BreachForums 黑客论坛强势回归
引言
2025 年 7 月 27 日,BreachForums 黑客论坛以令人震惊的方式再次回归网络安全舞台。这一事件不仅引起了网络安全专家的广泛关注,也再次凸显了网络犯罪生态系统的顽强生命力。作为一个长期用于交易被盗数据、黑客工具和账户凭证的平台,BreachForums 的反复关闭与复活历程,揭示了执法机构与网络犯罪分子之间持续的猫鼠游戏。
BreachForums 的历史与演变
起源与崛起
BreachForums 于 2022 年 3 月由时年 19 岁的 Conor Brian Fitzpatrick(网名“pompompurin”)创立,旨在接替被美国联邦调查局(FBI)查封的 RaidForums。RaidForums 曾是网络犯罪分子交易被盗数据的核心平台,拥有约 50 万注册用户。BreachForums 迅速填补了这一市场空白,成为黑客分享和交易敏感信息的主要场所,包括信用卡数据、银行账户信息、社会保障号码以及企业数据库等。
根据 Flashpoint 的数据,从 2022 年 3 月到 11 月,BreachForums 的会员数量从 1,500 人激增至超过 192,000 人,显示出其快速增长的吸引力。论坛使用 DDoS-Guard 作为其网络托管服务,尽管该服务因托管非法活动相关网站而备受批评。
多次关闭与复活
BreachForums 的历史充满了戏剧性转折:
- 2023 年 3 月:创始人 Fitzpatrick 被 FBI 逮捕,罪名包括参与盗窃和出售数百万美国公民及全球企业的敏感信息。论坛随后被关闭,但很快由新管理员“Baphomet”重新启动。
- 2024 年 5 月:FBI 再次查封论坛,接管了其 clearnet 和 onion 域名(breachforums.st 和相关 .onion 地址)。然而,仅数小时后,管理员重新夺回域名控制权,论坛恢复运营。
- 2025 年 4 月:由于 MyBB 软件的零日漏洞,管理员主动关闭论坛以防止潜在的执法机构渗透。期间,法国警方逮捕了四名管理员(“ShinyHunters”、“Hollow”、“Noct”和“Depressed”),以及之前的管理员“IntelBroker”。
这些事件表明,BreachForums 的运营团队具有高度的组织性和技术能力,能够在执法行动后迅速重建平台。
2025 年 7 月的强势回归
回归细节
根据最新报道,BreachForums 于 2025 年 7 月 26 日正式重新上线,运行在新的域名breachforums.hn上,并恢复了所有旧账户、帖子和私人消息。据 Cybersecurity News 报道,论坛目前拥有 340,000 名注册用户、7.3 百万条帖子和 13,000 个主题,显示出其数据完整性和运营规模。
管理员(网名“Normal”)表示,之前的 MyBB 零日漏洞已得到修复,论坛的基础设施经过全面审计。此外,论坛引入了新的功能,包括:
- 改进的审核系统:以提高社区管理效率。
- 定期法律挑战更新:承诺更透明的运营方式。
- 禁用聊天框:由于之前的漏洞问题,暂时禁用喊话功能以增强安全性。
技术韧性
论坛能够恢复所有用户数据,包括账户、帖子和私人消息,表明管理员拥有安全的离线备份和加密密钥。这种技术能力引发了网络安全调查人员的担忧,因为它显示了网络犯罪平台在面对执法行动时的强大适应性。
对网络安全的影响
网络犯罪的持续威胁
BreachForums 的回归可能吸引更多黑客和网络犯罪分子加入,进一步增加数据泄露和网络攻击的风险。论坛历史上曾涉及多起重大数据泄露事件,例如:
- Boulanger、SFR 和 France Travail 数据泄露:由法国警方调查的案件,涉及数百万用户的敏感信息。
- Ticketmaster 数据泄露:据称涉及 5.6 亿用户数据,尽管真实性存疑。
这些事件表明,BreachForums 不仅是数据交易的平台,也是网络犯罪分子协调攻击的中心。
执法机构的挑战
BreachForums 的反复复活凸显了执法机构在打击网络犯罪方面的困难。尽管 FBI 和国际执法机构多次查封论坛,但其快速恢复表明网络犯罪生态系统的分散性和韧性。专家指出,类似 BreachForums 的平台“永远不会被完全根除”,而是会在不同名称或形式下重新出现。
替代平台的兴起
在 BreachForums 关闭期间,其他论坛如 DarkForums 和 Exploit.in 试图填补其留下的空白。例如,DarkForums 接管了 BreachForums 的 Telegram 频道“The Jacuzzi”,并在视觉和操作上模仿其模式。这表明,即使 BreachForums 再次被关闭,类似的平台仍会迅速涌现。
数据概览
以下是 BreachForums 当前状态的关键数据:
| 指标 | 数据 |
|---|---|
| 注册用户 | 340,000 |
| 总帖子数 | 7,300,000 |
| 总主题数 | 13,000 |
| 当前域名 | breachforums.hn |
| 备份域名 | .onion 地址 |
| 最新回归时间 | 2025 年 7 月 26 日 |
结论
BreachForums 的强势回归是网络安全领域的一个重要事件,它提醒我们网络犯罪的挑战依然严峻。尽管执法机构不断努力打击此类平台,但其快速恢复和高度组织性表明,网络犯罪生态系统具有强大的适应能力。
网络安全情报攻防站
www.libaisec.com
综合性的技术交流与资源共享社区
专注于红蓝对抗、攻防渗透、威胁情报、数据泄露
