，个人信息泄露的风险可能来自各个层面，需时刻保持警惕，加强个人信息保护意识，避免因信息泄露陷入被诈骗、被骚扰的困境。

正如“詹姆斯”在宣言中所言“无处可藏”，BreachForums的结局再次印证：网络犯罪终究是一条死路。在技术进步与全球执法协作不断深化的背景下，任何依赖漏洞、匿名与灰色空间生存的地下生态，最终都将为自身行为付出代价。这场“黑吃黑”的闹剧，或许正是压缩暗网犯罪生存空间的又一个关键节点。

消息来源：Cyber Security News

推荐阅读

安全KER

安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台，推动数字安全社区文化的普及推广与人才生态的链接融合。目前，安全KER已整合全国数千位白帽资源，联合南京、北京、广州、深圳、长沙、上海、郑州等十余座城市，与ISC、XCon、看雪SDC、Hacking Group等数个中大型品牌达成合作。

注册安全KER社区

链接最新“圈子”动态

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全客《黑吃黑！暗网犯罪论坛遭攻破，32万用户数据全泄露》