6.国际典型泄露事件

6.1.北约军事档案数据泄露

涉及国家：北约

发布时间：2023.9.20

售卖/发布人：romanse3

事件描述：2023.9.20某暗网数据交易平台有人宣称贩卖北约军事档案，贩卖者连续发布了3部分内容，包含飞机、导弹、无人机、军舰等文件，部分内容如下截图所示。值得注意的是，该贩卖者之前未在数据交易平台出现过，并且其头像、签名（“伊拉克国家安全处于沉默之中”）均使用了阿拉伯语，数据样本源为阿拉伯网盘。数据真实性和其目的性难以考证。

6.2.巴勒斯坦外交部数据泄露

发布时间：2023.10.7

泄露数量：40,500

售卖/发布人：cookiesmonster

事件描述：2023.10.7某暗网数据交易平台有人宣称获取到了巴勒斯坦外交部数据库中一些时间并将其发布。据称该数据包含了一些巴勒斯坦外交部的数据库，文件以及邮件往来共计40,000条，除此之外还包含了500条用户数据。此外作者还提到了这些文件中涉及到了巴勒斯坦与中国的项目往来细节。

6.3.美国教育部数据泄露

涉及国家：美国

发布时间：2023.8.17

泄露数量：27,000,000

售卖/发布人：CyberNiggers

事件描述：2023.8.17某暗网数据交易平台有人宣称获取并出售美国教育部整个数据库，总量为2700万条，并提供了样例数据。样例数据中显示，该数据库包含用户名、手机号、类型、主题、反馈等字段。

6.4.伊拉克情报局数据泄露

涉及国家：伊拉克

发布时间：2023.8.28

泄露数量：22,356,634

售卖/发布人：0BITS

事件描述：2023.8.28某暗网数据交易平台有人宣称获取并出售伊拉克情报局数据，总量为2000余万条（15.7GB），并提供了样例数据。样例数据中显示，该数据库包含姓名、地址、身份证、工作、工资等字段。值得注意的是，该售卖者有明显的政治或个人偏好，其在同一平台上还发布和出售科索沃公民数据、卡塔尔司法部、伊拉克内政部等泄露的数据。

6.5.安哥拉国家石油公司数据泄露

涉及国家：安哥拉

发布时间：2023.8.24

泄露数量：210GB

事件描述：2023.8.24某勒索软件组织在暗网数据交易平台发布了从安哥拉国家石油公司窃取的210GB数据，并提供免费下载。黑客宣称安哥拉国家石油公司没有按照其要求的72小时内进行回复和缴纳勒索金额，所以将窃取的所有数据免费开放下载，以提供给勒索对象的供应商、承包商、员工和一切需要该数据的人。值得注意的是，我国与安哥拉国家石油公司也有合作与战略签约。

6.6.以色列国防部数据泄露

涉及国家：以色列

发布时间：2023.9.7

售卖/发布人：CyboDevil

事件描述：2023.9.7某暗网数据交易平台有人宣称获取并发布了以色列国防部数据，该数据包含姓名、项目组、电话号码、住宅电话、手机、电子邮件、出生日期、年龄、地址、性别、父亲姓名、原籍国等信息。

6.7.南非国防部数据泄露

涉及国家：南非

发布时间：2023.8.28

泄露数量：1.6TB

事件描述：2023.8.28某暗网数据交易平台有人宣称获取并出售南非国防部数据，总量为1.6TB，并提供了样例数据。样例数据中显示，该数据库包含南非各级军官联系方式，包括姓名、电话、邮箱等字段。

6.8.FBI数据泄露

发布时间：2023.10.12

泄露数量：9,984

售卖/发布人：motify

事件描述：2023.10.12某暗网数据交易平台有人宣称获取到了FBI代号为“atlas”的数据库。作者讲述了自己是如何通过漏洞提升权限并获取到了FBI的雇员数据。在作者所给的样例数据中可以看到有：姓名，邮箱，地址，电话和哈希密码，作者称此次共售卖9984条FBI员工信息，售价为10000美元且只支持比特币和门罗币交易，并且作者称该数据只会售卖一次。在2015年10月份，曾经出现过一次FBI和DHS人员数据泄露，本次事件据称与上次事件无关。

6.9.zongjiao jiduan主义组织ISIS数据泄露

涉及国家：ISIS

发布时间：2023.9.12

泄露数量：22,000

售卖/发布人：Prometheus69

事件描述：2023.9.12某暗网数据交易平台有人宣称zong jiao ji duan主义组织ISIS数据泄露，导致22000名组织战士身份泄露，包括姓名、电话号码、家庭住址、血型等信息。

