文章总结： 近三个月印度遭遇47起安全事件，34个组织泄露超10亿条数据，政府与金融业成重灾区。攻击由经济利益驱动，暗网交易高度产业化。典型案例包括ICMR及国防数据泄露。报告建议机构加强核心资产监测与纵深防御，个人提高安全意识，共同应对严峻的数据安全威胁。 综合评分： 84 文章分类： 数据泄露,威胁情报,安全大事件

【暗网深度报道-印度】34个黑客组织活跃，近三个月制造47起安全事件，谁在贩卖十亿国民数据？

原创

匿名 匿名

夯磅棱

2026年2月2日 09:29 北京

引言

在刚刚过去的近三个月（2025年11月1日至2026年1月30日）里，印度的数字疆域遭遇了一场密集而猛烈的“网络风暴”。根据对多个国际知名暗网及数据泄露论坛的持续监控，我们共记录到 47起 明确针对印度实体的网络安全事件，涉及 34个 活跃的威胁行为者。这些事件不仅数量惊人，其破坏性更令人瞠目：从涉及 8.5亿条记录的印度医学研究理事会（ICMR）数据，到数百万计的公民身份证（Aadhaar）、金融、交通出行信息被盗，一场关乎十亿级人口数据安全的危机正在暗处发酵。本文将对这场持续的网络威胁进行深度剖析，揭示其运作模式、核心团伙与潜在影响。

01 整体态势概览：数据泄露“海啸”席卷印度

在统计的三个月内，印度平均每 2天 就有一起新的安全事件在暗网论坛上被公开披露或售卖。这47起事件构成了一个清晰的威胁全景图。

• 规模巨大的数据泄露：据统计，在可量化的事件中，明确提及的数据泄露记录总量已轻松 超过10亿条。这相当于平均每位印度网民都可能有一条以上的个人信息暴露在风险之中，其中包含大量高度敏感的公民生物识别信息（Aadhaar）、医疗记录、财务数据等。
• 高度分散的威胁来源：34个不同的威胁行为者参与了这场“盛宴”，其中攻击次数最多的团伙（如888、Solonik、crazyboy68等）也仅发动了3次攻击。这呈现出 “高度分散、各自为战、多点开花” 的特点，表明入侵和数据窃取的门槛正在降低，地下犯罪生态繁荣。
• 政府与关键基础设施成重灾区：从行业分布来看，政府机构（包括国防、交通、选举、医疗研究等）遭受的攻击事件最多，高达 10起，占比超过21%。紧随其后的是银行/金融与电信行业（各5起），以及医疗保健行业（3起）。这些行业均涉及海量公民核心数据与国家关键服务，一旦失守，后果不堪设想。
• 攻击类型以数据变现为主：“数据泄露” 和 “数据库泄露” 是绝对的主流攻击类型，合计占比超过85%。这清晰地表明，经济利益驱动是当前针对印度网络攻击的核心动机。攻击者旨在窃取数据，并在暗网市场迅速变现。

02 主要威胁行为者分析：暗网中的“顶级猎手”

在活跃的34个团伙中，几个高度组织化、攻击频繁的行为者尤为突出。

• TOP 5 威胁行为者：

1. 888、Solonik、crazyboy68、AgSlowly、BreachLaboratory（各3起事件）

• 核心团伙画像：

• 商业化运作的“数据贩子”——Sorb、Spirigatito：这类行为者如同暗网中的“批发商”。他们攻击目标广泛（全球），但本次周期内锁定了印度多家企业。其发帖格式专业，提供详细数据样本、明码标价（通常100-600美元），支持第三方担保交易，并拥有固定的Telegram频道进行客服与销售，商业化程度极高。

• 高调炫技的“入侵专家”——888：该行为者特点鲜明，专门针对大型企业或政府关联机构，尤其偏好窃取 “源代码” 。攻击得手后，会高调在论坛发布，标注详细信息并@自己，兼具炫耀与牟利双重属性。其要求门罗币（XMR）支付，凸显了对匿名性的极致追求。

• 专注“大国重器”的威胁源——jrintel：虽然本次仅记录到1起针对印度国防部导弹文件的事件，但该行为者背景特殊。其长期专注于窃取全球各国国防、情报、政府核心数据，并在帖子中掺杂政治叙事，威胁等级远超普通犯罪团伙，可能具有国家背景或极端主义倾向。

• 大规模数据清洗与转售平台——BreachLaboratory：这是一个组织严密的“数据泄露即服务”平台。它持续从全球（包括印度）收揽各种渠道窃取的数据（如本次的Vodafone Idea、Bajaj Finserv数据），进行整合后在其掌控的论坛频道统一发布售卖，扮演了地下数据生态链的关键“枢纽”角色。

• 暗网活跃生态：这些行为者主要聚集在 darkforums.st、breachforums.bf、leakbase.la 等论坛。它们之间既存在竞争，也存在协作。例如，一个团伙窃取的数据，可能通过另一个拥有更广销售渠道的团伙（如BreachLaboratory）进行转售。支付体系普遍依赖加密货币，特别是门罗币（XMR）和比特币（BTC）。

