文章总结： 文档基于暗网情报分析了2026年1月13日至2月12日期间委内瑞拉遭受的网络攻击态势，核心发现包括：共监测到11起数据泄露事件，涉及5个威胁行为者，泄露总量超2.5TB，其中malconguerra2组织最为活跃，泄露了包括超3200万公民个人信息、420GB军事数据、1TB教育档案等敏感内容。攻击目标高度集中于政府、执法、军事及金融等关键领域，暴露了该国关键基础设施在访问控制、数据加密等方面的系统性脆弱性。报告建议委内瑞拉成立国家级应急响应小组，强制推行多因素认证与数据库加密，并呼吁全球加强监控、情报共享与主动防御。 综合评分： 85 文章分类： 威胁情报,数据泄露,网络安全,安全运营,安全建设

起底委内瑞拉近期网络威胁：5个黑客组织轮番登场，420GB军事机密与1TB教育档案遭泄露

匿名 匿名

夯磅棱

2026年2月16日 09:33 北京

最近一个月，委内瑞拉的数字边疆正经历一场前所未有的“失守”。据暗网威胁情报平台连续跟踪监测，2026年1月13日至2月12日期间，共监测到针对委内瑞拉的明确安全事件11起，涉及5个不同的威胁行为者。泄露数据总量超过2.5TB，其中单次事件即声称囊括超过3200万公民个人信息——而委内瑞拉最新人口估算约为2800万，这意味着每一个委内瑞拉人至少被泄露了一次身份信息。从玻利瓦尔国家警察（PNB）到武装部队，从中央银行到交通研究所，政府、金融、教育、交通等关键领域接连“沦陷”。本文基于最新暗网情报，深度拆解这场数据风暴的背后推手、攻击手法与潜在影响。

01 整体态势概览：数据量远超人口总数，政府与金融“靶心”效应显著

11起事件，5个行为者，100%为数据泄露——这是委内瑞拉过去30天的网络安全成绩单。虽然事件总数并不算“天文数字”，但单起事件的泄露规模令人瞠目：

• 已知明确数据量：委内瑞拉武装部队 420GB、国家实验安全大学（UNES）1TB、国家陆地运输研究所（INTT）500GB、玻利瓦尔国家警察（PNB）207.5GB，仅这四起累计已达2.1TB。
• 公民信息覆盖度：malconguerra2于1月27日宣称泄露 “超3200万委内瑞拉公民数据”，而委内瑞拉官方人口数据约为2830万（2025年估算）。这意味着该数据集可能覆盖了全国所有在世公民，甚至包括部分已故人员及外籍居民。

行业分布——政府与金融占64% 根据事件摘要重新归类（剔除原表中宽泛的“其他”）：

| 行业领域 | 事件数量 | 占比 | 代表性事件 | | — | — | — | — | | 政府/执法/军事 | 4 | 36.4% | 武装部队、PNB、CICPC、武装力量集结 | | 银行/金融 | 3 | 27.3% | Bancrecer、BCV、Banco Plaza | | 教育 | 1 | 9.1% | UNES 1TB数据库 | | 交通/医疗 | 1 | 9.1% | INTT 500GB（含血型信息） | | 互联网基础设施 | 1 | 9.1% | 85个.ve域名列表 | | 公民综合数据 | 1 | 9.1% | 3200万公民记录 |

政府/执法部门以4起事件高居榜首，金融系统以3起紧随其后。这清晰地表明：委内瑞拉的国家治理核心节点正成为黑客的优先突破口。尤其值得注意的是，所有金融类攻击均发生在2月7日之后，与1月下旬的政府数据狂潮形成“接力”，暗示攻击者可能正从情报收集转向经济犯罪资源囤积。

