【暗网深度报道-法国】人均数据遭劫近两次!法国“网络复仇之战”:110起报复性攻击如何让6700万国民沦为数据人质?_展会资讯_资讯

【暗网深度报道-法国】人均数据遭劫近两次!法国“网络复仇之战”:110起报复性攻击如何让6700万国民沦为数据人质?

引言2026年的第一个月，法国的网络空间并未迎来新年宁静。在过去短短31天（2025年12月30日至2026年1月29日）里，来自全球的威胁行为者在这片数字战场上发动了密集攻击。根据对国际主流暗网及数据泄露论坛的持续监控，我们共记录到110起针对法国实体的网络安全事件，平均每天超过3.5起。这些事件涉及61个不同的威胁行为者，泄露的数据总量触目惊心，从公民个人信息到关键基础设施机密无所不包。本文将深入解析这场“黑色一月”的整体态势、核心黑手、典型攻击，并揭示完整的事件时间线。

“值得注意的是，本次法国遭遇的‘黑色一月’攻击浪潮，有其特殊的背景。2025年6月，法国警方主导的国际执法行动成功摧毁了全球最大的网络犯罪论坛BreachForums，并逮捕其核心运营者。分析认为，近期针对法国目标的攻击在规模和针对性上陡然升级，极有可能是全球网络犯罪社群对此进行的报复与示威。这一点从犯罪组织内部因‘是否攻击法国’而产生分裂并泄露用户数据的事件中，得到了侧面的印证

01 整体态势概览：数据洪流冲击“高卢雄鸡”

在统计周期内，法国面临的网络安全压力空前。110起公开披露的安全事件构成了本次分析的基础。尽管事件摘要中未全部明确数据条数，但综合“户籍数据库130万”、“法国死亡数据库2800万”、“DATA INPI 2600万法国企业”等大规模泄露来看，受影响的数据记录总量可能高达数亿条。以法国约6700万人口计算，这意味着几乎每个法国公民的多维度信息都可能在此轮攻击浪潮中暴露了至少一次，网络犯罪分子的猖獗与危害性可见一斑。

本次活跃的61个威胁行为者中，仅13%（8个）的活动次数在3次及以上，呈现出明显的“少数核心驱动，多数散点攻击”的格局。排名第一的HexDex2独自贡献了13起事件（占比11.8%），是本月对法攻击最积极的“劳模”。

从行为类型看，“数据泄露”与“数据库泄露”是绝对主流，合计占比超过95%，这表明攻击者的主要目的仍然是窃取和转售数据以牟利。仅有零星事件涉及“初始访问售卖”，说明攻击链条的“前端”（入侵）和“后端”（销赃）环节在地下市场有进一步分工的趋势。

行业分析（基于事件重新归类）：原始数据中大量事件被标记为“其他”，经过对摘要的深入分析，我们重新归类，揭示了更清晰的攻击焦点：

体育与文娱机构：成为最意外的“重灾区”。法国各类体育联合会（高尔夫、排球、美式足球、登山、桥牌等）及巴黎歌剧院、爱乐大厅等文化机构频繁中招，共计超过20起。这些机构通常拥有大量会员的详细个人信息，但网络安全投入可能相对薄弱，因而成为理想的“数据金矿”。
能源与关键基础设施：是战略价值最高的目标。道达尔能源（TotalEnergies）、法国电网公司（ENEDIS）、波城机场等先后遭袭，至少发生5起相关事件。攻击可能旨在窃取商业机密、运营数据，或为未来可能的地缘政治冲突做准备。
政府与公共部门：遭遇深度渗透。从国家级的户籍数据库、法国国立安全学院（ENS），到市级的马伊里-沃努瓦市政府官网，甚至国际刑警组织数据库也被声称泄露，共计超过10起。这严重威胁到国家主权、公民隐私和执法安全。
教育科研机构：损失惨重。索邦大学、Epitech、ENSAI等顶尖学府及大量中学数据库被窃，事件数超过8起。师生的个人身份信息、学术数据乃至研究成果面临风险。
金融与电信：Orange银行、SFR、Coriolis Telecom等机构的数据泄露（至少5起）直接涉及用户的银行账户（IBAN）、电话号码等核心金融与通信信息，极易引发精准诈骗和二次攻击。

