Raidforums的存在本身就是一个耻辱，暗示着一个混乱、危险的数字世界的存在，这个世界深受黑客和犯罪分子的喜爱，他们聚集在此，交换信息、技术，甚至情报。在这样的环境中，无论是大型的社会网络或是小型的私人电脑，都成为他们攻击的目标。

去年（2022年）Raidforums终于被取缔和关停，而在其存在的7年间，注册会员达到近50万之多。本报告针对论坛残存的遗产数据和信息情报进行分析，以期从侧面剖析各国和行业受到黑客攻击和影响的态势，为我国信息安全建设提供参考。

可进行详细分析的数据泄露事件共182件，泄露数据总量为447,725MB，涉及到的国家共24个。
 

按照事件数量统计如下：

按照数据泄露总量统计如下（单位MB）：

数据泄露的单位按照行业统计如下：

在政府和社会数据泄露事件中，包含泄露了美国政府行政人员的个人数据、州数据、选民数据等，以及加拿大商业和居民数据、土耳其政府数据等。

尽管Raidforums已被关闭，其影响力及其会员依然存在。他们像堕落的种子，散落在世界各地，静待发芽。虽然他们的黄金交流平台已失，但他们仍可能在其他暗网平台上再度集结（例如BreachForums、XSS、Exploit等），再度引发恶性循环。本报告中对Raidforums残骸中的47.9万会员进行粗粒度分析，虽然对注册IP和登陆IP进行分析能够更清晰的统计出黑客来源于哪些国家，但我更愿意先对邮箱进行统计，因为邮箱能够展现出一些特征，尤其是对于某些需要实名制手机注册的邮箱，则有可能定位到注册人。
 

以下为Raidforums会员基于邮箱域的统计分析：

同时，我们“惊喜”的发现，其中有779个QQ邮箱、321个163邮箱。

此外，还出现了4个“意料之外”的注册邮箱，分别是：
 

info@nsa.gov（该邮箱有3次密码泄露）

yourmother211@nsa.gov（该邮箱有1次密码泄露）

lol@fbi.gov（该邮箱有5次密码泄露）

nainlovesmybb@fbi.gov（该邮箱有1次密码泄露）
 

NSA和FBI堂而皇之的注册Raidforums，不禁让人觉得奇怪。

需要特别关注的是，虽然“正版”的Raidforums已关闭，但仅不到1年的时间，新的Raidforums却已卷土重来，并且在短短数月内已积累了数千会员，发布了上百份情报信息。

正所谓“百足之虫，死而不僵”，我们与黑客的斗争从未结束过，这仍将是一场永恒的网络攻防对抗。（零零信安 王宇）

预告：Part 3 BreachForums黑暗世界曾经的王者，敬请期待。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。