文章总结： 2026年3月3日至4日，美国司法部牵头、欧洲刑警组织协调14国开展跨国执法行动，成功摧毁运营五年的全球最大英语网络犯罪论坛LeakBase。该论坛拥有14.2万注册用户，交易数百亿条账户凭证及敏感个人信息。执法行动通过数据测绘、多国同步执法和技术接管三阶段，查封域名服务器，缴获完整后台数据库，对37名高价值目标采取强制措施并执行约100次搜查逮捕。此次行动标志着跨国网络犯罪治理向全链条生态瓦解的战略升级，通过情报共享与数据科学融合实现精准打击。 综合评分： 88 文章分类： 威胁情报,漏洞预警,数据安全,安全大事件,执法行动

14国联合斩断数据黑市：全球执法摧毁最大网络犯罪论坛LeakBase

原创

网空闲话 网空闲话

网空闲话plus

2026年3月5日 06:34 北京

综合美国司法部和欧洲刑警组织的最新通报，2026年3月3日至4日，一场由美国司法部牵头、欧洲刑警组织（Europol）协调、全球14国参与的跨国执法行动，成功摧毁了活跃五年之久的英语网络犯罪交易平台LeakBase。执法部门查封了该论坛的域名、服务器及后台数据库，锁定超过14.2万名注册会员，对37名“高价值目标”采取强制措施，并在全球范围内执行约100次搜查、逮捕及“敲门访谈”行动。此次行动不仅斩断了一条庞大的个人信息黑产链条，更通过“情报共享—实体打击—技术接管—公众警示”的全链条战法，为跨国网络犯罪治理提供了新范式。

一、犯罪生态：公开网络上的“数据超市”

LeakBase自2021年上线以来，迅速崛起为英语世界规模最大的数据交易中心。与多数隐匿于暗网的犯罪平台不同，该论坛直接在公开网络运营并使用英语界面，极大地降低了网络犯罪的技术门槛，使其会员规模在五年内急剧膨胀。截至2025年12月，论坛注册用户已超过14.2万人，累计发布帖子约3.2万条，会员间私信往来超过21.5万条。

该论坛的核心业务是交易“泄露数据库”和“窃密日志”——即通过信息窃取恶意软件（infostealer malware）从受害者设备中抓取的账户凭证。论坛存有海量的被黑数据库存档，涵盖数百亿条账户凭证，涉及多起备受关注的重大网络攻击事件。交易物包括：信用卡和借记卡号码、银行账户及路由信息、用户名与密码组合，以及敏感的商业数据和个人身份信息（PII）。论坛内部建立了“信用积分经济”和“声誉评价系统”，通过积分机制和用户互评来建立买卖双方信任，维系地下市场的有序运转。

值得关注的是，该论坛有一项不成文的内部规则：严禁出售或发布任何涉及俄罗斯的数据。这一规则为后续分析犯罪集团的地缘政治倾向和执法合作格局提供了重要线索。

二、雷霆手段：情报主导的“三步走”战法

此次代号为“泄露行动”（Operation LEAK）的跨国执法，得益于一套环环相扣的战术体系，体现了当前国际网络犯罪治理的最新高度。

第一步：数据测绘，精准锁定。 欧洲刑警组织下设的欧洲网络犯罪中心（EC3）及其联合网络犯罪行动特别工作组（J-CAT）发挥了核心枢纽作用。Europol的分析师对论坛的基础设施和用户活动进行了全息测绘，将论坛数据与欧洲及全球的在办案件进行交叉比对。更关键的是，Europol派出了专职数据科学家，通过“数据冲刺”（data sprint）行动，在短时间内从海量数据中提取结构化信息，生成可操作的线索，最终精准识别出37名“最活跃用户”作为首批打击目标。