02 主要威胁行为者分析：暗影中的操盘手

在本月活跃的61个团伙中，以下几个群体特征鲜明，危害等级最高：

1. HexDex2：高产“数据贩子”，偏爱法国本土目标

攻击次数：13起，位列榜首。
特点与危害：活动极其频繁，攻击目标高度集中在法国本土，从房地产机构、各体育联合会到国家企业数据库（INPI），显示出对法国社会生态的深入了解。其攻击似乎以“量”取胜，短期内密集发布大量泄露数据，旨在快速变现或建立地下市场声誉。
活动平台：主要集中在breachforums。

2. kazutlg：精准的“法语区猎手”

攻击次数：4起。
特点与危害：虽然事件数量不是最多，但质量极高。其在1月23日至25日三天内，连续发布道达尔能源、法国最大交友网站之一SortirEnsemble.com、以及涉及130万人的户籍数据库。攻击目标精准聚焦法语区（法国、比利时），且数据价值巨大。其发帖格式专业，提供详细数据字段和样本，商业售卖意图明显，危害等级为高。
商业化程度：提供Telegram联系方式（@bahxxfrro）进行交易，是典型的数据售卖中间商。
活动平台：主要活跃于darkforums。

3. Spirigatito & Sorb：全球流窜的“数据批发商”

攻击次数：各4起。
特点与危害：两者都是典型的全球性威胁行为者，法国只是其全球攻击版图的一部分。Spirigatito攻击范围从新西兰到巴拿马，在法国 targeting 了银行比价网站、自然疗法学校等。Sorb则出售从美国到日本的全球数据，在法目标包括大型电商和社交平台。他们如同数据黑市的“批发商”，攻击无特定地缘政治目的，纯粹经济利益驱动。
商业化模式：均提供明确的售价（100-600美元不等）、支持第三方担保交易，并通过Telegram频道运营，组织化、商业化特征显著。
活动平台：广泛活跃于breachforums、darkforums等多个论坛。

暗网生态观察：breachforums及其关联域名是本次法国相关数据泄露最主要的集散地，超过80%的事件在此发布。其次为darkforums和leakbase。威胁行为者普遍使用Telegram作为最终通讯和交易工具，论坛则承担了“广告橱窗”和信誉建立的功能。

03 典型事件深度剖析

案例一：户籍数据库泄露（2026年1月23日）

威胁行为者：kazutlg
事件经过：攻击者在darkforums.io论坛公开发布声称窃取自法国政府的户籍数据库，涉及130万条记录。泄露数据可能包含公民姓名、出生日期、地址、家庭关系等最核心的身份信息。
影响分析：这是对国家核心人口管理系统的直接攻击。此类数据是身份欺诈的“原料”，可被用于注册虚假身份、突破金融安全验证、进行精准政治或商业间谍活动，危害深远且难以补救。
受害类型：政府基础数据库，属于最高级别的敏感目标。

案例二：道达尔能源（TotalEnergies）数据库泄露（2026年1月24日）

威胁行为者：kazutlg
事件经过：紧随户籍数据之后，同一攻击者公布了能源巨头道达尔的数据库。尽管具体内容未完全披露，但很可能涉及内部通信、运营数据、供应商信息或员工凭证。
影响分析：针对关键能源基础设施的攻击具有战略意义。泄露的数据可能被用于分析企业弱点、发起后续勒索软件攻击、甚至为物理破坏提供情报。结合同日发生的波城机场数据库泄露，显示了关键基础设施面临的严峻挑战。
受害类型：能源行业龙头，国家关键基础设施。