03 典型事件深度剖析：十亿数据如何失守？

我们从时间线中选取两起最具代表性的事件，一窥攻击的全貌。

• 案例一：印度医学研究理事会（ICMR）8.5亿条数据泄露（2026年1月）

• 事件经过：2026年1月底，威胁行为者“X Forum Bot”在论坛公开宣称持有印度顶级医学研究机构ICMR的8.5亿条公民数据。这并非ICMR数据首次被觊觎，早在2025年11月，就有不同团伙（如sheldon、An0nyByte）多次泄露或声称持有相关数据。本次事件将规模推向顶峰，泄露数据可能包含公民身份、健康信息等极度敏感内容。

• 影响分析：ICMR作为国家公共卫生核心机构，其数据宝库是攻击者的“皇冠明珠”。此次超大规模泄露，不仅可能导致海量公民遭遇精准诈骗、身份盗用，更可能对国家安全和生物数据主权构成长期威胁。事件暴露出关键国家科研机构在数据安全管理上可能存在系统性薄弱环节。

• 案例二：Yatra.com 600万旅客数据泄露（2026年1月）

• 事件经过：威胁行为者“Solonik”公开出售印度知名在线旅游平台Yatra.com的数据库，涉及600万巴士旅客的完整个人身份信息（PII）。

• 影响分析：这是一起典型的针对大型商业平台的攻击。旅客数据包含行程、支付、联系方式等信息，极具商业价值。攻击者Solonik在短时间内连续对印度金融、政府、交通等多个关键领域发动攻击，显示出强大的渗透能力和明确的战略选择——专攻拥有大规模公民数据的枢纽型平台。

