7.7TB数据,337000份文件,洛杉矶警察的底裤被扒了个干净。
这不是电影剧本。上周,一个名叫World Leaks的勒索团伙把LAPD(洛杉矶警察局)的内部文档打包上传,包括警员人事档案、内部事务调查记录、未脱敏的刑事投诉——连证人姓名和医疗数据都原样奉送。Emma Best,透明组织Distributed Denial of Secrets的创始人,亲眼见证了这批数据在黑客网站上短暂亮相又被撤下的全过程。「他们在网站上公开泄露是为了施压,让受害者付赎金。」Best说。
数据从哪来?LAPD甩锅给了"第三方"
事情诡异之处在于LAPD的回应口径。
警方声明咬死一点:被黑的「不是LAPD的系统或网络」,而是洛杉矶市检察官办公室的一个「数字存储系统」。市检察官办公室发言人Ivor Pine给TechCrunch的邮件里进一步缩小范围,说是「对第三方工具的未授权访问」,且「信息自包含在该应用中,与任何部门记录或系统无链接」。
这套话术翻译过来就是:数据确实丢了,但锅是别人的,我们的核心系统没破防。
但《洛杉矶时报》的措辞毫不留情——如果泄露属实,这将是「对警方数据的惊人破坏」。加州法律把大部分警员记录列为隐私,这类文件极少对外公开。现在337000份被摊在网上,哪怕只是短暂亮相,也足够让牵涉其中的证人、线人、甚至普通市民捏一把汗。
World Leaks:1月才"开业",专挑硬骨头下手
搞出这事的World Leaks并非无名之辈。
网络安全公司Halcyon的追踪显示,该团伙2025年1月才以「 Hunters International rebranding(品牌重塑)」的姿态亮相,短短几个月内已渗透医疗、制造、科技等多个行业,且「 demonstrated capability against defense contractors and Fortune 500 organizations(对国防承包商和财富500强企业展现出攻击能力)」。
换句话说,这是个专挑硬柿子捏的新玩家。
勒索软件的商业模式早已不是加密文件那么简单。现在的标准流程是「偷数据→威胁公开→等赎金」。World Leaks这次把LAPD数据挂出来又撤下,大概率是谈判筹码的展示——「我们有货,给钱就删,不给就全网广播。」
但为什么撤了?Best也不清楚。可能是LAPD或市检察官办公室开始接触谈判,也可能是黑客自己改了主意。勒索团伙的网站运营逻辑和电商平台差不多:上架、下架、限时促销,全看转化率。
337000份文件里,藏着什么雷
泄露内容的杀伤力需要分层看。
最表层是警员人事档案和内部事务调查——这会让LAPD的纪律处分记录、投诉历史暴露在公众视野。中层是discovery documents(证据开示文件),包含未脱敏的刑事投诉,可能暴露案件细节和调查手法。最危险的是底层:证人姓名、医疗数据等个人信息。
对普通市民来说,最后一类才是真正的定时炸弹。证人和线人的身份一旦公开,人身安全风险是实打实的。医疗数据泄露则开启精准诈骗的入口——知道你做过什么手术、吃过什么药,诈骗剧本可以写得比你自己还了解你。
LAPD现在的官方动作是「与市检察官办公室合作,获取受影响文件以了解泄露全貌」。这句话的潜台词是:他们还没完全搞清楚丢了什么。
政府数据外包的"第三方陷阱"
这起事件最该被记住的细节,是LAPD反复强调的「第三方工具」。
政府机构把数据存储、处理外包给第三方供应商,是过去十年的常态。好处是省钱、省编制、技术迭代快;代价是安全边界变得模糊。市检察官办公室说「信息自包含在该应用中,与任何部门记录或系统无链接」——这话听着像免责,实则暴露了一个结构性漏洞:当「自包含」的第三方应用被攻破,数据照样是政府的责任,但应急响应却要跨部门协调。
LAPD和市检察官办公室现在就在经历这种协调的阵痛。警方让记者去看X上的公开声明,市检察官办公室用邮件回复「无法透露更多细节」。两个部门,两种口径,一个烂摊子。
World Leaks的数据至今未重新上架。但这不代表事情结束——勒索团伙的沉默往往是下一轮谈判的前奏,也可能是把数据卖给更高出价者的准备期。7.7TB的容量,足够拆解成无数份定向黑料,在暗市流通数月。
如果你是洛杉矶居民,过去五年报过警、做过证人、或者只是和LAPD有过任何书面往来,你现在最想知道什么?
热门跟贴