文章总结： 2026年3月FBI联合多国执法机构查封网络犯罪论坛LeakBase，代号泄露行动。该平台拥有逾14万会员，涉及数据黑市交易。行动逮捕13人并缴获完整数据库，延续了对RaidForums等平台的打击链条。此举展示了执法部门的跨境协作与去匿名化能力，缴获的数据将为后续溯源提供关键线索，但地下产业链的更迭仍面临挑战。 综合评分： 82 文章分类： 威胁情报,安全大事件,数据泄露

FBI 已经查封了 LeakBase

原创

独眼情报 独眼情报

独眼情报

2026年3月5日 06:16 湖北

2026年3月3日至4日，美国联邦调查局（FBI）联合欧洲刑警组织（Europol）以及来自13个国家的执法机构，对全球最大网络犯罪论坛之一LeakBase发动了代号为「泄露行动」（Operation Leak,起这个名称 FBI 是在内涵 Leak 论坛吗？🐶）的联合打击行动。这一行动的落幕，不仅意味着一个拥有逾14万会员的地下数据黑市的终结，更在更宏观的层面上，标志着执法力量在打击网络黑市方面进入了一个新阶段。

一、LeakBase是什么

LeakBase是一个以英语为主要语言、面向全球运营的网络犯罪论坛与数据黑市，自2021年起开始活跃。不同于许多深藏暗网、难以访问的犯罪平台，LeakBase和 breachforums、darkforum 一样运行于公开的互联网之上，任何人都可以通过普通浏览器访问。这种「开放性」使其迅速积累了规模庞大的用户群。

根据美国司法部公开的起诉书，LeakBase拥有超过14.2万名注册会员，论坛内部流通着超过21.5万条私信，并积累了多达3.3万个讨论帖子。论坛采用订阅制运营模式——免费注册即可访问基础内容，而「高级」权限则需要一次性缴纳数百美元的会员费。

从内容构成来看，LeakBase几乎涵盖了网络犯罪产业链的全部环节：

• 被盗数据库：包含来自高知名度数据泄露事件的数亿条账户凭证，涉及美国企业及个人信息；
• 支付信息：信用卡、借记卡号，以及银行账户与路由信息；
• 账号接管工具：用于批量「撞库」的用户名与密码组合；
• 漏洞利用工具：针对未打补丁Web应用程序的SQL注入攻击工具及其他漏洞利用代码；
• 黑客知识库：编程教程、社会工程学指南、操作安全手册，以及绕过安全防护的方法；
• 托管数据市场：配有托管支付系统的数据买卖平台，用以在买卖双方之间建立信任机制。

威胁情报公司Flare此前曾将LeakBase描述为暗网上「最为成熟复杂的论坛之一」，无论从可获取的敏感数据量，还是从其数据交易的商业化程度来看，均属于同类平台的高水准。

二、历史溯源，一条绵延十年的黑市传承链

要理解LeakBase的意义，必须将其置于网络犯罪论坛的历史脉络之中。

RaidForums（2015—2022） 是这条传承链的源头。这个由葡萄牙青年Diogo Santos Coelho（网名「Omnipotent」）于2015年创办的论坛，鼎盛时期声称拥有近百亿条个人信息记录，是当时全球规模最大的英语数据泄露论坛。2022年4月，FBI在英国逮捕了Coelho，并通过「Operation Tourniquet」行动将其关闭。

RaidForums倒下后，网络犯罪社区迅速填补了这一空白。BreachForums（又称Breached，2022—2025） 由RaidForums的活跃成员「pompompurin」（真名Conor Brian Fitzpatrick）在同年创立。这个新论坛继承了RaidForums的风格与架构，声称拥有超过340万条记录，并迅速成为新的犯罪数据集散地。然而，2023年3月，FBI逮捕了Fitzpatrick，随后又于2024年5月再次查封BreachForums域名。尽管该平台数度死灰复燃，但在2025年8月再度陷入混乱后最终走向衰亡。其创始人Fitzpatrick最终于2025年被判处三年有期徒刑。现在论坛已被重建，但是陷入蜜罐风波。

LeakBase（2021—2026） 正是在这种持续的市场真空中崛起的。它由威胁组织ARES于2023年4月正式建立，随着BreachForums的多次动荡，大量用户迁移至此，使其迅速坐大。

这条传承链揭示了一个深层现实：只要需求存在，市场就会自发产生替代品。执法部门每次关闭一个平台，都只是暂时压制了供给，却无法消灭驱动这一地下产业的结构性需求。

三、「泄露行动」的战术执行

时间轴

整个行动分为两个阶段。第一阶段于3月3日（周一）展开，执法人员在全球范围内对论坛最活跃的用户同步采取强制措施；第二阶段于3月4日（周二）进入技术破坏环节——FBI将LeakBase的域名解析指向了联邦政府控制的服务器，论坛从此对公众不可见，取而代之的是一张写着「本网站已被联邦调查局没收」的查封声明页面。

