論壇突遭關(guān)停引發(fā)猜測(cè)

2025年4月初，知名網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露論壇BreachForums在毫無(wú)預(yù)警的情況下從互聯(lián)網(wǎng)消失。這個(gè)由黑客組織ShinyHunters運(yùn)營(yíng)的論壇突然下線，既未發(fā)布告別聲明也未作出解釋，引發(fā)外界對(duì)執(zhí)法部門(mén)查封的廣泛猜測(cè)。

值得注意的是，BreachForums的DNS記錄仍顯示使用DDoS-Guard的原始域名服務(wù)器，而非FBI查封犯罪基礎(chǔ)設(shè)施時(shí)常見(jiàn)的Cloudflare域名服務(wù)器。這一跡象表明該網(wǎng)站可能未被當(dāng)局控制，但仍留下諸多未解之謎。

BreachForums.st DNS Records:185.129.101.200

185.129.103.200

ns1.ddos-guard.net

ns2.ddos-guard.net

Typical FBI Seizure DNS Records:plato.ns.cloudflare.com

jocelyn.ns.cloudflare.com

管理員披露關(guān)停真相

2025年4月28日，訪問(wèn)Breachforums.st的用戶發(fā)現(xiàn)首頁(yè)出現(xiàn)新變化——論壇管理員發(fā)布了一份經(jīng)PGP密鑰簽名的詳細(xì)聲明。聲明稱，管理員在確認(rèn)論壇使用的MyBB軟件存在零日漏洞（0day vulnerability）后，決定立即關(guān)停運(yùn)營(yíng)。該漏洞可能導(dǎo)致執(zhí)法機(jī)構(gòu)滲透入侵。

這并非該論壇首次遭遇MyBB漏洞危機(jī)。2023年6月ShinyHunters接管論壇時(shí)，就曾因MyBB零日漏洞導(dǎo)致數(shù)據(jù)泄露，超過(guò)4000名會(huì)員的個(gè)人信息遭曝光。

應(yīng)急響應(yīng)與系統(tǒng)改造

最新聲明顯示，管理員通過(guò)可信渠道獲知安全風(fēng)險(xiǎn)后迅速啟動(dòng)應(yīng)急預(yù)案：立即關(guān)閉基礎(chǔ)設(shè)施并對(duì)系統(tǒng)進(jìn)行全面審計(jì)。審計(jì)結(jié)果表明，雖然論壇軟件存在漏洞，但基礎(chǔ)設(shè)施未被攻破，也未發(fā)生數(shù)據(jù)竊取事件。

論壇團(tuán)隊(duì)為長(zhǎng)期沉默向工作人員和用戶致歉，解釋稱運(yùn)營(yíng)安全是危機(jī)期間的首要考量。目前正在進(jìn)行論壇后端的全面重寫(xiě)，以杜絕未來(lái)可能出現(xiàn)的漏洞。

警惕仿冒釣魚(yú)網(wǎng)站

聲明特別警告用戶提防網(wǎng)上出現(xiàn)的多個(gè)BreachForums克隆站點(diǎn)，指出這些很可能是執(zhí)法部門(mén)設(shè)置的蜜罐（honeypot），旨在誘捕網(wǎng)絡(luò)犯罪分子。管理員強(qiáng)調(diào)目前無(wú)人被捕，原團(tuán)隊(duì)保持完整。

BreachForums首頁(yè)截圖（圖片來(lái)源：Hackread.com）

地下論壇運(yùn)營(yíng)風(fēng)險(xiǎn)引擔(dān)憂

BreachForums的突然消失與重現(xiàn)引發(fā)網(wǎng)絡(luò)犯罪圈進(jìn)一步擔(dān)憂。盡管運(yùn)營(yíng)者堅(jiān)稱平臺(tái)保持安全，但論壇軟件零日漏洞的曝光使人們重新審視地下論壇的運(yùn)營(yíng)風(fēng)險(xiǎn)。

與論壇所有權(quán)關(guān)聯(lián)的黑客組織ShinyHunters，近年來(lái)涉及多起重大數(shù)據(jù)泄露事件，這使得BreachForums持續(xù)受到全球執(zhí)法機(jī)構(gòu)的密切關(guān)注。隨著網(wǎng)絡(luò)安全研究人員、執(zhí)法部門(mén)和威脅行為體對(duì)論壇意外回歸作出反應(yīng)，事態(tài)可能還會(huì)發(fā)展。目前BreachForums的未來(lái)仍充滿不確定性。