文章总结： 文档报道了阿根廷驾照系统数据泄露事件，涉及63.7万条记录和350GB数据，包含公民指纹、签名、照片、身份及位置信息等生物特征和敏感数据，在暗网以700美元价格出售。泄露暴露了公共部门在生物特征数据存储、内网安全边界和数据泄露响应机制方面的严重缺陷，对公民身份安全构成长期不可逆的威胁。 综合评分： 65 文章分类： 数据泄露,威胁情报,数据安全,应用安全,其他

02 泄露主体｜ByteHunter：阿根廷公共部门的“十日围猎”

ByteHunter，一个在2026年1月底才在BreachForums注册的新面孔，却在短短十天内完成了对阿根廷三大公共系统的连环渗透：

• 圣胡安省医疗健康系统：患者诊疗数据泄露
• 布宜诺斯艾利斯省公共就业管理系统：公职人员档案外流
• 国家级驾照数据库：本次63.7万条生物特征数据出售

从“免费分享”到“明码标价”，ByteHunter的行为模式清晰指向职业化数据贩子。本次发帖中，他明确要求“仅限BF Escrow担保”，并使用加密货币交易——这是暗网成熟卖家的典型特征。

关于攻击源头，目前公开信息仅有“来源域名未知”。但样本数据提供了重要线索：路径中的“resultados_buenosaires”指向布宜诺斯艾利斯省驾照处理中心，该中心负责该省绝大多数驾照首次申领与换发业务。路径以E:\打头，暗示系统运行在Windows服务器环境，且应用服务器直接暴露了文件共享目录，或攻击者获取了服务器本地管理员权限。

更值得警惕的是，样本中包含经办人信息（经脱敏处理为缩写，如“C. N. A.”），这意味着内部操作人员的工作账号、操作时间甚至工位信息一并被导出。这已不是简单的SQL注入漏洞所能解释——攻击者很可能拿到了整个应用服务器的备份文件或磁盘镜像。据称，这类入侵往往始于对外网RDP端口的爆破，或钓鱼邮件投递，但ByteHunter至今未公开其具体手法，这也让防御方陷入被动。

03 数据关联性｜当指纹成为永不失效的“万能钥匙”

本次泄露数据最大的威胁不在于数量，而在于字段的强关联性与生物特征的不可更改性。我们将脱敏后的样本核心字段拆解，其潜在风险呈指数级叠加：

| 字段名称 | 风险等级 | 关联价值与潜在攻击场景 | | — | — | — | | 指纹图像 （huella_1.bmp / huella_2.bmp） | 🔴 极高 | 生物特征无法吊销或更改。可用于：解锁同款手机/门禁；制作硅胶指套通过考勤；污染犯罪现场；跨库关联其他生物识别系统。 | | 手写签名图像 （firma.jpg） | 🟠 高 | 可用于伪造银行票据、合同、公证文件；结合身份证号可冒名办理电信业务。 | | DNI身份证号 （部分隐去，如“45.927.***”） | 🟠 高 | 阿根廷国民身份核心标识。结合完整生物特征可拼凑完整身份。 | | CUIL劳工唯一识别码 （部分隐去，如“20-*******-6”） | 🟠 高 | 税务与社保系统“钥匙”。可进行退税欺诈、冒领福利、虚假雇佣。 | | 面部照片 （foto.jpg） | 🟡 中高 | 人脸识别系统可能被照片活化攻击绕过；用于社交媒体虚假档案。 | | 精确地址 （街道名保留，门牌号隐去） | 🟡 中 | 定向盗窃、人身威胁、精准钓鱼信件。 | | 出生日期+全名缩写 | 🟡 中 | 社工库关键索引，极易与其他泄露数据碰撞。 |

表格：驾照泄露数据字段风险分级（基于脱敏样本）

让我们深入理解关联键的杀伤力。阿根廷的DNI号码与CUIL号码存在强绑定关系（CUIL通常为“20-DNI-6”），这意味着一条记录即可打通公民身份认证的两大支柱。即使样本中DNI和CUIL已部分隐去，但攻击者持有完整生物特征图像，仍可通过交叉比对其他泄露源还原完整身份。

指纹数据的加入更将危害推向纵深。现代设备普遍配备指纹传感器，而许多安全方案仅存储指纹特征点而非原始图像——但本次泄露的是原始BMP图像，足以重建3D指模。2024年欧洲某银行曾演示利用泄露指纹图像制作的指套，成功解锁三星Galaxy S24及iPhone 15。如今，63.7万枚阿根廷公民指纹正在暗网流通。

更隐蔽的风险在于经办人字段的泄露。经脱敏处理的“C. N. A.”这样的姓名缩写一旦被社工，攻击者可能结合其他公开信息还原全名，从而冒充系统管理员对内部员工发起鱼叉式钓鱼，进而渗透更核心的政务网络。数据泄露从来不是单点事故，而是多米诺骨牌的第一张。

04 行业影响｜公共数字化的“阿根廷时刻”

阿根廷并非第一次成为数据黑市的焦点。2021年，该国全国人口普查数据疑似外泄；2024年，某电信公司1.2亿条通话记录遭兜售。但国家级身份签发系统被完整打包出售，在拉美尚属首例。

这一事件无情揭开了公共部门数字化转型的三大伤疤：

第一，生物特征采集与存储缺乏强制标准。 驾照办理时采集指纹和签名是合法行政行为，但采集后的数据应如何加密？谁有权访问？存储多久？样本中的路径E:\licencias\resultados_buenosaires\***\***\表明，这些高度敏感的图像文件以明文形式存放于Windows服务器硬盘，甚至未使用EFS加密或BitLocker。这是“重业务、轻安全”的典型代价。

第二，内网安全边界严重退化。 现代网络攻击已无内网外网之分，但许多公共部门仍默认“内网是安全的”。攻击者能直达存储生物特征的目录，意味着内部网络横向移动控制完全失效。一旦边缘设备失陷，核心资产如同裸奔。

第三，数据泄露响应机制缺席。 截至本文发稿，阿根廷驾照主管部门尚未就此事发布正式公告。BreachForums的帖子已存在超过24小时，样本链接公开可查——该链接指向的JSON数据虽经本研究脱敏处理，但原始未脱敏版本仍在黑市流传。受害者不知道自己生物特征正在被贩卖，也无法采取任何补救措施——指纹不能重置，签名不能作废，这种无力感是数据时代最残酷的惩罚。

结尾｜无法撤销的身份

阿根廷驾照数据库事件是一记警钟，它提醒所有正加速数字化的国家：技术可以采集指纹，但无法收回指纹；法律可以惩罚泄露者，但无法抹除泄露的数据。每一份生物特征信息在进入系统的瞬间，就承载了远超业务本身的安全责任。

下一个被挂上暗网的，会是哪个国家的公民指纹？你的指纹，又是否正安静地躺在一台未加密的服务器里？

🔐 数据安全的底线，从来不是防火墙有多强，而是我们对公民隐私的敬畏有多深。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 匿名 匿名《阿根廷63万驾照数据遭叫卖：指纹、签名、照片仅售700美元》