2026-06-18 06:30:10 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2026年6月Dialog组织因网站配置错误导致成员数据暴露，涉及113人目录和222人报名表，含高价值个人敏感信息如联系方式、政治倾向及访问令牌。事件揭示数据经济决策者与监管者同框网络，但未证实不当行为。核心发现包括信息混淆风险（需区分历史参与与本次泄露）及结构性情资价值。 综合评分： 78 文章分类： 数据泄露,威胁情报,网络安全,社会工程学,安全事件

cover_image

北约司令、财长、参议员同框:蒂尔秘密网络 Dialog 的一次源码事故

原创

独眼情报独眼情报

独眼情报

2026年6月17日 13:18 湖北

在小说阅读器读本章

去阅读

现在文章少了，我在憋大招，整个大活（付费文）。等我。。。🐶

none !importantnone !importantnone !importantnone !important长话短说none !importantnone !importantnone !importantnone !important

Peter Thiel

由 Peter Thiel 与 Auren Hoffman 于 2006 年共同创立、二十年从不公开成员的邀请制精英网络 Dialog，其内部数据因网站安全配置失误在线暴露。2026 年 6 月 16 日（周二），WIRED 与 Straight Arrow News 同日刊文，两家各自独立核实了同一批数据。

三句话定性：

第一，这是一次自暴露，不是一次入侵。成员目录被直接写进 dialog.org 的前端代码，任何查看网页源码者皆可读取；活动报名记录存放在商用数据库 Airtable 中，由另一信源单独提供给 WIRED。瑞士黑客活动家 maia arson crimew 经匿名线报获知、而非主动渗透。把它说成「黑客攻破」是对事件性质的误判。

瑞士黑客活动家 maia arson crimew的狗头保命吗🐶？

第二，对反情报与社工视角而言，这接近一份现成的定向打击底稿。泄露字段包含姓名+精确职务的高价值个体、个人邮箱与电话、出生日期、紧急联系人、可作登录凭据的访问令牌，以及「政治倾向」「是否在寻找伴侣」等心理与弱点维度。

第三，必须把「本次泄露曝光的名单」与「此前已公开的历史参与者名单」严格分开——这是本次许多二手摘要最常犯的错误，下一节专门厘清。

none !importantnone !importantnone !importantnone !important一、先厘清一个被反复混淆的区分none !importantnone !importantnone !importantnone !important

围绕本事件流传的多份摘要，把两类来源完全不同的名单混为一谈，把「Elon Musk、Eric Schmidt、Larry Summers、Chamath、Jared Kushner、Tulsi Gabbard、Garry Kasparov」等名字当作「这次泄露曝光的成员」。这是溯源错误，必须纠正。

实际存在两个名单池：

A 池——本次（2026）泄露数据中出现的人。 来源是 WIRED 一手报道与 SAN，即网站目录（113 人）与 2026 务虚会报名表（222 人）。这是泄露真正曝光的内容。

B 池——此前已公开报道的历史参与者。 来源是 Axios 2025 年 8 月 7 日的报道、2014 年 Dialog 邀请名单（见于美国司法部 Epstein 文件）以及据此整理的维基百科「Dialog（组织）」词条。Axios 早在泄露前就报道过，past 参与者「横跨各界精英」，包括 Elon Musk、Larry Summers、Chamath Palihapitiya、Henry Kravis、Eric Schmidt、Grover Norquist、Anne-Marie Slaughter、Robert Hur、Cory Booker、Jared Kushner、沙特驻美大使 Reema Al-Saud、国家情报总监 Tulsi Gabbard、欧盟委员会副主席 Kaja Kallas、Jonathan Haidt、Garry Kasparov、Rick Warren、Richard Haass、马里兰州长 Wes Moore 等（维基词条另列 Reid Hoffman、Jared Polis、Lori Gottlieb）。

