文章总结： 暗网出现涉及中国两大平台的数据泄露事件，志愿汇约9252万条记录含身份证号等敏感信息，Moseeker约4100万条记录含密码凭证。建议用户修改密码警惕诈骗，企业加强员工安全意识培训与威胁监测。 综合评分： 82 文章分类： 数据泄露,威胁情报,安全意识,应急响应,漏洞分析

安全警报 | 两大国内平台疑似遭遇数据泄露，超1.3亿条记录在暗网叫卖

原创

懒虫零信噪 懒虫零信噪

懒虫零信噪

2026年4月5日 11:00 江苏

一、事件概览：暗网惊现海量敏感数据

近日，懒虫零信噪监测系统捕捉到一则高危安全情报。在知名暗网论坛上，一名黑客正在公开叫卖两份涉及中国的大型数据库，总数据量惊人，合计超过1.33亿条记录。

根据卖方描述，这两份数据分别源自国内知名的志愿者服务平台“志愿汇”以及AI招聘平台“Moseeker”。目前，卖方已放出部分样本数据以证明其真实性，数据安全形势严峻。

二、泄露详情深度解析

1. “志愿汇”平台数据泄露事件

涉及数据量：约9252万条记录

文件大小：17.1 GB

平台背景：“志愿汇”是国内领先的志愿服务综合管理系统，在共青团中央等机构指导下建设运营，拥有海量注册用户。

泄露字段：根据卖方提供的截图，泄露的数据字段包含：姓名、身份证号、手机号、电子邮箱、所在城市、政治面貌、所属组织/部门。

风险解读：该数据集包含了极为敏感的公民个人隐私信息（PII），特别是身份证号和政治面貌。一旦落入不法分子手中，极易被用于精准电信诈骗、身份冒用或定向社会工程学攻击。

2. “Moseeker”招聘平台数据泄露事件

涉及数据量：约4100万条记录

平台背景：Moseeker是一家基于AI的社交招聘工具，为人才获取团队提供技术解决方案，成立于2014年，总部位于上海。

泄露字段：卖方展示了“用户表”和“公司表”的部分结构：

用户表：包含用户ID、用户名、密码、注册时间/IP、最后登录时间/IP、手机号、邮箱、激活码、Token、公司名称、职位等。

公司表：包含公司ID、更新时间、邮箱、手机号、昵称、头像链接等。

风险解读：此次泄露不仅涉及求职者的个人隐私，更包含了明文或加密的密码、登录凭证以及企业相关信息。攻击者可能利用这些凭证进行“撞库”攻击，尝试登录受害者的其他账户，或直接针对企业HR进行商业钓鱼攻击。

三、安全建议与应对措施

针对此次大规模数据泄露风险，我们建议相关用户和企业立即采取以下措施：

1.对于个人用户

警惕诈骗：近期接到陌生电话、短信或邮件时务必提高警惕，尤其是涉及“志愿者活动”、“招聘面试”、“账户异常”等内容，切勿轻易点击链接或转账。

修改密码：如果您曾注册过上述平台，或在这些平台使用了与其他网站相同的密码，请立即修改相关密码，并开启双重认证（2FA）。

保护隐私：定期检查个人信用报告，关注名下是否有异常的贷款或注册行为。

2.对于企业/组织

员工安全意识培训：提醒员工（特别是HR部门）注意防范针对招聘流程的钓鱼攻击。

威胁情报监测：利用威胁情报工具排查内部员工邮箱是否出现在泄露数据中。

免责声明： 本文基于暗网监测信息整理，所涉攻击声明及数据细节均源自黑客单方面宣称，尚未获官方证实；内容仅作安全预警参考，不构成事实认定，请以权威通报为准。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：懒虫零信噪 懒虫零信噪 懒虫零信噪《安全警报 | 两大国内平台疑似遭遇数据泄露，超1.3亿条记录在暗网叫卖》