暗網情報：疑中國某建筑機械、某半導體制造企業防火墻訪問權限待售

12月1日監測泄露論壇發現，名為Miyako的論壇活躍分子在北京時間12月1日15：00左右連續發布近20條帖子，聲稱出售一批目標的訪問權限，粗略統計，涉及全球多個行業和地區的服務器。這些帖子聲稱擁有根訪問權限，能夠訪問包括美國醫療中心、法國能源分配、加利福尼亞政府機構、中國建筑機械、中國半導體公司、HK某IT解決方案公司、全球貿易等重要領域的服務器。價格從300美元到1000美元不等，且均標明“價格不談判”，強調只接受“認真的買家”。這些出售的訪問權限不僅涉及巨額收入的公司，還包括教育機構和政府基礎設施，顯示出網絡犯罪分子正利用非法手段對關鍵基礎設施進行攻擊和數據泄露的風險。這些活動的曝光進一步凸顯了全球網絡安全面臨的嚴峻挑戰，以及對加強網絡安全防護和應對措施的迫切需求。盡管此類論壇上的各種信息難以查證，而且多數信息掛羊頭賣狗肉，但涉及到的機構還是需要謹慎對待，寧可信其有，不可信其無。

未具名的國內建筑機械企業：?

未具名的國內半導體制造企業：

香港某IT解決方案公司：

據查，該用戶自2024年8月15日注冊以來，已發帖170多條，絕大多數都是在出售組織和機構的網絡訪問權限，近期連續兩批出售信息都在數十條以上。

參考資源https://breachforums.st/User-miyako

來源： 網空閑話plus