文章总结： 2026年2月，黑客Yiyi在暗网公开出售超过50万条巴拉圭公民的完整个人信息，据称数据源自该国身份管理系统SENETE，包含身份证号、家庭住址、邮箱及IP地址等敏感字段。此次大规模泄露将公民线下身份与线上轨迹同时暴露，极易引发身份盗用、精准钓鱼等高风险犯罪，凸显南美地区政府系统安全防护薄弱。建议相关机构立即强化数据加密与访问控制，并加强跨境威胁情报监测。 综合评分： 78 文章分类： 数据泄露,威胁情报,网络安全

50万+人口遭一锅端！巴拉圭SENETE国民身份数据暗网裸奔

原创

匿名 匿名

夯磅棱

2026年2月23日 09:30 北京

超过50万巴拉圭公民的完整个人信息记录，包括身份证号、邮箱、IP地址和家庭住址，被一个叫Yiyi的黑客打包放在暗网上出售。这份数据很可能来自政府身份管理系统，对所有人的隐私和安全都是一记重锤。

如果之前的数据泄露是“零售”，那这次Yiyi的操作就是“批发”。

一份号称包含50万以上巴拉圭公民的个人身份信息文件，在暗网上被公开售卖。这事的严重之处在于，数据据说来自巴拉圭的重要身份管理服务SENETE，泄露内容不是零散的，而是把所有关键信息捆在一起：你的身份证、你住在哪、用什么邮箱上网，黑客全知道。

被卖的数据到底有多详细？

这次泄露的规模，光看数字就够吓人。

• 总记录数：

  超过50万条

• 数据来源：

  巴拉圭身份管理相关系统（SENETE）

• 窃取/披露时间：

  2026年2月20日（这个未来时间有点奇怪，后面会讲）

泄露的具体内容不是一两个字段那么简单。根据描述，每条记录都包含了足以拼凑出一个人数字画像的几个核心要素：

• 身份证明：

  公民的身份标识号码。

• 住址信息：

  详细的家庭地址。

• 邮箱地址：

  通常与各种在线账户关联。

• IP地址：

  上网时的虚拟“门牌号”。

这几样东西单独拿出来可能问题不大，但一旦组合在一起，威力就完全不同。比如，身份证加住址就能进行物理定位和身份冒用；而邮箱和IP地址的组合，则为追踪网络活动、发动精准钓鱼攻击打开了方便之门。把这些信息打包出售，相当于把一个人的线下身份和线上轨迹同时暴露了。

谁干的？Yiyi究竟什么来头

干这事的人代号叫“Yiyi”。这个人在暗网的数据交易圈子里挺活跃，主要业务就是偷了数据然后拿出去卖。

Yiyi的风格有点“粗暴直接”。他发帖卖东西，通常没有花里胡哨的描述，经常是空白或者只有一两句话。这次卖巴拉圭数据的帖子，干脆连基本描述都没写。这种风格让人觉得，这更像一个纯粹的“数据贩子”，目的就是把货出手换钱。

他瞄准的目标很明确，就盯着南美洲国家。这次遭殃的是巴拉圭（国家代码PY），泄露信息直接指向了该国的身份管理服务SENETE。这说明什么？Yiyi很可能专门攻击或者从政府、公共服务部门的系统里搞数据。这些地方存的都是公民的根儿上信息，价值最高。

还有个特别值得琢磨的地方，就是帖子里标注的时间——“2026-02-20”。这明明是个未来时间。一种可能是黑客搞错了时间戳，或者系统自动生成有误。但往复杂了想，也可能是故意混淆视听，干扰别人追溯数据被盗的真实时间，给自己争取更多操作空间。

Yiyi活动挺隐蔽，发帖的域名来源是“未知”，看得出他有点反侦察意识，可能用了暗网服务来隐藏行踪。能把这么大规模、信息又这么全的数据一次性搞到手拿出来卖，说明他背后的手段不简单，要么自己有点技术，能黑进系统；要么就是认识专门的入侵团伙，从他那里收“二手货”再倒卖。

说实话，像Yiyi这样的威胁源，一旦尝到甜头，很可能还会继续对其他拉丁美洲国家下手。毕竟南美很多国家的电子政务系统水平参差不齐，对他来说可能就像一个个没关好的“金库”。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 匿名 匿名《50万+人口遭一锅端！巴拉圭SENETE国民身份数据暗网裸奔》