文章总结： 文档报道暗网监测发现约10万条美国中国居民个人信息泄露，黑客声称源自AT&T，含姓名、邮箱及地址等。样本验证真实性高但来源存疑，反映了族裔定向数据交易新趋势，文末附带情报系统推广。 综合评分： 77 文章分类： 数据泄露,威胁情报

10 万条居住在美国的中国居民个人信息数据集泄露

NightTeam NightTeam

夜组OSINT

2026年3月9日 08:11 青海

事件概述

2026年3月8日，【暗网威胁情报监测系统发现】黑客声称提供约 10 万条居住在美国的中国居民（Chinese residing in the USA）个人信息数据集，来源标注为“ATT%”（疑似指美国电信巨头 AT&T）。

数据泄露详情

• 记录数量：标题明确“100 K”（10 万条），实际文件未公开计数，但样本及描述一致。

• 数据字段（根据样本与描述）：

• Zip（邮编）、Email（邮箱）、NameVerified（验证姓名）、AddressLine2、FullAddress（完整地址）、City2、State2、Zip2、Gender（性别）

• 数据特征：全部为居住在美国的中国裔或华裔居民，地址覆盖加州（San Diego、San Jose、San Francisco）、明尼苏达、麻省、路易斯安那等地，姓名多为典型中文拼音（如 CHANG GANG ZHANG、NINGJING GAO、HAN ZU LIN、BEI XIAO）。

数据样本验证

论坛原帖直接嵌入 6 条 CSV 样本（已验证格式完整、无明显伪造痕迹）： 示例（部分）：

• 92130, [email protected], CHANG GANG ZHANG, 12817 SEABREEZE FARMS DR, SAN DIEGO CA 92130-3736…
• 95124, [email protected], NINGJING GAO, 2332 STRATFORD DR, SAN JOSE CA 95124-2637…

姓名、邮箱、地址匹配美国真实邮政格式，性别标记为“U”（Unknown/Undisclosed），符合商业数据库风格。当前样本与已知公开 AT&T 客户数据模式高度一致，但无法 100% 排除人为构造。

泄露来源评估

发帖者声称来源为“ATT%”（极大概率为 AT&T）。然而：

• 2024 年 7 月 AT&T 公开披露的巨型泄露主要涉及 1.09 亿无线用户 2022 年 6 个月的通话/短信记录（不含姓名、地址、邮箱等完整 PII）。
• 2024 年底曝光的“Salt Typhoon”（中国关联 APT）行动针对 AT&T 等电信运营商，主要窃取通话元数据与定位信息，官方称仅影响“少量外国情报利益目标”。
• 本次数据集包含完整住址、邮箱等字段，与上述已知 AT&T 泄露不完全匹配，可能来自：① AT&T 内部客户数据库其他子集；② 二次聚合数据；③ 其他未公开来源（发帖者故意标注“ATT%”以提升可信度）。 结论：来源可信度中等，存在夸大或误导可能，但样本真实性较高。

结论与展望

本次“Chinese overseas 100 K”泄露虽规模不大，但精准针对美国中国居民，体现了地下论坛“族裔定向数据”交易的新趋势。结合近期 Salt Typhoon 对 AT&T 的攻击背景，此类泄露可能成为国家与犯罪行为交织的灰色地带。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取原文件和来源。PC浏览器访问效果更佳！

cti.libaisec.com

威胁情报全球监控系统

由暗网威胁情报系统实时监测发现，订阅会员可查看来源及数据样本。

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控
• Telegram监控
• ……

系统会员了解及订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《10 万条居住在美国的中国居民个人信息数据集泄露》