04 完整事件时间线（2025.12.30 - 2026.01.29）

序号	时间	摘要	威胁行为者	行为类型
1	2026年01月29日	ENS（法国国立安全学院）	azerty93200	数据泄露
2	2026年01月28日	FRANCECASSE.FR 完整 2026 版 + 内部数据	DarkCyberVault	数据泄露
3	2026年01月28日	VERYCHIC.FR 酒店	marak	数据泄露
4	2026年01月28日	+500GB \| 11 家法国房地产机构	HexDex2	数据泄露
5	2026年01月28日	法国reseau.site网站拥有73,000名用户	Sorb	数据泄露
6	2026年01月27日	CNAM数据库	HawkSec	数据库泄露
7	2026年01月27日	Portail Emploi 56万	iloveemogirls	数据泄露
8	2026年01月27日	UGSEL（即：圣约瑟夫）	azerty93200	数据泄露
9	2026年01月27日	techni-contact.com	Wadjet	数据泄露
10	2026年01月26日	[FR] 莱利欧	DumpSec	数据泄露
11	2026年01月26日	国际刑警组织数据库（Interpol DB）	gotham321	数据库泄露
12	2026年01月25日	马伊里-沃努瓦市政府官网	X-VDP-X	数据库泄露
13	2026年01月25日	Livrenpoche - 在线图书市场（716000）	placenta	数据库泄露
14	2026年01月25日	Coriolis Telecom +48万	kazutlg	数据泄露
15	2026年01月24日	Movida Club数据泄露事件 // 法国 2026	underus	数据库泄露
16	2026年01月24日	道达尔能源 (Total Energies)	kazutlg	数据库泄露
17	2026年01月24日	波城机场 \| pau.aeroport.fr	User8236934	数据库泄露
18	2026年01月24日	法国猎人联合会 \| 狩猎许可证	zegzegzezeeee	数据库泄露
19	2026年01月24日	Auto-ici.FR - 法国汽车经销商	jacksparrow30	数据泄露
20	2026年01月24日	ofce.sciences-po.fr	X-VDP-X	数据泄露
21	2026年01月24日	Jkamaret [完整版] [法语]	0xy0um0m	数据泄露
22	2026年01月23日	SortirEnsemble.com	kazutlg	数据库泄露
23	2026年01月23日	户籍数据库（Etat Civil Database） +130万	kazutlg	数据库泄露
24	2026年01月23日	法国高尔夫联合会（French Golf Federation）150万	goldorak	数据库泄露
25	2026年01月23日	Epitech.fr	telaviv	数据泄露
26	2026年01月23日	FFVolley (CNI, PICTURE, ...)	DumpSec	数据库泄露
27	2026年01月23日	[FR] scoring.fit（2026）	XxDarkHackerxX-sama	数据库泄露
28	2026年01月22日	wp-config 空中客车（Airbus）阿丽亚娜（Ariane）多瑞尔（Dorel）	ldopanda2	数据库泄露
29	2026年01月22日	85GB - 20万文件 - Orpi AFG Immobilier	HexDex2	数据泄露
30	2026年01月22日	法国猎人联合会 \| 狩猎许可证	marak	数据泄露
31	2026年01月22日	3000个法语教育数据库（FRENCH EDUCATION DATABASE）	xmlrpc	数据库泄露
32	2026年01月22日	FR - 瓦洛里西莫	ldopanda2	数据泄露
33	2026年01月21日	来自17家公司的员工信息	HexDex2	数据泄露
34	2026年01月21日	osint bot telegram	lysanaflare	数据泄露
35	2026年01月21日	colisprivér.fr	lysanaflare	数据泄露
36	2026年01月21日	126万法国电子邮件数据库 2026	Pijush507	数据库泄露
37	2026年01月21日	Intersport-rent.fr - 滑雪装备租赁（120万）	placenta	数据泄露
38	2026年01月21日	Intersport.fr - 大型运动用品商店（810万）	placenta	数据泄露
39	2026年01月21日	Babyvista（370万）\| 姓名、邮箱、电话、地址、儿童及家长信息	placenta	数据泄露
40	2026年01月20日	FFE.FR	Kayo	数据泄露
41	2026年01月20日	FFESCRIME.FR	Kayo	数据泄露
42	2026年01月18日	法国癌症中心联盟	Sahquelfou	数据库泄露
43	2026年01月18日	TooEasy.fr 法国数字营销机构	User8236934	数据泄露
44	2026年01月18日	orga.pix.fr \| +60所学校	suicid	数据泄露
45	2026年01月17日	奥弗涅-罗讷-阿尔卑斯大区卫生局官网 (auvergne-rhone-alpes.ars.sante.fr)	RuskiNet	数据泄露
46	2026年01月17日	法国 wobz-print 前 Dalvin 134 000	Sorb	数据库泄露
47	2026年01月16日	Orange Mobile France 数据库	Kreemah	数据库泄露
48	2026年01月16日	社交中心访问	breach3d	数据库泄露
49	2026年01月15日	FFVB - 法国排球联合会	stktlg	数据库泄露
50	2026年01月15日	FFSA.ORG 356,410 [FR]	Egorgeur2Pedo	初始访问售卖
51	2026年01月15日	fr.bazarchic.com - 279万用户	rennn	数据库泄露
52	2026年01月15日	法国总工会数据库	breach3d	数据库泄露
53	2026年01月15日	lbp-tm.fr 拥有 3 690 000 名客户	Sorb	数据库泄露
54	2026年01月15日	Groupe Fondasol 员工信息	0xR3qu1em	数据泄露
55	2026年01月15日	AltitudeInfra 380万	czx	数据泄露
56	2026年01月14日	lire-demain.fr 数据泄露	User8236934	数据泄露
57	2026年01月14日	Portail emploi 60万	MoNkEySdAnCiNiNg	数据库泄露
