論壇突遭關停引發猜測

2025年4月初，知名網絡犯罪和數據泄露論壇BreachForums在毫無預警的情況下從互聯網消失。這個由黑客組織ShinyHunters運營的論壇突然下線，既未發布告別聲明也未作出解釋，引發外界對執法部門查封的廣泛猜測。

值得注意的是，BreachForums的DNS記錄仍顯示使用DDoS-Guard的原始域名服務器，而非FBI查封犯罪基礎設施時常見的Cloudflare域名服務器。這一跡象表明該網站可能未被當局控制，但仍留下諸多未解之謎。

BreachForums.st DNS Records:185.129.101.200

185.129.103.200

ns1.ddos-guard.net

ns2.ddos-guard.net

Typical FBI Seizure DNS Records:plato.ns.cloudflare.com

jocelyn.ns.cloudflare.com

管理員披露關停真相

2025年4月28日，訪問Breachforums.st的用戶發現首頁出現新變化——論壇管理員發布了一份經PGP密鑰簽名的詳細聲明。聲明稱，管理員在確認論壇使用的MyBB軟件存在零日漏洞（0day vulnerability）后，決定立即關停運營。該漏洞可能導致執法機構滲透入侵。

這并非該論壇首次遭遇MyBB漏洞危機。2023年6月ShinyHunters接管論壇時，就曾因MyBB零日漏洞導致數據泄露，超過4000名會員的個人信息遭曝光。

應急響應與系統改造

最新聲明顯示，管理員通過可信渠道獲知安全風險后迅速啟動應急預案：立即關閉基礎設施并對系統進行全面審計。審計結果表明，雖然論壇軟件存在漏洞，但基礎設施未被攻破，也未發生數據竊取事件。

論壇團隊為長期沉默向工作人員和用戶致歉，解釋稱運營安全是危機期間的首要考量。目前正在進行論壇后端的全面重寫，以杜絕未來可能出現的漏洞。

警惕仿冒釣魚網站

聲明特別警告用戶提防網上出現的多個BreachForums克隆站點，指出這些很可能是執法部門設置的蜜罐（honeypot），旨在誘捕網絡犯罪分子。管理員強調目前無人被捕，原團隊保持完整。

BreachForums首頁截圖（圖片來源：Hackread.com）

地下論壇運營風險引擔憂

BreachForums的突然消失與重現引發網絡犯罪圈進一步擔憂。盡管運營者堅稱平臺保持安全，但論壇軟件零日漏洞的曝光使人們重新審視地下論壇的運營風險。

與論壇所有權關聯的黑客組織ShinyHunters，近年來涉及多起重大數據泄露事件，這使得BreachForums持續受到全球執法機構的密切關注。隨著網絡安全研究人員、執法部門和威脅行為體對論壇意外回歸作出反應，事態可能還會發展。目前BreachForums的未來仍充滿不確定性。