暗网出现CIA泄露?长长脑子吧
零零信安
昨天(2025年7月27日),在黑客论坛DF中出现了一则号称贩卖CIA泄露的发布贴。
0.zone镜像地址:
宣称出售CIA泄露的“远程访问、电子邮件、文件共享和基于 Web 的服务相关的 IP 地址和域名的结构化列表”,并提供了样例:
紧接着,有些国内媒体就将其报道出来了(具体就不发了,得罪同行)。
借着这篇PR也算进行统一回复。
请诸位认真看一下,这真的是CIA泄露的数据吗?这就是网络资产测绘。这东西想要多少有多少,都是公开的,哪里是泄露的?
例如:
在0.zone平台搜索“(url==cia.gov)”:
在zoomeye平台搜索“ssl="cia.gov" || banner="cia.gov"|| hostname="cia.gov"”:
等等,不再一一举例(其他平台,如fofa、shodan、censys等空间测绘平台均可进行相关查询,zoomeye查询图由红黄满同学帮忙提供,感谢支持)。
BTW:暗网里真的会有卖CIA泄露数据的吗?
有,但是很少。例如,在2023年,曾经在暗网中出售过CIA关于军事环境的评估等数十份报告,当时售卖价格为数万美元,以下为情报掮客发布的部分样例截图:
结论:
暗网里,有一半卖数据的是骗子。
暗网里,有一半买数据的是傻子。
他们铸就了生态闭环,完美。
最后,敬告诸君:
不要听风就是雨,走走脑子。暗网是一个等价交换的黑市,暗网里的情报掮客,比你想象的更奸诈,当你起了白嫖念头的时候,你可能就是被骗的那个。
零零信安为政府和各类企事业单位提供最专业的深网监测、数据泄露监测产品和服务,合作咨询请扫描以下二维码,联系客服:
