文章总结： 2026年4月5日，名为pwnforums的英文网络犯罪论坛正式上线，采用MyBB架构并导入约34万breachforums用户数据，形成成熟社区假象。该论坛是breachforums品牌崩解后碎片化生态的产物，其运营模式与breachforums高度一致，但管理团队不透明且存在蜜罐风险，对威胁情报监控工作构成挑战。 综合评分： 85 文章分类： 威胁情报,漏洞分析,网络安全,安全大事件,其他

BreachForums 碎片化时代的又一个继承者

原创

独眼情报 独眼情报

独眼情报

2026年4月6日 14:28 湖北

2026 年 4 月 5 日，一个名为 PwnForums 的英文网络犯罪论坛正式上线，域名为 ████.██，同时提供 Tor 隐藏服务入口。管理员「John」在公告板块发布了一条欢迎帖。

这条轻描淡写的开场白背后，是一个体量惊人的数据迁移：论坛上线不到 24 小时，已显示拥有 339,506 名注册用户、78,676 个帖子主题、807,417 条帖子。这些数字不可能在一天内有机增长，可以确定来自对breachforums论坛数据库的批量导入。

技术与运营画像

PwnForums 的技术架构和运营模式呈现出鲜明的 BreachForums 克隆特征：

基础设施层面，论坛采用 MyBB 开源论坛软件搭建——这正是 BreachForums 各个历史版本一贯使用的框架。域名注册在 .st（圣多美和普林西比）顶级域下，与 BreachForums 在 2025 年使用的 breach-forums.st 域名属同一顶级域。论坛设置了 PGP 签名的 Warrant Canary（执法机构透明声明），下次更新截止日期为 2026 年 4 月 18 日，PGP 指纹为 AE97AB876347317D64B460656DA7866D332B11B7。

板块结构上，PwnForums 几乎是 BreachForums 的像素级复刻：

| 板块类别 | 核心子板块 | 与 BreachForums 对应关系 | | — | — | — | | General | Announcements、Introductions、World News、The Lounge | 完全一致 | | Leaks | Databases、Stealer Logs、Combolists、Cracked Accounts | 完全一致 | | Marketplace | Services、Sellers Place、Buyers Place、Scam Reports | 完全一致 | | Cracking | Cracking Discussion、Configs、Proxies、Hash Cracking | 完全一致 | | Programming | Malware Development、Reverse Engineering、Exploit & POCs | 完全一致 |

管理团队极度精简，仅由两名管理员构成：「John」和「Insane」。John 的账号创建于 2023 年 6 月，帖子数仅为 1 条，但声望值高达 80，持有「GOD」荣誉标识。

生态位分析：2026 论坛战争的产物

要理解 PwnForums 的出现，必须把它放进 2026 年英文网络犯罪论坛生态的混战格局中看。

当前暗网论坛圈正经历一场被称为「2026 论坛战争」的内斗。核心参与方包括：由 Indra 和 N/A 运营的原版 BreachForums，以及由 HasanBroker 创建的竞争版本（被分析师称为「NotBreachForums」）。HasanBroker 自称与 2025 年 2 月被捕的前 BreachForums 管理员 IntelBroker（真名 Kai West）关系密切，从 2025 年 4 月开始筹建自己的版本，2026 年 1 月正式上线。

这场战争的关键转折点在于 2026 年 1 月 9 日，一个自称「James」的人在以 ShinyHunters 命名的网站上泄露了 BreachForums 完整用户数据库——323,986 条记录，包括用户名、邮箱、IP 地址和 Argon2 哈希密码。据分析，泄露源于论坛恢复过程中数据库备份被意外暴露。「James」同时发表了一篇戏剧性的 23 章宣言，自称是网络犯罪圈的「精神导师」，点名了包括 Dorian Dali、Nahyl Ojeda 在内的多个涉嫌参与 BreachForums 和 ShinyHunters 运营的个人。

此后，HasanBroker 与一个自称 LAPSUS$ 的组织联手攻击原版 BreachForums，据称成功窃取了论坛数据库并向自己的平台导入了 30 万用户。而原版 BreachForums 不仅遭受持续的 DDoS 攻击和内部分裂，其首页甚至一度出现出售论坛的广告。

PwnForums 正是在这种「九龙夺嫡」式的混乱中杀入市场的。它的策略很明确：不参与 BreachForums 的品牌之争，而是启用一个全新名称，同时通过批量导入老版BreachForums论坛用户数据和内容来制造「成熟社区」的假象。

风险研判

对安全研究人员的意义：PwnForums 的出现印证了一个趋势——英文数据泄露论坛正在从「一家独大」走向「军阀割据」。研判认为，BreachForums 品牌的反复被查封、被泄露、被争夺，正在加速这种碎片化。对于威胁情报分析师而言，这意味着监控工作量的显著增加——同一份泄露数据可能同时出现在三到五个竞争论坛上。

论坛可信度存疑：PwnForums 存在多个红旗信号。第一，管理团队极度不透明，仅两名管理员且无公开历史记录可验证身份。第二，339,000 名用户的来源就是来自老版BreachForums 数据库，那意味着论坛运营者可能拥有这些用户的明文邮箱和 IP 地址。第三，论坛提供 Escrow（担保交易）服务，但在缺乏信誉积累的前提下，担保方的可信度本身就是一个问号。

蜜罐可能性：BreachForums 生态系统的历史充斥着蜜罐指控。2025 年 8 月，ShinyHunters 曾公开声称 BreachForums 已被法国执法机构 BL2C 和美国 FBI 控制，成为记录用户活动的蜜罐。 2026 年 3 月又公开宣称任何 breachforums 论坛的克隆论坛都是假的。在这种环境下，任何新论坛——尤其是批量导入用户的新论坛——都无法排除类似的可能性。当然，目前没有任何证据表明 PwnForums 是执法蜜罐，这一判断仅作为风险维度列出，「待证实」。

与历史克隆论坛的对比

PwnForums 不是第一个试图从 BreachForums 废墟中崛起的平台。

2023 年 3 月 BreachForums 首次被查封后，PwnedForums（注意拼写差异）迅速上线，由化名 Sinistery 的人运营，但在不到一周后因内部分歧而关闭。同期还出现了 kkksecforum 等更短命的克隆。2024 年 5 月第二次查封后，USDoD 宣布创建 Breach Nation，ShinyHunters 则通过 Jacuzzi 2.0 等 Telegram 渠道重新聚拢用户。2025 年的混乱更加剧烈：breached.fi、breachforums.uk、breachforums.af、breachforums.info 等域名如雨后春笋般涌现，大多被威胁情报社区评估为诈骗或低可信度平台。

PwnForums 与这些前辈的不同之处在于：它有意回避了「BreachForums」的品牌，选择建立独立身份。这既可能是为了规避与 BreachForums 品牌争夺相关的风险，也可能是从过往克隆论坛的快速失败中汲取了教训。

小结

PwnForums 是 BreachForums 品牌持续崩解的最新产物。在原版论坛反复遭受查封、泄露和内斗的 2026 年，这种碎片化几乎是必然的演化方向。对于一个刚上线不到 24 小时的论坛，它的规模数据显然是人造的，而非有机生长的社区。它能否在这个充满猜忌、背刺和执法压力的生态中存活下来，取决于它能否做到其前辈们始终未能做到的事：赢得信任。

而在网络犯罪的地下世界里，信任恰恰是最稀缺的货币。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 独眼情报 独眼情报《BreachForums 碎片化时代的又一个继承者》