6.10.黎巴嫩卫生部数据泄露

发布时间：2023.10.23

泄露数量：3,855,991

售卖/发布人：r57

事件描述：2023.10.23某暗网数据交易平台有人宣称正在售卖一份黎巴嫩卫生部数据。该数据包含了死亡病例，吸毒人员数据，受益人数据以及其他各类疾病数据共计3,855,991条54.6GB，这对于总人口只有548万的黎巴嫩无疑属于很严重的数据泄露，作者标价该份数据为2500美元并展示了一些样例数据。

7.暗网市场发展趋势

7.1.暗网向深网发展

随着2022年经典Raidforums暗网黑客论坛被取缔、2023年经典Breachforums暗网黑客论坛被取缔等事件的发生，全球本意上在于打击网络攻击行为、取缔黑客交流平台、非法数据泄露和买卖市场。

但实际效果却是黑客攻击行为和非法数据交易不降反增。并且随着各暗网市场和论坛的取缔，黑客们对于暗网的安全性逐渐失去信任，现已有超过半数的暗网网站在明网和深网中建立了镜像，甚至完全脱离暗网入驻深网。

深网的访问门槛远低于暗网，这使得非法数据交易的参与者不降反增。同时借助公开互联网的带宽和防御资源，新兴的非法交易市场和黑客论坛的访问速度、数据下载速度、安全防御能力、抗DDOS攻击能力、安全验证体系、数据反爬机制迅速提升。

以此带来的结果是对黑客更好的访问体验、非法市场更佳的自我防御能力，以及网络安全行业对其更困难的监控力度。

这个发展，不排除由于各国执法和监管能力，甚至由于地缘政治因素放任的行为所导致的影响。

7.2.市场会员制

由于非法数据买卖市场和黑客论坛逐渐从暗网向明网、深网的发展，各平台为了提高“真玩家”的认证门槛、提高安全监控难度，以及增加运营利润，大量升级了其会员体系。当前已有八成以上的交易市场和黑客论坛实行付费会员制，注册用户仅能浏览极有限资源和参与受限制的互动。而需要进行高价值互动和浏览更有价值的资源时，均需付费参与平台会员体系。

例如EXPLOIT、Ramp4u、Russian Market等平台已执行全收费制会员，各论坛平台已有九成以上实现半收费制会员，各交易市场平台已有半数以上实现不同程度的收费制会员。

下图展示为著名的“九头蛇”数据交易平台的会员体系：

7.3.积分与付费交易规范化

2023年中（大约6-7月份左右），一批重要的匿名数据下载平台停止运营或策略调整，这导致暗网数据交易市场中的一个重要环节“数据兑现”受到极大影响。

由此事件带来平台的两个改变和升级：

一方面，由平台运营方针对发布者的情报信息进行大量情报甄别和精选，融入其会员体系和积分体系后，由平台方提供官方数据下载路径。

下图展示为著名的“数据泄露论坛”提供的官方数据下载模块：

另一方面，各平台针对高质量数据提供专有的“销售”模块，并对该模块进行严格监管，为价值高于一定价格（一般为数百美元至数万美元）的高质量数据提供官方投诉和真实性参考的判断。

下图展示为著名的“破坏论坛”提供的付费数据销售模块：

7.4.平台与社群双线拓展

目前发现已有超过两成的交易市场和黑客论坛为了稳定客源，以及为“消费者”提供更优质的服务，在平台之外，会向VIP会员提供收费社群服务，社群往往依托于Telegram、TOX、Discord等匿名社交社群软件。在收费社群中，运营者会提供大量的、以及一些私有渠道的数据资源，供其高质量客户进行非法的数据获取。该形式正在高速发展中。

8.黑客组织和勒索事件

商业黑客组织广泛地在暗网中活动，他们通常是数十人至百余人左右、技术娴熟的团体，具备高超的计算机技能和网络渗透能力。他们的目标通常是获取利益最大化，通过非法手段获取并利用有价值的信息，如身份信息、财务数据、商业机密等。

他们通过黑客技术获取有价值的数据，然后以各种方式变现。这可能包括出售数据给他人、勒索受害者、进行网络钓鱼活动、进行非法交易或以其他方式获得经济利益。

在谈到受害者时，商业黑客组织的行为影响范围广泛。他们可能以某个群体为目标，也可能瞄准某些组织，窃取商业机密、客户数据或进行勒索活动。受害者的范围涵盖了个人、企业、政府机构等各个层面。

以上内容为2023年数据泄露态势年度报告的中篇部分，文章下篇主题简介如下：

9.勒索事件分析

10.黑客组织分析

如果读者想要阅读完整文章，请继续阅读下篇文章。