信息來(lái)源：Freebuf

上周，黑客和透明倡議組織在網(wǎng)上公布了269GB的數(shù)據(jù)文件，高調(diào)宣稱這是從美國(guó)200多家融合中心以及執(zhí)法機(jī)構(gòu)中竊取的。

該透明倡議組織名為“DDoSecrets”， 在網(wǎng)上公布的數(shù)據(jù)轉(zhuǎn)儲(chǔ)名為“BlueLeaks”。其中，這些數(shù)據(jù)中包含了執(zhí)法機(jī)構(gòu)和個(gè)人數(shù)十年來(lái)的敏感個(gè)人信息。

DDoSecrets，又名Distributed Denial of Secrets，同WikiLeaks一樣，是一種透明公開倡議組織，該組織發(fā)布黑客提交的數(shù)據(jù)和機(jī)密信息后，聲稱自己從未參與這種數(shù)據(jù)竊取活動(dòng)中。

BlueLeaks的轉(zhuǎn)儲(chǔ)內(nèi)容包含“執(zhí)法機(jī)構(gòu)和FBI的報(bào)告、公告、指南等”，還涉及政府活動(dòng)觀點(diǎn)性文章以及大量的COVID19相關(guān)文檔。

在對(duì)BlueLeaks轉(zhuǎn)儲(chǔ)數(shù)據(jù)分析中，顯示包含了數(shù)百萬(wàn)份文件，涵蓋圖片、文檔、視頻、網(wǎng)頁(yè)、文本、電子郵件和音頻文件等，但每種類型的文件包含多少信息尚且不得而知。

在這場(chǎng)泄密活動(dòng)中，還包含了近期鬧得沸沸揚(yáng)揚(yáng)的喬治·弗洛伊德（George Floyd）在明尼阿波利斯（Minneapolis）警察拘留期間去世的事件。文件中沒(méi)有明確揭露警察的不合法行為，但是記錄了美國(guó)警察局和FBI監(jiān)視整個(gè)抗議活動(dòng)的電子郵件信息，甚至追蹤抗議者并逮捕他們。

BlueLeaks在這場(chǎng)活動(dòng)中公布了一部分?jǐn)?shù)據(jù)來(lái)源機(jī)構(gòu)：

阿拉巴馬州融合中心

奧斯丁地區(qū)情報(bào)中心

波士頓地區(qū)情報(bào)中心

科羅拉多信息分析中心

加利福尼亞麻醉藥品官員協(xié)會(huì)

特拉華信息與分析中心

聯(lián)邦調(diào)查局休斯頓公民學(xué)院校友會(huì)

FBI國(guó)家科學(xué)院協(xié)會(huì)阿肯色州/密蘇里州分會(huì)

FBI國(guó)家科學(xué)院協(xié)會(huì)密歇根分會(huì)

德克薩斯州聯(lián)邦調(diào)查局國(guó)家科學(xué)院協(xié)會(huì)

據(jù)安全博客作者Krebs報(bào)道提及，這些的海量數(shù)據(jù)的泄露根源似乎是來(lái)自一家德克薩斯州休斯頓的網(wǎng)絡(luò)安全托管公司，該公司系統(tǒng)存在安全漏洞。同時(shí)，該公司又是許多執(zhí)法機(jī)構(gòu)數(shù)據(jù)共享的維護(hù)方，甚至托管了國(guó)家融合中心（NFCA）的網(wǎng)絡(luò)服務(wù)器。

融合中心，簡(jiǎn)單來(lái)說(shuō)就是信息中心，共享地方、州、地區(qū)執(zhí)法部門和聯(lián)邦機(jī)構(gòu)之間的情報(bào)，從而發(fā)揮偵查、預(yù)防、調(diào)查和應(yīng)對(duì)恐怖活動(dòng)的能力。

隨后，NFCA也確認(rèn)，這次泄露的數(shù)據(jù)跨度長(zhǎng)達(dá)24年，從1996年8月到2020年6月，文件包含名稱、電子郵件地址、電話號(hào)碼、PDF文件、圖像以及大量的文本、視頻、CSV和ZIP文件。

目前，已有一家網(wǎng)絡(luò)安全托管公司Netsential承認(rèn)受到這些數(shù)據(jù)泄露的威脅了，黑客利用感染的Netsential用戶賬號(hào)和Web平臺(tái)上傳功能，竊取其他Netsential用戶信息，其中就包含了多家融合中心和執(zhí)法機(jī)構(gòu)。