研判：B 池名字属于泄露前就已公开的历史参与信息，不能算作「本次泄露的曝光成果」，依据是这些名字的最早出处是 Axios 2025-08 报道与 2014 Epstein 文件，时间均早于 6 月 16 日的泄露披露。把 B 池当成 A 池，会高估这次泄露的新增信息量，也会错误地把历史参与者卷入一起与他们无关的数据安全事件。（少数人如 Scott Bessent、Ted Cruz 在两池均出现——他们既是 Axios 报道的历史参与者，也据 WIRED 出现在本次泄露数据中。）

这一区分本身就是分析价值：它说明围绕热点事件快速生成的二手摘要，常把「既有公开知识」与「新泄露内容」掺在一起，交叉验证时务必回到一手报道分辨每个名字的真实出处。

none !importantnone !importantnone !importantnone !important二、事件脉络none !importantnone !importantnone !importantnone !important

| 时间 | 节点 | 信源 | | — | — | — | | 2006 | Thiel 与 Auren Hoffman 创立 Dialog | WIRED | | 2014 | 当年务虚会邀请名单（约 150 人）含金融家 Jeffrey Epstein；是否到场不明 | 美国司法部 Epstein 文件 / WIRED | | 2022 年 2 月 | 统计学家 Andrew Gelman 公开一份 Dialog 邀请函：无演讲与专题、以 8–12 人小组讨论为主、全程不得归属引用，报名费逾 1.6 万美元 | Gelman 博客 / WIRED | | 2025 年 7 月 | Grynkewich 出任北约欧洲盟军最高司令（据泄露数据，其参加 Dialog 活动可追溯至 2021 年） | WIRED | | 2025 年 8 月 7 日 | Axios 首次报道 Dialog 计划在华盛顿特区周边购地建永久园区，并披露历史参与者名单 | Axios | | 2026 年 6 月 16 日 | WIRED 与 SAN 同日披露数据暴露；crimew 在 Bluesky 公开说明 | WIRED / SAN / crimew | | 2026 年 8 月 12–16 日 | Dialog Global 2026 务虚会，地点为爱尔兰都柏林郊外 Powerscourt Hotel，222 人报名 | WIRED |

Dialog 自述为「为期两天、跨党派、讨论如何改变世界」的静修会，每年至少一次，有指定座位、主持人分论坛、以及「所有发言不得归属引用」的规则。过往地点包括美国亚利桑那州 Ritz-Carlton Dove Mountain 与意大利威尼斯 San Clemente Palace，常被类比为「科技时代的彼尔德伯格会议」。

none !importantnone !importantnone !importantnone !important三、泄露了什么none !importantnone !importantnone !importantnone !important

暴露数据由两个独立批次构成，范围与来源都不同：

批次一：网站目录（113 个姓名）。 据 crimew 提取并经 SAN 核对，dialog.org 前端代码中嵌有约 113 人的名单。crimew 在 Bluesky 说明：她与若干记者同时被线报告知，这家「没有公开网站、没有公开成员名单」的组织，其封闭网站代码里嵌着一份疑似成员清单。须注意，目录本身不标注名单中人究竟是成员、与会者还是来宾。

批次二：2026 务虚会报名表（222 个姓名）。 由另一信源单独提供给 WIRED，记录每名报名者的会员状态与与会者类型（「活跃会员」「来宾」）。据 WIRED，222 名报名者中 87 人标记为首次参加，另一些可追溯逾十年，少数可追溯至 2006 年创立之初。

记录存放在 Airtable 中，每条包含会员状态、本人参加过的每一届务虚会、个人简介、常住城市，以及一枚私有访问令牌。WIRED 明确该令牌功能等同登录凭据，并据此选择不予公开。据 SAN，可访问字段还包括手机号、邮箱、出生日期与紧急联系人。表单另采集「政治倾向」（Dialog 承诺该字段「绝不」共享）与配对信息——询问是否「在寻找伴侣」并提供「单身男性／单身女性／其他」选项纳入「未来配对」；这些作答据 WIRED 均在暴露之列。独立站点 dating.dialog.org 托管一款应用，定位「为杰出人士提供有意义的连接」。

