“台湾地区外事部门”大量2024-2025文件泄露,暗网售价5万美元
零零信安
一、事件背景
2025年8月8日,有用户名为“MEM2FOX”的用户在黑客论坛“DarkForums”上发布了一则出售数据信息。该用户声称其掌握了“台湾地区外事部门(MOFA)”的内部机密文件数据并以5万美元的价格进行出售。根据该用户提供的7张样本截图显示,泄露数据量庞大,包含超过30余个文件夹和10余份PDF文件。
其中内容涉及多个敏感领域,包括但不限于驻外机构之间的往来函件,以及针对美国国家民主基金会(NED)突发事件的应对策略等。“台外事部门负责人”林佳龙已第一时间指示成立调查小组,全面追查文件可能外流的来源、管道及影响范围,并强调若查证部门内人员涉及“外流”或“泄密”,将移送司法机关依法处理,绝不宽贷。
下图为0.zone系统对此次事件的镜像截图:
0.zone镜像地址:
二、作者信息
经查,发布此份数据出售信息的用户,其论坛ID为“MEM2FOX”。根据论坛公开资料,该用户于2025年8月7日注册,其信誉积分为0分,累计在线时长为2小时9分10秒,用户等级为普通用户。
“MEM2FOX”用户仅发布了这一则关于“台湾地区外事部门”数据的售卖帖,其在论坛上的另两则帖子“台湾公务员部”和“美国商业与投资者数据库”中,仅有“谢谢”等简短评论。此外用户提供的Telegram联系方式无法添加,且未提供其他有效的联络方式。
三、样例详情
在“MEM2FOX”提供的7张样例截图中有五张图片包含明确的时间标识。其中四张图片显示的时间为“中华民国113年”(即2024年),剩余一张图片的时间为民国114年3月6日(即2025年3月6日)。泄露文件内容多集中在2024年,正值“台地区领导人选举”前后,部分内容涉及涉外事务与机密信息:
此外数据中包含几十份往来邮件和信函。这些邮件的标题和内容涉及多个重要机构,其中包括:
* 国际组织:世界贸易组织(WTO)
* 美国政府机构:美国联邦参议院司法委员会、美国国家民主基金会(NED)、美国在台协会台北办事处(AIT/T)
*台湾政府部门:外交部领事事务局、外交部国际传播司
四、历史相关事件
早在2024年4月,暗网上就曾出现4GB台湾外事部门机密文件出售,文件的时间跨度为2022年至2024年3月,内容涉及对外事务资料及驻外机构电报等。当时,相关部门同样回应称文件来源不明。
零零信安为政府和各类企事业单位提供最专业的深网监测、数据泄露监测产品和服务,合作咨询请扫描以下二维码,联系客服:
