7月9日黑客论坛Leakbase中由ID为“Go****gr”的用户发布了一则标题为“National Security Agency Usa”的事件，内容描述为：

并释放了样例数据和1.4GB的数据下载链接。

零零信安暗网事件分析师对其释放的数据样例进行验证，发现其内容与2024年4月2日，由In******ker在BF论坛中发布的标题为“[Cyber Niggers] [CLASSIFIED] NATIONAL SECURITY DOCUMENT LEAK”的事件完全相同，以下为该事件的镜像：

在该事件的说明样例中提供的内容大意为，该泄露事件的文件中提到的：

并在之后提供了大量相关人员（推测是联络人、相关任务负责人等），主要为美国政府（state.gov）、联邦调查局（fbi.gov）、司法部（usdoj.gov）、国土安全部（dhs.gov）等人员的信息，包括人员的姓名、邮箱、部门、电话等。

以上3张截图均为4月份In******ker发布事件的截图，以下为本次Go****gr发布的样例截图：

对比可知，本次事件的样例完全为照搬4月份的事件样例。In******ker在发布事件时，也释放了可供下载的样例，该样例解压后35MB，包含更多的人员信息。

调查人员曾尝试联系情报商In******ker，获悉该份数据价格为*美元，并不再提供更多样例。

而本次由Go****gr发布的可供免费下载的1.4GB数据，虽然在样例中与In******ker一致，但行为显得十分可疑（通常此类数据或情报不会在3个月的时间内由*美元降至免费）。

事件分析人员将此数据下载并进行了分析，该数据压缩包分为1.2GB和1.4GB两个版本，解压后内容相同，内包含63163个文件、12061个文件夹、2.37GB，绝大部分文件为代码或云环境搭建配置文件，包括疑似美国公民及移民服务局（USCIS）等单位的软件产品，但未查询到任何样例中提到的文件、数据或相关内容，也未查询到任何有价值的数据库。

与此同时，在相关黑客论坛中也有用户提出了类似质疑（以下内容均进行了中文翻译）：

分析人员对本次事件发布者“Go****gr”进行了检索，其只在黑客论坛Leakbase活跃过（该账号在Leakbase仅为普通会员，非VIP或Pro会员），一共发布了7个事件，其中包括5个美国事件、1个中国事件、1个阿曼事件，且发布的全部事件均为转载或盗窃，如下图所示：

综上所述，零零信安暗网事件分析员认为，本次“美国国家安全局NSA泄露事件（含1.4GB数据下载地址）”中发布的内容和数据不实，下载的数据无明显价值。

本次事件的发布者“Go****gr”信誉度低，且仅会使用投机倒把的方式骗取平台积分。

零零信安0.zone【DWM】暗网监测平台，关注每一起数据泄露事件。