58	2026年01月14日	道达尔能源数据库（TotalEnergies Database）	HawkSec	数据库泄露
59	2026年01月13日	科里奥利（Coriolis）	hellsing666	数据泄露
60	2026年01月13日	chatouillez-moi.com	Insecurias	数据库泄露
61	2026年01月12日	nepheal.net & chloesanchez.com \| 65000	pihero	数据泄露
62	2026年01月12日	DELF - DALF 580万	HexDex2	数据泄露
63	2026年01月12日	1000万 - RELAISCOLIS.COM - 2026	NPRS	数据库泄露
64	2026年01月12日	康泰纳仕数据库（Condé Nast Database）	lovelycorp	数据库泄露
65	2026年01月11日	BLACKSTORE - 电子商务与零售 (E-commerce & Retail) (102000)	placenta	数据库泄露
66	2026年01月11日	Assurance Moto - Scooter 130万	Tanaka	数据库泄露
67	2026年01月10日	audiophonics.fr - 115500 位用户	rennn	数据库泄露
68	2026年01月10日	Panorabanques.com - 银行比较服务（229万）	Spirigatito	数据泄露
69	2026年01月10日	伽利略啤酒馆 (brasserie-galilee.fr)	Miyamoto_Musashi	数据库泄露
70	2026年01月10日	Ameli Cegedim 300万 2025	czx	数据泄露
71	2026年01月09日	SFR.FR \| 15万 IBAN（国际银行账户号码）	near	数据库泄露
72	2026年01月09日	巴黎敞开心扉	HexDex2	数据泄露
73	2026年01月09日	[FR] acrv.fr	TanaDeMerde	初始访问售卖
74	2026年01月09日	EURONATURE.FR - 自然疗法（Naturopathy）学校	Spirigatito	数据泄露
75	2026年01月09日	法国执达员（Huissier）	runeb2bz	数据泄露
76	2026年01月09日	法国公民 2800万 - 法国死亡数据库（base deces france）	closed	数据库泄露
77	2026年01月08日	OpenLoopHealth 美国 [160万+ 患者]	stuckin2019	数据泄露
78	2026年01月08日	AvantageJeunes 282000	HexDex2	数据泄露
79	2026年01月08日	561000 法国山地攀登联合会 (Fédération Française Montagnes Escalade)	HexDex2	数据泄露
80	2026年01月08日	262000 法国桥牌联合会	HexDex2	数据泄露
81	2026年01月08日	20万法国美式足球联合会（Fédération Française de Football Américain）	HexDex2	数据泄露
82	2026年01月08日	索邦大学	Aimbot	数据泄露
83	2026年01月07日	EASYCASH 1400万 FR	closed	数据泄露
84	2026年01月07日	Orange \| 检查客户 \| 访问门户 (acces portal)	Tusher	数据泄露
85	2026年01月07日	LACOSTE 数据	LAPSUS-GROUP	数据泄露
86	2026年01月07日	巴黎欧洲医院 350,000	closed	数据库泄露
87	2026年01月07日	DATA INPI 180GB - 2600万法国企业	HexDex2	数据泄露
88	2026年01月06日	47000 巴黎爱乐大厅	HexDex2	数据泄露
89	2026年01月06日	FFTWIRL.FR 数据泄露事件	Shenron	数据泄露
90	2026年01月06日	FFCK.FR数据泄露事件	Shenron	数据泄露
91	2026年01月06日	FFSQUASH.COM	Shenron	数据泄露
92	2026年01月06日	FSGT.ORG 156,0776 行	Shenron	数据泄露
93	2026年01月06日	FFROLLER-SKATEBOARD.FR	Shenron	数据泄露
94	2026年01月06日	ECOLE NATIONALE SECURITE.FR — 法国 29000	Solonik	数据泄露
95	2026年01月05日	[FR] Elite Auto (elite-auto.fr) 100万	telaviv	数据库泄露
96	2026年01月05日	L‘Orange Bleu - 健身俱乐部	HexDex2	数据泄露
97	2026年01月05日	LASSURANCERETRAITE.FR 数据库（DataBase） \| 375000	Kolya	数据库泄露
98	2026年01月04日	[FR] 访问巴黎歌剧院SFTP	HexDex2	数据泄露
99	2026年01月04日	axyon.eu - 340GB（布伊格集团、EDF发电厂、埃法日集团、Engie集团...）	Angel_Batista	数据泄露
100	2026年01月02日	[FR] 阿第克（ADECCO）	DumpSec	数据库泄露
101	2026年01月02日	ETRANGERS-EN-FRANCE.INTERIEUR.GOUV.FR \| 229.99999999999997万	marak	数据库泄露
102	2026年01月02日	Trescal.com - 数据库泄露	Spirigatito	数据库泄露
103	2026年01月02日	[FR] Cyberteck.fr	telaviv	数据库泄露
104	2025年12月31日	2025年 HelloWork.com 280万	winds	数据泄露
105	2025年12月31日	[FR] ENSAI.FR - 法国工程师学院	Spirigatito	数据库泄露
106	2025年12月31日	欧洲航天局（European Space Agency）数据泄露事件	888	数据库泄露
107	2025年12月31日	ENI FRANCE	breach3d	数据库泄露
108	2025年12月30日	lassuranceretraite.fr filetype: jsonl lines: 375000	Koshyrman22	数据泄露
109	2025年12月30日	puissancejazz.com 数据库（Database）法国	LindaBF	数据库泄露
110	2025年12月30日	[FR] 法国电网公司（ENEDIS）	breach3d	数据库泄露