行动成果

Europol及美国司法部公布的数据显示，此次行动共取得以下战果：

• 在全球范围内执行了约100项执法行动；
• 针对论坛最活跃的37名用户采取了具体措施；
• 实施逮捕13人，搜查行动32次，对33名嫌疑人展开访谈；
• 完整缴获了LeakBase的全部数据库，包括用户账号、帖子内容、支付信息、私信记录以及IP地址日志。

值得注意的是，据FBI网络部门助理主任Brett Leatherman透露，本次逮捕的13人均不在美国境内。国内行动主要以搜查和问询为主，涉及地点包括圣地亚哥和犹他州普罗沃市。

参与国家与机构

此次行动由Europol在海牙统一协调，参与国家共14个：美国、澳大利亚、比利时、加拿大、德国、希腊、科索沃、马来西亚、荷兰、波兰、葡萄牙、罗马尼亚、西班牙和英国。国内主导机构为FBI盐湖城办公室，此外还有FBI圣地亚哥办公室、犹他州公共安全部及普罗沃警察局参与配合。

这一「去中心化」的基础设施格局——从荷兰的托管服务器到马来西亚的节点——迫使执法部门在全球多个司法管辖区同步协调，而这恰恰是此次行动的最大挑战，也是其最大亮点。

四、为何此时取缔 LeakBase

LeakBase并非在一夜之间进入执法机构的视野。Leatherman在接受采访时透露，这项调查已持续「多年」，主导调查的盐湖城办公室将其视为「多年来的优先事项」。

那么，为什么选择在此时出手？

Leatherman给出了两个关键理由。其一是威胁升级：LeakBase「持续作为一个活跃场所，用户在此共享的信息可能导致以美国为基础的网络遭受入侵，潜在影响关键基础设施」。其二是战略契机：他明确表示，此次行动与白宫即将出台的国家网络战略「高度契合」——该战略的核心目标是将网络空间的风险从美国公民身上转移到对手那里，通过主动出击来塑造恶意行为者的行为模式。

这一表述意味深长。它意味着打击LeakBase不仅是一次单纯的执法行动，更是一种战略信号——向全球网络犯罪社区传递一个信息：匿名性不再是保护伞，追踪能力已经延伸到地球的每一个角落。

正如Leatherman所警告的：「如果这些行为者转移到另一个平台，以为自己依然匿名，他们应该清楚，我们会跟着他们，而且我们和我们的合作伙伴拥有强大的去匿名化能力。」

五、为何「缴获数据库」至关重要

在此次行动的所有成果中，「完整缴获LeakBase数据库」或许是最具长远影响的一项。

这意味着什么？当执法机构拿到完整的论坛数据库，他们实际上获得了：

对会员的掌控：14.2万名注册用户的账号信息、IP地址日志、私信内容——无论这些人用了多少层代理或VPN，留下的数字痕迹都难以完全抹去。这些数据将成为后续调查的基础，使执法人员得以「顺藤摸瓜」，逐步向论坛的管理层和主要数据供应商溯源。

对受害者的识别：Leatherman坦言，执法机构目前仍在梳理LeakBase究竟造成了多大的受害规模。他形容受害者为「机会性目标」，受害者可能是中小企业，也可能是大型机构。「我们很快就会对受害者群体有更多了解。」

对上游行为者的追踪：被捕的13人可能掌握着通往更高层犯罪网络的线索。正如Leatherman所言：「我们期望这些被捕者拥有可以帮助我们向上游追溯其他行为者的信息或证据。」

在这个意义上，LeakBase的覆灭不是终点，而是一系列后续调查的起点。

最后

LeakBase的覆灭，是全球执法机构协调打击网络犯罪的又一个里程碑，也是FBI「行动泄露」系列打击行动的阶段性胜利。它延续了始于2022年查封RaidForums、2023年打击BreachForums的执法链条，并在规模和协调复杂性上都有所突破。

但这场猫鼠游戏远未结束。14.2万名会员，每一个都是一个潜在的「种子」——他们携带着技能、人脉和动机，随时可能在另一个平台上重新聚集。真正决定未来走向的，是执法机构能否将此次行动积累的情报转化为对整个地下产业链的持续打压，而不是停留于关闭一个网站的表层胜利。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 独眼情报 独眼情报《FBI 已经查封了 LeakBase》