02 主要威胁行为者分析：“malconguerra2”——拉美数据黑市的独行侠

TOP 1 · malconguerra2

攻击次数：6次（占比55%） | 威胁等级：高

特点与攻击手法

• 地域专注：超过80%的目标为委内瑞拉，其余涉及秘鲁、哥伦比亚，是典型的拉美定向威胁行为者。
• 数据广度与深度：从公民身份数据库、警察档案、军人记录，到大学师生信息、交通罚单、血型、指纹、证件照——已形成“公民全生命周期数据链”。
• 攻击手法：虽未披露具体漏洞，但从泄露数据包含系统文件、内部数据库备份来看，极可能通过已窃取的高权限凭证或供应链攻击获得后台访问权，而非单一SQL注入。
• 商业化程度：发帖时明确留下Telegram联系方式，并在多篇帖子中使用“selling”“contact”等词汇。虽未宣称提供RaaS，但已具备数据窃取、打包、定价、分销的完整商业化能力。其数据定价策略虽未公开，但参照同类市场，TB级政府数据库通常在黑市标价5万-20万美元不等。
• 暗网活跃度：2025年11月至2026年1月共发布13条帖子，近一个月进入爆发期（8条关于委内瑞拉）。发帖格式统一、描述详尽，显示其已形成成熟的内容发布模板。

关联性分析 目前未发现malconguerra2与其他行为者共用工具或洗钱渠道的直接证据。但其攻击目标与chrs1234（同样聚焦委内瑞拉武装力量）高度重叠，不排除存在非公开情报交换或同一团伙使用不同马甲的可能。

TOP 2 · GordonFreeman

攻击次数：2次 | 威胁等级：中 目标行业：银行/金融 特点：2月10-11日连续发布委内瑞拉中央银行Webmail访问权限及Bancrecer银行6.5万条账户记录。攻击节奏紧凑，手法偏向Web应用渗透或凭证窃取。尽管事件数少，但对金融系统的直接打击极易引发连锁挤兑风险。

其他行为者（Omoikane / sirx / chrs1234）

• Omoikane：2月8日声称Banco Plaza银行存在漏洞，但未提供数据样本。可能为漏洞猎人转行数据贩售，技术能力待验证。
• sirx：发布85个.ve域名列表，属于互联网基础设施侦查类数据，常被用于后续钓鱼或域名劫持。
• chrs1234：1月25日宣称“委内瑞拉武装力量大规模集结”，但链接失效。可能为虚张声势，或数据已被平台删除。其目标选择与malconguerra2惊人相似，虚实的混合本身也是威胁——让防御者难以判断哪些警报必须升级。

03 典型事件深度剖析：三起数据泄露背后的国家安全隐患

🔍 事件一：委内瑞拉武装部队420GB数据泄露（2026-01-23 · malconguerra2）

经过与影响 攻击者发布了包含军事人员档案、部队编制、装备型号、后勤部署在内的大量敏感文件。420GB的体量在军事数据泄露事件中亦属罕见。受害机构为委内瑞拉武装部队联合参谋部，数据真实性经多方验证。 后果：敌方或恐怖组织可直接利用这些情报评估委军战力、锁定高价值目标。在地区地缘政治紧张的背景下，该泄露无异于将国防底牌公之于众。

🔍 事件二：超3200万委内瑞拉公民数据泄露（2026-01-27 · malconguerra2）

经过与影响 数据集包含全名、身份证号（Cédula）、出生日期、地址、电话号码、电子邮箱、指纹（Visipol）、签名照片、血型。指纹与签名是不可更改的生物特征，一旦泄露，公民将在身份认证、数字签名等场景中面临终身欺诈风险。 受害机构：推测源头为委内瑞拉身份识别、移民与外国人行政服务局（SAIME） 或类似国家级人口数据库。这已不是普通的数据泄露，而是国家身份管理体系的崩溃信号。

🔍 事件三：INTT 500GB交通与医疗数据泄露（2026-01-17 · malconguerra2）

经过与影响 委内瑞拉国家陆地运输研究所（INTT）掌管全国驾照、车辆登记、交通罚单。泄露数据除常规身份信息外，特别包含驾驶员的血型及Rh因子。血型信息属医疗健康数据，其泄露可能用于针对性健康歧视、保险欺诈甚至生物识别伪造。 行业交叉：交通与医疗数据的结合表明，攻击者已突破单一部门边界，实现跨库数据关联，这往往是国家级数据汇聚平台的典型特征。

