论坛突遭关停引发猜测

2025年4月初 ，论坛B零知名网络犯罪和数据泄露论坛BreachForums在毫无预警的发布情况下从互联网消失。这个由黑客组织ShinyHunters运营的关停归因论坛突然下线，既未发布告别声明也未作出解释，声明引发外界对执法部门查封的日漏广泛猜测 
。

值得注意的论坛B零是，BreachForums的源码下载发布DNS记录仍显示使用DDoS-Guard的原始域名服务器，而非FBI查封犯罪基础设施时常见的关停归因Cloudflare域名服务器
。这一迹象表明该网站可能未被当局控制，声明但仍留下诸多未解之谜。日漏

复制BreachForums.st DNS Records:185.129.101.200 185.129.103.200 ns1.ddos-guard.net ns2.ddos-guard.net Typical FBI Seizure DNS Records:plato.ns.cloudflare.com jocelyn.ns.cloudflare.com1.2.3.4.5.6.7.8.9.10.11. 管理员披露关停真相

2025年4月28日 ，论坛B零访问Breachforums.st的发布用户发现首页出现新变化——论坛管理员发布了一份经PGP密钥签名的详细声明
。声明称，源码库关停归因管理员在确认论坛使用的声明MyBB软件存在零日漏洞（0day vulnerability）后，决定立即关停运营 。日漏该漏洞可能导致执法机构渗透入侵
。

这并非该论坛首次遭遇MyBB漏洞危机。2023年6月ShinyHunters接管论坛时，就曾因MyBB零日漏洞导致数据泄露
，超过4000名会员的个人信息遭曝光。

应急响应与系统改造

最新声明显示，管理员通过可信渠道获知安全风险后迅速启动应急预案：立即关闭基础设施并对系统进行全面审计。高防服务器审计结果表明 ，虽然论坛软件存在漏洞，但基础设施未被攻破，也未发生数据窃取事件。

论坛团队为长期沉默向工作人员和用户致歉
，解释称运营安全是危机期间的首要考量。目前正在进行论坛后端的全面重写 ，以杜绝未来可能出现的免费模板漏洞。

警惕仿冒钓鱼网站

声明特别警告用户提防网上出现的多个BreachForums克隆站点 ，指出这些很可能是执法部门设置的蜜罐（honeypot） ，旨在诱捕网络犯罪分子 。管理员强调目前无人被捕，原团队保持完整 。

BreachForums首页截图（图片来源
：Hackread.com）

地下论坛运营风险引担忧

BreachForums的突然消失与重现引发网络犯罪圈进一步担忧。云计算尽管运营者坚称平台保持安全 ，但论坛软件零日漏洞的曝光使人们重新审视地下论坛的运营风险
 。

与论坛所有权关联的黑客组织ShinyHunters，近年来涉及多起重大数据泄露事件 ，这使得BreachForums持续受到全球执法机构的密切关注。随着网络安全研究人员 、执法部门和威胁行为体对论坛意外回归作出反应
，服务器租用事态可能还会发展。目前BreachForums的未来仍充满不确定性 。

(责任编辑：IT资讯)