泄露文件还披露了非公开议程，议题包括「让核能回归」「应对第三次世界大战」「战场技术」「金钱（会？）买来幸福」「你的性生活如何？」等；另有由基督教社交网站 Pray.com 创始人主持的「打造一个*教」、以及由一名前白宫国家安全官员主持的「打造一个党派」。还有一份主持人内部指南，叮嘱发言「不得归属引用」、应简洁而「不落俗套」，并指导主持人示范简短自我介绍以「避免身份信号」——后一条颇能说明在座者的量级。报名者对未来的预测则反复围绕「AI 将在数年内重塑工作、战争、教育与信仰」展开，涉及大规模劳动力替代、针对数据中心的恐怖主义、宗教复兴等。

none !importantnone !importantnone !importantnone !important四、谁在名单上（A 池：本次泄露具名）none !importantnone !importantnone !importantnone !important

下表为据 WIRED 与 SAN 报道、出现在本次泄露数据中的部分具名个体。须守住一处分级边界：「被泄露数据记录在册」不等于「确认为成员」或「确认到场」——目录不区分成员/与会者/来宾，报名表记录的是「报了名」。故以下均应读作「据泄露数据，此人列于相关名单」。除标注 SAN 外，均据 WIRED。

政府 / 军方 / 国家安全

WIRED 另称目录还含现任特朗普政府官员、两名联邦参议员、六名「PayPal 黑帮」成员、一名前中东情报主管、一名现任驻美大使。

科技 / 数据经济 / 人工智能：Auren Hoffman（Dialog 主席，位置数据经纪商 SafeGraph、身份解析公司 LiveRamp 创始人）、Joe Lonsdale（Palantir 联合创始人，其软件为 ICE 提供案件管理、为五角大楼与情报界提供数据融合）、Tom Lue（谷歌 DeepMind 前沿 AI 部门全球事务负责人）、Sarah Bond（微软 Xbox 前总裁，SAN）、Bryan Johnson（科技创业者、长寿主义者，SAN）。WIRED 另称目录含美国多家最大监控、数据经纪与广告数据公司的创始人和董事。

智库 / NGO / 学界：Jonathan Greenblatt（反诽谤联盟 ADL 首席执行官）、Peter Goettler（卡托研究所所长）、Ryan Stowers（查尔斯·科赫基金会执行董事）、Roger Myerson（诺贝尔经济学奖得主，芝加哥大学）。

媒体 / 文化：Souad Mekhennet（《华盛顿邮报》国家安全记者，名单中唯一在职记者）、Sam Harris（播客主持人、作家，SAN）、Joseph Gordon-Levitt（演员，SAN）。

组织管理：Raffi Grinberg（在 LinkedIn 自述为 Dialog 执行董事，自助书《How to Be a Grown-Up》作者）。

研判：本次泄露最具结构价值的一点，是它把「数据经济市场力量持有者」与「为其制定或监督规则者」的同框关系记录在案——Auren Hoffman（数据经纪）与 Scott Bessent（其部门定金融数据规则）同列；Joe Lonsdale（Palantir，承接 ICE、五角大楼与情报界）与陆军部长 Driscoll、众议院情报委资深成员 Himes 同处一会。依据是 WIRED 的并置呈现。此处分级必须克制：同框不等于不当行为，这是关系网络事实，不是利益输送结论。WIRED 与 SAN 均明确——从泄露数据看不出 Dialog 是否从事政治活动（尽管该组织去年在华盛顿郊外购地建园区）。研判止于结构描述：这张图本身就是情报产品，它记录了谁与谁在不留公开痕迹的场合常态化往来，至于其间是否发生不当，现有数据不支持也不否认。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报独眼情报独眼情报《北约司令、财长、参议员同框:蒂尔秘密网络 Dialog 的一次源码事故》