05 数据可信度与局限性说明

本报告的分析完全基于对公开网络犯罪与数据泄露论坛的监控信息。在解读时，需注意以下局限性：

信息滞后与不完整：论坛发帖时间不等于实际攻击发生时间，存在滞后。大量未被公开或仅在私密渠道交易的事件未被纳入统计，实际威胁规模远大于本文数据。
统计口径：事件统计以单一发帖为单位，同一攻击事件可能被不同行为者多次转卖、重复发布，导致数量虚高。本文已尽力去重，但无法完全排除。
归因不确定性：威胁行为者身份基于其发帖账号，存在冒用、协作或同一实体使用多个“马甲”账号的情况。归因结论仅为当前监控下的最佳判断。
数据真伪：攻击者可能夸大泄露数据量或伪造数据以吸引买家。报告中提及的数据量均为攻击者声称，未经全部核实。
平台覆盖：监测仅覆盖主流公开论坛，未包含Telegram私密群组、暗网即时通讯工具等更隐蔽的交易渠道。

结尾

法国在2026年开年遭遇的这场网络安全风暴，以110起事件、61个威胁行为者的惊人密度，敲响了警钟。攻击者不仅瞄准了传统的金融、能源目标，更将触角伸向了体育联合会、文化机构等防守相对薄弱的“软肋”，并直接威胁到国家核心的公民与政府数据库。无论是本土化的精准猎手kazutlg，还是全球流窜的数据批发商Spirigatito与Sorb，都在利用地下市场成熟的分工与商业化模式高效运作。这不仅仅是技术漏洞的修补问题，更是对全社会数字资产管理和安全意识的全方位考验。持续、深入地监控暗网威胁情报，了解对手的策略与动向，已成为任何组织在数字化时代不可或缺的生存技能。对于法国乃至全球的防御者而言，这场“黑色一月”的启示在于：威胁无处不在，防御必须跑在攻击前面。

总而言之，法国2026年1月异常高发的网络安全事件，很可能是一次针对2025年执法成功的、有组织的网络报复行动。这揭示了网络空间执法的一个典型困境：成功的打击行动在短期内可能引发更激烈的对抗。