LAPD 337000份文件遭泄露，7.7TB數(shù)據(jù)被黑客當(dāng)"贖金

7.7TB數(shù)據(jù)，337000份文件，洛杉磯警察的底褲被扒了個(gè)干凈。

這不是電影劇本。上周，一個(gè)名叫World Leaks的勒索團(tuán)伙把LAPD（洛杉磯警察局）的內(nèi)部文檔打包上傳，包括警員人事檔案、內(nèi)部事務(wù)調(diào)查記錄、未脫敏的刑事投訴——連證人姓名和醫(yī)療數(shù)據(jù)都原樣奉送。Emma Best，透明組織Distributed Denial of Secrets的創(chuàng)始人，親眼見(jiàn)證了這批數(shù)據(jù)在黑客網(wǎng)站上短暫亮相又被撤下的全過(guò)程。「他們?cè)诰W(wǎng)站上公開泄露是為了施壓，讓受害者付贖金。」Best說(shuō)。

數(shù)據(jù)從哪來(lái)？LAPD甩鍋給了"第三方"

事情詭異之處在于LAPD的回應(yīng)口徑。

警方聲明咬死一點(diǎn)：被黑的「不是LAPD的系統(tǒng)或網(wǎng)絡(luò)」，而是洛杉磯市檢察官辦公室的一個(gè)「數(shù)字存儲(chǔ)系統(tǒng)」。市檢察官辦公室發(fā)言人Ivor Pine給TechCrunch的郵件里進(jìn)一步縮小范圍，說(shuō)是「對(duì)第三方工具的未授權(quán)訪問(wèn)」，且「信息自包含在該應(yīng)用中，與任何部門記錄或系統(tǒng)無(wú)鏈接」。

這套話術(shù)翻譯過(guò)來(lái)就是：數(shù)據(jù)確實(shí)丟了，但鍋是別人的，我們的核心系統(tǒng)沒(méi)破防。

但《洛杉磯時(shí)報(bào)》的措辭毫不留情——如果泄露屬實(shí)，這將是「對(duì)警方數(shù)據(jù)的驚人破壞」。加州法律把大部分警員記錄列為隱私，這類文件極少對(duì)外公開。現(xiàn)在337000份被攤在網(wǎng)上，哪怕只是短暫亮相，也足夠讓牽涉其中的證人、線人、甚至普通市民捏一把汗。

World Leaks：1月才"開業(yè)"，專挑硬骨頭下手

搞出這事的World Leaks并非無(wú)名之輩。

網(wǎng)絡(luò)安全公司Halcyon的追蹤顯示，該團(tuán)伙2025年1月才以「 Hunters International rebranding（品牌重塑）」的姿態(tài)亮相，短短幾個(gè)月內(nèi)已滲透醫(yī)療、制造、科技等多個(gè)行業(yè)，且「 demonstrated capability against defense contractors and Fortune 500 organizations（對(duì)國(guó)防承包商和財(cái)富500強(qiáng)企業(yè)展現(xiàn)出攻擊能力）」。

換句話說(shuō)，這是個(gè)專挑硬柿子捏的新玩家。

勒索軟件的商業(yè)模式早已不是加密文件那么簡(jiǎn)單。現(xiàn)在的標(biāo)準(zhǔn)流程是「偷數(shù)據(jù)→威脅公開→等贖金」。World Leaks這次把LAPD數(shù)據(jù)掛出來(lái)又撤下，大概率是談判籌碼的展示——「我們有貨，給錢就刪，不給就全網(wǎng)廣播。」

但為什么撤了？Best也不清楚。可能是LAPD或市檢察官辦公室開始接觸談判，也可能是黑客自己改了主意。勒索團(tuán)伙的網(wǎng)站運(yùn)營(yíng)邏輯和電商平臺(tái)差不多：上架、下架、限時(shí)促銷，全看轉(zhuǎn)化率。

337000份文件里，藏著什么雷

泄露內(nèi)容的殺傷力需要分層看。

最表層是警員人事檔案和內(nèi)部事務(wù)調(diào)查——這會(huì)讓LAPD的紀(jì)律處分記錄、投訴歷史暴露在公眾視野。中層是discovery documents（證據(jù)開示文件），包含未脫敏的刑事投訴，可能暴露案件細(xì)節(jié)和調(diào)查手法。最危險(xiǎn)的是底層：證人姓名、醫(yī)療數(shù)據(jù)等個(gè)人信息。

對(duì)普通市民來(lái)說(shuō)，最后一類才是真正的定時(shí)炸彈。證人和線人的身份一旦公開，人身安全風(fēng)險(xiǎn)是實(shí)打?qū)嵉摹ａt(yī)療數(shù)據(jù)泄露則開啟精準(zhǔn)詐騙的入口——知道你做過(guò)什么手術(shù)、吃過(guò)什么藥，詐騙劇本可以寫得比你自己還了解你。

LAPD現(xiàn)在的官方動(dòng)作是「與市檢察官辦公室合作，獲取受影響文件以了解泄露全貌」。這句話的潛臺(tái)詞是：他們還沒(méi)完全搞清楚丟了什么。

政府?dāng)?shù)據(jù)外包的"第三方陷阱"

這起事件最該被記住的細(xì)節(jié)，是LAPD反復(fù)強(qiáng)調(diào)的「第三方工具」。

政府機(jī)構(gòu)把數(shù)據(jù)存儲(chǔ)、處理外包給第三方供應(yīng)商，是過(guò)去十年的常態(tài)。好處是省錢、省編制、技術(shù)迭代快；代價(jià)是安全邊界變得模糊。市檢察官辦公室說(shuō)「信息自包含在該應(yīng)用中，與任何部門記錄或系統(tǒng)無(wú)鏈接」——這話聽著像免責(zé)，實(shí)則暴露了一個(gè)結(jié)構(gòu)性漏洞：當(dāng)「自包含」的第三方應(yīng)用被攻破，數(shù)據(jù)照樣是政府的責(zé)任，但應(yīng)急響應(yīng)卻要跨部門協(xié)調(diào)。

LAPD和市檢察官辦公室現(xiàn)在就在經(jīng)歷這種協(xié)調(diào)的陣痛。警方讓記者去看X上的公開聲明，市檢察官辦公室用郵件回復(fù)「無(wú)法透露更多細(xì)節(jié)」。兩個(gè)部門，兩種口徑，一個(gè)爛攤子。

World Leaks的數(shù)據(jù)至今未重新上架。但這不代表事情結(jié)束——勒索團(tuán)伙的沉默往往是下一輪談判的前奏，也可能是把數(shù)據(jù)賣給更高出價(jià)者的準(zhǔn)備期。7.7TB的容量，足夠拆解成無(wú)數(shù)份定向黑料，在暗市流通數(shù)月。

如果你是洛杉磯居民，過(guò)去五年報(bào)過(guò)警、做過(guò)證人、或者只是和LAPD有過(guò)任何書面往來(lái)，你現(xiàn)在最想知道什么？