第二步：多国同步，虚实结合。 3月3日，执法行动进入实质性阶段。参与行动的14国（美国、澳大利亚、比利时、加拿大、德国、希腊、科索沃、马来西亚、荷兰、波兰、葡萄牙、罗马尼亚、西班牙、英国）在同一时间窗口内展开约100次执法行动。行动形式多样，包括执行搜查令、实施逮捕，以及带有强烈威慑意味的“敲门访谈”（knock-and-talk）——执法人员上门与嫌疑人谈话，告知其已被监控，意在摧毁犯罪分子的心理防线，同时收集更多证据。美国境内的行动由联邦调查局（FBI）盐湖城办事处牵头，圣地亚哥办事处、犹他州公共安全部及普罗沃警察局共同参与。

第三步：技术接管，数据反制。 3月4日，行动进入技术中断阶段。执法部门查封了LeakBase的域名和服务器，将论坛首页统一替换为显示“本网站已被查封”的执法 splash page。更重要的是，执法部门成功缴获了论坛的完整后台数据库，这意味着所有试图通过VPN、代理或加密工具隐藏身份的用户的真实IP地址、登录日志、私信内容和交易记录均已落入法网。执法部门随即开始通过犯罪分子惯用的在线渠道直接联系嫌疑人，传达“网络无匿名”的警示信息。

三、查获成果与追责进展

此次行动实现了对犯罪网络从“物理层”到“数据层”的全面穿透。美国司法部刑事司计算机犯罪与知识产权科（CCIPS）及犹他州联邦检察官办公室已介入案件审理。目前官方尚未公布具体嫌疑人姓名，但根据已缴获的数据库，执法部门已掌握超过14万名会员的注册信息、IP日志、信用卡详情及私信内容。FBI已设立专用邮箱（[email protected]），面向公众征集更多线索。

美国司法部刑事司助理部长A. Tysen Duva表示：“此次行动展示了美国及国际伙伴携手摧毁关键网络犯罪论坛的力量。我们将继续利用国际关系，保护个人与账户信息免于落入跨国犯罪组织之手。”犹他州联邦检察官Melissa Holyoak强调：“14国行动证明了我们与国际伙伴的非凡合作。即便犯罪分子试图躲藏在国外边境之后，我们也将追查到底。”

这是继2022年取缔RaidForums、2023年取缔BreachForums之后，执法部门对英文网络犯罪论坛的第三次“斩首行动”。值得注意的是，BreachForums的创始人已于2025年被判刑，显示出司法追责的长期持续性。

四、行动意义与经验启示

此次LeakBase的覆灭，标志着跨国网络犯罪治理从“单纯取缔网站”向“全链条生态瓦解”的战略升级。其成功经验可归纳为三点：

一是执法与数据科学的深度融合。 Europol派驻数据科学家参与行动，使海量异构数据在短时间内转化为可执行的线索，大大压缩了从情报到行动的时间窗口。

二是全球执法节点的实时同步。 Europol在海牙总部设立联合指挥所（Joint Command Post），允许各国在行动进行中实时共享情报与动态，确保跨国抓捕的同步性和突发情况的协同应对。

三是打击与预防并重。 行动不仅止于技术查封，还通过向嫌疑人直接发送警示信息、面向公众发布数据泄露风险提示，扩大了执法的社会效应。Europol EC3负责人Edvardas Šileris公开警告公众：“当一家公司或个人遭遇数据泄露，被盗信息不会凭空消失——它往往像这样重新浮现在犯罪平台上，被用于诈骗、身份盗用和定向钓鱼。使用强口令和启用多因素认证，是每个人当下就能做的防护。”

随着LeakBase的数据库被彻底查封，那些曾在论坛上活跃交易的犯罪分子面临一个残酷的现实：他们曾经用来交易他人隐私的平台，如今已成为锁定自己的铁证。这场横跨大西洋的“数据清洗”，再次证明在全球化执法协作面前，网络空间绝非法外之地。

参考资源

1、https://www.justice.gov/opa/pr/united-states-leads-dismantlement-one-worlds-largest-hacker-forums

2、https://www.europol.europa.eu/media-press/newsroom/news/major-data-leak-forum-dismantled-in-global-action-against-cybercrime-forum#empact

3、https://cyberscoop.com/leakbase-cybercrime-forum-seized/

4、https://leakbase.la/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《14国联合斩断数据黑市：全球执法摧毁最大网络犯罪论坛LeakBase》