論壇突遭關(guān)停引發(fā)猜測

2025年4月初，知名網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露論壇BreachForums在毫無預警的情況下從互聯(lián)網(wǎng)消失。這個由黑客組織ShinyHunters運營的論壇突然下線，既未發(fā)布告別聲明也未作出解釋，引發(fā)外界對執(zhí)法部門查封的廣泛猜測。

值得注意的是，BreachForums的DNS記錄仍顯示使用DDoS-Guard的原始域名服務(wù)器，而非FBI查封犯罪基礎(chǔ)設(shè)施時常見的Cloudflare域名服務(wù)器。這一跡象表明該網(wǎng)站可能未被當局控制，但仍留下諸多未解之謎。

BreachForums.st DNS Records:185.129.101.200

185.129.103.200

ns1.ddos-guard.net

ns2.ddos-guard.net

Typical FBI Seizure DNS Records:plato.ns.cloudflare.com

jocelyn.ns.cloudflare.com

管理員披露關(guān)停真相

2025年4月28日，訪問Breachforums.st的用戶發(fā)現(xiàn)首頁出現(xiàn)新變化——論壇管理員發(fā)布了一份經(jīng)PGP密鑰簽名的詳細聲明。聲明稱，管理員在確認論壇使用的MyBB軟件存在零日漏洞（0day vulnerability）后，決定立即關(guān)停運營。該漏洞可能導致執(zhí)法機構(gòu)滲透入侵。

這并非該論壇首次遭遇MyBB漏洞危機。2023年6月ShinyHunters接管論壇時，就曾因MyBB零日漏洞導致數(shù)據(jù)泄露，超過4000名會員的個人信息遭曝光。

應(yīng)急響應(yīng)與系統(tǒng)改造

最新聲明顯示，管理員通過可信渠道獲知安全風險后迅速啟動應(yīng)急預案：立即關(guān)閉基礎(chǔ)設(shè)施并對系統(tǒng)進行全面審計。審計結(jié)果表明，雖然論壇軟件存在漏洞，但基礎(chǔ)設(shè)施未被攻破，也未發(fā)生數(shù)據(jù)竊取事件。

論壇團隊為長期沉默向工作人員和用戶致歉，解釋稱運營安全是危機期間的首要考量。目前正在進行論壇后端的全面重寫，以杜絕未來可能出現(xiàn)的漏洞。

警惕仿冒釣魚網(wǎng)站

聲明特別警告用戶提防網(wǎng)上出現(xiàn)的多個BreachForums克隆站點，指出這些很可能是執(zhí)法部門設(shè)置的蜜罐（honeypot），旨在誘捕網(wǎng)絡(luò)犯罪分子。管理員強調(diào)目前無人被捕，原團隊保持完整。

BreachForums首頁截圖（圖片來源：Hackread.com）

地下論壇運營風險引擔憂

BreachForums的突然消失與重現(xiàn)引發(fā)網(wǎng)絡(luò)犯罪圈進一步擔憂。盡管運營者堅稱平臺保持安全，但論壇軟件零日漏洞的曝光使人們重新審視地下論壇的運營風險。

與論壇所有權(quán)關(guān)聯(lián)的黑客組織ShinyHunters，近年來涉及多起重大數(shù)據(jù)泄露事件，這使得BreachForums持續(xù)受到全球執(zhí)法機構(gòu)的密切關(guān)注。隨著網(wǎng)絡(luò)安全研究人員、執(zhí)法部門和威脅行為體對論壇意外回歸作出反應(yīng)，事態(tài)可能還會發(fā)展。目前BreachForums的未來仍充滿不確定性。