论坛突遭关停引发猜测

2025年4月初 ，论坛B零知名网络犯罪和数据泄露论坛BreachForums在毫无预警的发布情况下从互联网消失 。这个由黑客组织ShinyHunters运营的关停归因论坛突然下线 ，既未发布告别声明也未作出解释，声明引发外界对执法部门查封的日漏广泛猜测。

值得注意的论坛B零是 ，BreachForums的亿华云发布DNS记录仍显示使用DDoS-Guard的原始域名服务器  ，而非FBI查封犯罪基础设施时常见的关停归因Cloudflare域名服务器。这一迹象表明该网站可能未被当局控制，声明但仍留下诸多未解之谜。日漏

复制BreachForums.st DNS Records:185.129.101.200 185.129.103.200 ns1.ddos-guard.net ns2.ddos-guard.net Typical FBI Seizure DNS Records:plato.ns.cloudflare.com jocelyn.ns.cloudflare.com1.2.3.4.5.6.7.8.9.10.11. 管理员披露关停真相

2025年4月28日，论坛B零访问Breachforums.st的发布用户发现首页出现新变化——论坛管理员发布了一份经PGP密钥签名的详细声明。声明称，香港云服务器关停归因管理员在确认论坛使用的声明MyBB软件存在零日漏洞（0day vulnerability）后，决定立即关停运营 。日漏该漏洞可能导致执法机构渗透入侵
。

这并非该论坛首次遭遇MyBB漏洞危机。2023年6月ShinyHunters接管论坛时，就曾因MyBB零日漏洞导致数据泄露，超过4000名会员的个人信息遭曝光。

应急响应与系统改造

最新声明显示 ，管理员通过可信渠道获知安全风险后迅速启动应急预案：立即关闭基础设施并对系统进行全面审计  。源码库审计结果表明，虽然论坛软件存在漏洞 ，但基础设施未被攻破，也未发生数据窃取事件
。

论坛团队为长期沉默向工作人员和用户致歉，解释称运营安全是危机期间的首要考量 。目前正在进行论坛后端的全面重写，以杜绝未来可能出现的高防服务器漏洞。

警惕仿冒钓鱼网站

声明特别警告用户提防网上出现的多个BreachForums克隆站点 ，指出这些很可能是执法部门设置的蜜罐（honeypot），旨在诱捕网络犯罪分子。管理员强调目前无人被捕 ，原团队保持完整 。

BreachForums首页截图（图片来源 ：Hackread.com）

地下论坛运营风险引担忧

BreachForums的突然消失与重现引发网络犯罪圈进一步担忧。源码下载尽管运营者坚称平台保持安全，但论坛软件零日漏洞的曝光使人们重新审视地下论坛的运营风险。

与论坛所有权关联的黑客组织ShinyHunters
，近年来涉及多起重大数据泄露事件
，这使得BreachForums持续受到全球执法机构的密切关注 。随着网络安全研究人员
、执法部门和威胁行为体对论坛意外回归作出反应，云计算事态可能还会发展 。目前BreachForums的未来仍充满不确定性
 。