文章总结： 2026年6月17日黑客组织宣称泄露美国德克萨斯州副州长办公室90GB数据，实际分析显示仅为78份官网PDF文件（52.7MB）。95%为公开立法文件和政策文档，3%申请表格可能含有限个人信息，2%选举系统文件具一定敏感性。事件本质是网站爬虫采集公开内容后夸大泄露规模，属典型伪泄露事件。 综合评分： 72 文章分类： 数据泄露,威胁情报,漏洞分析,安全事件,其他

以假乱真！美国德克萨斯州副州长办公室网站数据泄露事件

原创

NightTeam NightTeam

夜组OSINT

2026年6月18日 07:30 青海

在小说阅读器读本章

去阅读

事件概述

2026年6月17日，黑客组织泄露了美国德克萨斯州副州长办公室（Office of the Texas Lieutenant Governor）的 90 GB数据。泄露材料Telegram频道内分发。

泄露数据为德克萨斯州副州长办公室官方网站 ltgov.state.tx.us 的内容打包，经分析为 78份PDF文件，总大小约 52.7 MB（与声称的”90 GB”严重不符）。文档内容涵盖该办公室从2016年至2026年间公开发布和内部使用的各类政府文件。

受害机构为 德克萨斯州副州长办公室，当前副州长为 Dan Patrick（共和党人），该办公室负责主持德克萨斯州参议院、任命参议院委员会成员、签署法案等立法职能。

泄露数据内容分析

文档分类分析

| 类别 | 文件数 | 代表性文件 | 敏感度 | | — | — | — | — | | 参议院/立法文件 | 23份 | 参议院委员会任命(2026)、临时立法指控(2017~2026)、参议院决议535 | 🟢 公开文件 | | 政策/法律文件 | 17份 | DP-EOS选举系统文档(多个版本)、DP-HB2法庭之友简报、DP-税收法典章节 | 🟡 部分敏感 | | 官方信函 | 13份 | 致PUC信函、Abbott州长信函、学监信函、总检察长意见请求 | 🟢 公开函件 | | 其他 | 18份 | 飓风Beryl灾害声明、叙利亚难民信函、校园安全文件、Zika病毒信函 | 🟢 公开信息 | | 教育 | 3份 | 学费增长问询信、高等教育FTE、学术费用对比 | 🟢 公开报告 | | 灾害管理 | 3份 | 飓风Beryl灾害声明及扩展请求 | 🟢 公开行政令 | | 任命/申请 | 3份 | 副州长任命申请表、TASS申请表(2016/2018) | 🟡 可能含PII | | 选举系统(EOS) | 1份 | EOSfULLv5.pdf（选举系统全版本） | 🟠 潜在敏感 |

时间跨度

| 时间段 | 文件数 | 说明 | | — | — | — | | 2016年 | 7份 | 最早可追溯至2016年 | | 2017年 | 5份 | 飓风相关、参议院临时指控 | | 2018年 | 3份 | 校园安全、学监信函 | | 2019年 | 4份 | 参议院委员会 | | 2020年 | 0份 | 无 | | 2021年 | 2份 | PUC信函 | | 2022年 | 3份 | 临时指控 | | 2023年 | 2份 | Abbott信函、总检察长弹劾记录 | | 2024年 | 5份 | 飓风Beryl相关 | | 2025年 | 1份 | 参议院临时指控 | | 2026年 | 7份 | 最新文件（含”2026-Interim-Charges-notUA”） |

值得关注的特定文件

1. LtGov 任命申请表 / TASS 申请表 (2016/2018)

• 潜在风险：这些表格通常要求申请人提供姓名、联系方式、教育背景、工作经历等个人信息
• 实际影响：可能泄露曾申请副州长办公室职位或德州参议院助理计划(TASS)的申请人PII
• ⚠️ 需要进一步检查是否包含SSN或其他敏感PII

2. DP-EOS 系列文档（多个版本）

• 内容推测：”EOS”可能指”Election Operations System”（选举操作系统）或相关系统
• 多个版本（v5, v5_3 ~ v5_8, old）表明这是正在迭代的技术文档
• 潜在风险：德州选举系统的技术细节——在当前政治环境下这类信息极为敏感

3. Attorney General Ken Paxton 弹劾审判记录

• 内容：2023年9月13日德州总检察长Ken Paxton弹劾审判的官方记录
• 敏感度：这是公开审判的官方记录，但原始会议记录通常不在网站前台直接提供

4. “notUA” 标记文件

• 2026-Interim-Charges-notUA.pdf 和 2026-Texas-Senate-Committees-notUA.pdf
• “notUA”含义不明，可能表示”not Updated/Approved”或内部版本标记
• 这是泄露数据中少数可能不属于官网公开发布范围的文件

关键评判：这真的是一次”黑客攻击”吗？

大概率不是。

泄露数据的特征（78份PDF，全部来自官方网站的内容结构、无数据库导出、无内部邮件、无内部系统文件、无任何非公开系统文件）强烈指向 网站爬虫/目录枚举，而非系统入侵或数据窃取。一个真正的黑客攻击德克萨斯州副州长办公室，应该能够访问更核心的内部系统（邮件服务器、数据库、文件共享等），而非仅仅是网站上已经公开的PDF文件。

攻击者可能使用的技术：

1. wget 或 httrack 爬取整个 ltgov.state.tx.us 网站
2. 枚举公开的PDF下载目录
3. ZIP打包并声称”90 GB泄露”

结论

2026年6月17日，黑客 在 Telegram 公开发布声称从德克萨斯州副州长办公室窃取的”90 GB数据”。

在泄露的文档中：

• 约 95% 为政府机构常规公开文件（立法文件、官方信函、政策文件等）
• 约 3% 涉及公共申请表格（可能含有限的申请人个人信息）
• 约 2% 涉及选举系统文档和”notUA”标记的内部版本文件，具有一定敏感性

这是典型的”网站爬虫+数据注水”型伪泄露。威胁行为者本质上是对一个公开政府网站进行了爬虫采集，然后用极为夸大的数字制造”重大数据泄露”的假象以获取社区关注。

威胁情报全球监控系统

由全球威胁情报系统（dark.libaisec.com）实时监测发现，订阅会员即可查看威胁情报详情及原文。

cti.libaisec.com

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控
• ……

系统会员了解及订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《以假乱真！美国德克萨斯州副州长办公室网站数据泄露事件》