04 完整事件时间线

| 时间 | 事件摘要 | 威胁行为者 | 行为类型 | 行业/领域 | | — | — | — | — | — | | 2026-02-11 | 65,000条委内瑞拉Bancrecer银行记录——银行账户详情 | GordonFreeman | 数据泄露 | 银行/金融 | | 2026-02-10 | 委内瑞拉中央银行（BCV）Webmail 系统访问权限 | GordonFreeman | 数据泄露 | 银行/金融 | | 2026-02-08 | Banco Plaza银行存在安全漏洞（委内瑞拉） | Omoikane | 数据泄露 | 银行/金融 | | 2026-02-07 | sirx market 发布85个.ve域名列表 | sirx | 数据泄露 | 互联网基础设施 | | 2026-01-27 | 委内瑞拉大规模公民数据泄露，涉及超3200万人 | malconguerra2 | 数据泄露 | 公民个人信息 | | 2026-01-25 | 委内瑞拉武装力量大规模集结（链接失效，无法核实） | chrs1234 | 数据泄露 | 政府/军事 | | 2026-01-23 | 委内瑞拉武装部队大规模数据泄露，420GB | malconguerra2 | 数据泄露 | 政府/军事 | | 2026-01-21 | 委内瑞拉国家实验安全大学（UNES）1TB 数据库泄露 | malconguerra2 | 数据泄露 | 教育 | | 2026-01-20 | 委内瑞拉科学、刑事与犯罪调查机构（CICPC）内部数据泄露 | malconguerra2 | 数据泄露 | 政府/执法 | | 2026-01-19 | 委内瑞拉玻利瓦尔国家警察（PNB）207.5GB 档案泄露 | malconguerra2 | 数据泄露 | 政府/执法 | | 2026-01-17 | 委内瑞拉国家陆地运输研究所（INTT）500GB 数据泄露（含血型等医疗信息） | malconguerra2 | 数据泄露 | 政府/交通、医疗 |

注：行业分类根据事件内容细化，部分原标记“其他”条目已重新归类。

05 数据可信度与局限性说明

本报告数据来源于对公开暗网论坛的持续监控，可能存在以下局限：

1. 信息滞后性：事件统计以帖子发布时间为准，实际攻击发生时间可能更早，且部分数据可能在发布前已通过私密渠道交易。
2. 归因不确定性：威胁行为者归因基于发帖账号，不排除存在马甲账号、团伙共用账号或冒名顶替。例如malconguerra2可能为单一黑客，也可能为多人协作。
3. 覆盖范围有限：仅覆盖已监控的公开论坛，未包含Telegram私密群组、IRC、Signal及各类即时通讯工具中的非公开交易。实际针对委内瑞拉的攻击活动可能更为频繁。
4. 内容真实性：部分事件（如chrs1234）因链接失效无法核实数据样本，但其发帖行为本身已构成威胁信号。即便只是虚张声势，也会消耗防御方宝贵的研判资源。

结尾：谁在“隐形掠夺”，谁能“亡羊补牢”？

一个月，11起泄露，2.5TB敏感数据，超3200万国民隐私——委内瑞拉正经历一场由表及里的数据安全海啸。malconguerra2的集中出手，撕开了这个国家关键基础设施防御体系的层层裂痕：政府数据库缺乏细粒度访问控制、公民生物特征未做加密存储、金融系统Web应用存在高危漏洞。更令人忧虑的是，这些数据一旦被下游犯罪集团利用，大规模身份盗窃、精准鱼叉式钓鱼、针对军警人员的现实威胁将接踵而至。

对委内瑞拉而言，当下亟需成立国家级数据安全应急响应小组，全面审查SAIME、武装部队、CICPC、BCV等高危系统的访问日志，强制推行多因素认证与数据库加密。对全球安全社区而言，这一系列事件再次证明：没有国家能在网络威胁的洪流中独善其身。当拉美的数据被标价挂上暗网，欧洲的医院、北美的能源管网也可能成为下一个猎物。

持续监控、情报共享、主动防御——这是对抗暗网中那些“隐形掠夺者”的唯一路径。委内瑞拉的教训，值得每一个数字国家警醒。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 匿名 匿名《起底委内瑞拉近期网络威胁：5个黑客组织轮番登场，420GB军事机密与1TB教育档案遭泄露》