文章总结： 2026年2月暗网美国数据实为2024年NPD泄露事件的旧数据复活。真实受影响约1.34亿人，含2.72亿社保号码等敏感信息，因数据聚合效应面临严重身份盗用与欺诈风险。事件揭示了数据经纪商的安全短板，警示需持续监控黑市数据流转并加强隐私保护。 综合评分： 93 文章分类： 数据泄露,威胁情报,安全意识

暗网惊现27亿美国人数据？是新威胁还是老数据再次复活？

原创

匿名 匿名

夯磅棱

2026年2月5日 09:43 北京

2026年2月4日，一个名为BottleHead的威胁行为者在某地下网络犯罪论坛发布了一条简短却极具冲击力的帖子：两个txt文件，277GB原始数据，压缩后54GB，涉及27亿条美国居民记录。更令人玩味的是，解压密码被设置为”https://usdod.io/”——这个指向美国国防部的域名，仿佛在无声嘲讽着什么。

这不是新故事，而是旧剧本的新篇章。一场始于2023年底、爆发于2024年4月的超级泄露事件，正以”数据僵尸”的形态在黑市上反复游荡。让我们撕开这层神秘面纱，看看这场数字灾难背后的真相。

01 数据规模揭秘：27亿条记录≠27亿人

首先要澄清一个致命误区：记录数量不等于受影响人数。

BottleHead发布的帖子中提到”2.7 billion records”（27亿条记录），这个数字与2024年National Public Data（NPD）泄露事件中的数据量惊人吻合。根据当时网络安全媒体的调查，该数据集实际包含：

• 272 million unique Social Security Numbers（2.72亿个唯一社保号码）
• 137 million unique email addresses（1.37亿个唯一邮箱地址）
• 420 million addresses（4.2亿个地址记录）

这意味着什么？一个真实的人可能在数据库中拥有多条记录——每搬一次家就多一条地址记录，每换一次工作就多一条就业记录。根据安全研究员Troy Hunt的分析，真实的受影响人数约为1.34亿人左右，而非媒体渲染的”30亿人”。

但即便如此，这个数字依然触目惊心。2.72亿个社保号码，约占美国总人口的80%。换句话说，每5个美国人中，就有4个人的社保号在这个泄露数据库里。

这277GB的txt文件中包含了什么？根据2024年泄露样本的验证，数据字段包括：

| 字段类型 | 风险等级 | 黑产利用方式 | | — | — | — | | 全名 | ⭐⭐⭐ | 身份伪装、钓鱼攻击 | | 社保号码(SSN) | ⭐⭐⭐⭐⭐ | 信用欺诈、税务诈骗、身份盗用 | | 邮箱地址 | ⭐⭐⭐⭐ | 精准钓鱼、账户接管 | | 物理地址 | ⭐⭐⭐ | 人肉搜索、物理定位 | | 出生日期 | ⭐⭐⭐⭐ | 安全问题绕过、身份验证破解 | | 亲属信息 | ⭐⭐⭐⭐ | 社会工程学攻击、连带诈骗 |

值得注意的是，BottleHead发布的帖子中完全没有提及数据样本、字段说明或验证方式。这种”只给标题、不做解释”的风格，与2024年原始泄露者USDoD的做事方式如出一辙——后者当年开价350万美元出售该数据库，后因无人问津，被另一名黑客Fenice在2024年8月免费公开。

02 NPD的覆灭之路：一家数据掮客的死亡循环

要理解这次泄露的严重性，必须了解数据的主人——National Public Data（国家公共数据）。

NPD是一家总部位于佛罗里达州的数据经纪公司，核心业务是背景调查和公共记录查询。它为私人调查员、HR部门、房东甚至政府实体提供”一键查询”服务——输入一个名字，就能调出某人的犯罪记录、就业历史、地址变迁和社保信息。

但这家公司的安全实践，堪称灾难级。

根据2024年泄露后的调查，NPD存在以下致命问题：

• 数据明文存储：27亿条敏感记录未加密存储
• 弱密码策略：关联网站RecordsCheck.net使用默认弱密码，用户从不修改
• 服务器暴露：仅由两台台式机、一台笔记本和五台Dell服务器组成”数据中心”
• 零安全预算：年收入115万美元的公司，安全投入几乎为零

2024年10月，在面临约20起集体诉讼和FTC及20多个州的监管处罚后，NPD申请破产保护。一个月后，公司正式关门大吉，结束了20年的数据生意。

讽刺的是，公司虽然死了，数据却永远活了下来。

NPD创始人Salvatore Verini Jr.可能没想到的是，他在自家客厅搭建的”服务器农场”里存储的数据，正在暗网上经历一次又一次的”复活”——从USDoD到Fenice，再到今天的BottleHead，这条数据像病毒一样在不同威胁行为者之间流转。

03 数据关联性分析：27亿条记录的”拼图游戏”

为什么这次泄露如此危险？因为这些数据不是孤立存在的，它们是身份拼图中关键的”关联键”。

🔑 社保号码：美国身份的万能钥匙

在美国，社保号码（SSN）是信用体系的基石。有了SSN，攻击者可以：

• 开设银行账户和信用卡
• 申请贷款和抵押贷款
• 提交虚假退税申请
• 获取医疗福利
• 伪造身份文件

更重要的是，SSN一旦泄露，终身有效。不像密码可以重置，你不能”重置”自己的社保号码。

👤 完整画像：从数据点到身份克隆

当攻击者同时掌握姓名、SSN、地址、邮箱和出生日期时，他们就能构建一个完整的”数字孪生”。这种身份克隆可以用于：

1. 合成身份欺诈：将真实人的SSN与虚构姓名组合，创建”新身份”
2. 账户接管：利用生日和地址信息绕过银行的安全验证
3. 精准钓鱼：知道你住哪、亲属是谁的钓鱼邮件，欺骗性提升10倍
4. 社会工程攻击：冒充你联系你的亲友或雇主

📊 数据聚合效应：1+1>100

更可怕的是，NPD泄露的数据可以与其他泄露事件中的数据交叉引用。2024年的”史上最大泄露”（MOAB）曝光了260亿条记录，包含邮箱、手机号、用户名和密码。当这两个数据集被合并分析时，攻击者可以：

• 通过邮箱关联，找到你的所有账户
• 通过地址关联，定位你的家庭成员
• 通过姓名+生日，破解你的安全问题答案

这就是数据的”核聚变”效应——单独看每一份泄露都有限，但聚合后威力倍增。

04 数据来源溯源：从USDoD到BottleHead的流转链

要理解这次”老数据新卖”的本质，需要还原这条数据的流转路径。

2024年4月：原始泄露

• 攻击者：USDoD（化名，意为”美国国防部”）
• 目标：National Public Data（NPD），一家佛罗里达州的数据经纪公司
• 规模：宣称29亿条记录，涉及约2.9亿人
• 内容：姓名、社保号、邮箱、地址、出生日期、亲属关系等
• 数据状态：明文存储，未加密，易于转售

2024年8月：免费公开

• 由于无人问津（350万美元定价过高），USDoD的数据被另一名黑客Fenice免费发布
• 数据开始在暗网广泛流通，任何有技术能力的人都可以下载

之后各个暗网论坛时不时得重新发布

2026年2月：BottleHead”重发”

• 发布者：BottleHead（威胁行为者，活跃于网络犯罪论坛）
• 操作：重新打包旧数据，设置新密码（https://usdod.io/）
• 动机：可能是建立声誉、寻找买家、制造话题，或纯粹恶作剧

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 匿名 匿名《暗网惊现27亿美国人数据？是新威胁还是老数据再次复活？》