04 完整事件时间线（2025年11月1日 – 2026年1月30日）

以下是近三个月内监测到的所有47起针对印度实体的网络安全事件列表：

| 序号 | 时间 | 摘要 | 威胁行为者 | 行为类型 | | — | — | — | — | — | | 1 | 2026-01-29 | seniorstoday.in 印度护照数据泄露 | zvezdanwastaken | 数据泄露 | | 2 | 2026-01-29 | 印度ICMR（印度医学研究理事会）8.5亿数据泄露 | X Forum Bot | 数据泄露 | | 3 | 2026-01-21 | ABB Power Products 6400+公司数据库泄露 | AYYUBI | 数据库泄露 | | 4 | 2026-01-19 | 印度城市数据泄露 | hisen8461 | 数据泄露 | | 5 | 2026-01-17 | 亚萨合莱开门解决方案（印度）数据库泄露 | Sorb | 数据库泄露 | | 6 | 2026-01-15 | ksacademy.co.in 印度CA辅导学院数据库泄露 | aiyewumi | 数据库泄露 | | 7 | 2026-01-14 | cwslgds.in 2700印度铁路数据泄露 | colin | 数据泄露 | | 8 | 2026-01-11 | Rucha Engineers 数据泄露 | 888 | 数据泄露 | | 9 | 2026-01-11 | 印度某大学VPN初始访问售卖 | yellowishGreen | 初始访问售卖 | | 10 | 2026-01-08 | Rucha Engineers 数据二次泄露 | 888 | 数据泄露 | | 11 | 2026-01-08 | RMONEYINDIA.COM 印度金融科技数据库泄露 | Solonik | 数据库泄露 | | 12 | 2026-01-06 | aforeserve.co.in 完整数据库泄露 | crazyboy68 | 数据库泄露 | | 13 | 2026-01-06 | NERASOLGH.COM 2600万完整PII数据库泄露 | Solonik | 数据库泄露 | | 14 | 2026-01-06 | YATRA.COM 600万印度巴士旅客数据泄露 | Solonik | 数据泄露 | | 15 | 2026-01-03 | Raaga.com 数据库泄露 | Spirigatito | 数据库泄露 | | 16 | 2025-12-27 | 印度陆军空军相关数据库泄露 | breach3d | 数据库泄露 | | 17 | 2025-12-22 | 印度140万条电信数据泄露 (phoenixnhance.com) | AgSlowly | 数据泄露 | | 18 | 2025-12-21 | 印度84万用户数据泄露 (stovekraft.com) | Sorb | 数据泄露 | | 19 | 2025-12-14 | Raaga.com 数据泄露 | Spirigatito | 数据泄露 | | 20 | 2025-12-12 | 印度5万金融数据泄露 (tabsyst.com) | AgSlowly | 数据泄露 | | 21 | 2025-12-10 | 印度国防部LR-SAM导弹文件泄露 | jrintel | 数据泄露 | | 22 | 2025-12-02 | 印度政府3810万份文档数据库泄露 | LinuxX | 数据库泄露 | | 23 | 2025-12-01 | 来自ECI的500万印度人口数据库泄露 | Arthur42 | 数据库泄露 | | 24 | 2025-11-30 | scrapmarket.in 12.9万印度数据库泄露 | dju | 数据库泄露 | | 25 | 2025-11-28 | VodafoneIdea.com 5000万用户SIM注册数据泄露 | BreachLaboratory | 数据库泄露 | | 26 | 2025-11-28 | bajajfinserv.in 贷款、投资与KYC数据泄露 | BreachLaboratory | 数据库泄露 | | 27 | 2025-11-27 | ABFRL印度员工数据泄露 | BreachLaboratory | 数据泄露 | | 28 | 2025-11-26 | 印度140万条电信数据泄露 (phoenixnhance.com) | AgSlowly | 数据泄露 | | 29 | 2025-11-25 | dcdc.co.in 印度医疗网站数据库泄露 | crazyboy68 | 数据库泄露 | | 30 | 2025-11-24 | 8.15亿印度ICMR Aadhar数据泄露 | sheldon | 数据泄露 | | 31 | 2025-11-23 | healthbasix.com 印度健康服务平台数据泄露 | crazyboy68 | 数据泄露 | | 32 | 2025-11-22 | Indinet 数据库泄露 | Z1k3n | 数据库泄露 | | 33 | 2025-11-18 | 印度医学研究理事会（ICMR）与Hi-Tek印度数据库泄露 | An0nyByte | 数据库泄露 | | 34 | 2025-11-18 | 印度公路交通和高速公路部数据泄露 | Syntax | 数据泄露 | | 35 | 2025-11-17 | UPPCL数据泄露 | 888 | 数据泄露 | | 36 | 2025-11-14 | 宝马（BMW）印度数据泄露 | KaruHunters | 数据泄露 | | 37 | 2025-11-13 | Altruist Technologies 数据库泄露 | ByteToBreach | 数据库泄露 | | 38 | 2025-11-13 | hyderabadtaxi.co.in 36000数据库泄露 | DataLeak_2025 | 数据库泄露 | | 39 | 2025-11-12 | goldengatetechnolabs.com 数据库+访问权限泄露 | Richard2002 | 数据库泄露 | | 40 | 2025-11-08 | suvidhasupermarket.in 员工数据泄露 | nullbytes_0x00 | 数据泄露 | | 41 | 2025-11-08 | Agilus血液检测与个人诊断数据泄露 | juliusdeane | 数据泄露 | | 42 | 2025-11-06 | PAYTM 800万用户个人数据泄露 | Shinchan | 数据泄露 | | 43 | 2025-11-06 | ItzEazy.in 3.4GB 数据文档售卖 | Moscow | 数据售卖 | | 44 | 2025-11-05 | ItzEazy.in 80,000+ 用户数据泄露 | Moscow | 数据泄露 | | 45 | 2025-11-04 | 印度身份证阿德哈尔(Aadhar)数据泄露 | 985623 | 数据泄露 | | 46 | 2025-11-01 | 某NAS服务器访问权限及数据泄露 | ledger | 数据泄露 | | 47 | 2025-11-01 | 支持短信与WhatsApp全球发送的管理员权限售卖 | BIGBROTHER | 初始访问售卖 |

05 数据可信度与局限性说明

需要向读者明确的是，本报告的分析基于对 公开暗网及数据泄露论坛 的监控。

1. 信息滞后性：论坛发帖时间不代表实际攻击发生时间，数据可能存在数周甚至数月的延迟。
2. 覆盖不完整性：监控仅覆盖部分公开论坛，大量通过私密渠道、加密即时通讯工具进行的交易和泄露未被收录，实际威胁规模可能远大于本文统计。
3. 归因不确定性：威胁行为者的身份基于其论坛账号，可能存在同一实体使用多个“马甲”，或不同团伙间买卖数据、相互冒充的情况，归因分析存在一定误差。
4. 数据真伪需甄别：不排除存在部分行为者为博取关注或进行诈骗而发布虚假数据样本的可能。

结尾

近三个月印度遭遇的网络安全态势，用“全面告急”来形容并不为过。47起事件、34个团伙、超十亿条敏感数据泄露，勾勒出一幅暗流汹涌的图景。政府与关键信息基础设施成为攻击焦点，高度商业化的地下犯罪生态使得数据窃取与变现变得前所未有的高效和便捷。

这场持续的网络风暴警示我们，在数字化进程加速的同时，数据安全的堤坝必须同步筑牢。对于机构而言，需重新评估核心数据资产的风险，强化纵深防御与持续威胁监测。对于个人，提高安全意识，警惕来源不明的信息索求，是应对这场无形危机的基本防线。网络空间的威胁从未停歇，只有保持清醒认知与持续警惕，才能在这场无声的攻防战中守护好我们的数字疆土。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 匿名 匿名《【暗网深度报道-印度】34个黑客组织活跃，近三个月制造47起安全事件，谁在贩卖十亿国民数据？》