美国国税局（IRS）疑似遭遇大规模数据泄露，1800万公民个人信息被兜售

2025年11月18日上午，网络安全监测机构发现暗网论坛DarkForums上出现一则高风险数据泄露宣称，用户“yeestge33”声称已获取并正在出售源自美国国税局（IRS）的敏感公民个人信息。该帖文明确将数据来源标注为“www.irs.gov”，并将事件定性为针对联邦政府核心税务机构的严重安全 breach。据攻击者描述，此次泄露涉及约1800万条个人记录，每条包含姓名、年龄、所在州与城市、完整家庭住址、邮政编码、电话号码及电子邮箱地址等高度识别性信息。尽管帖文中提及部分数据主体为65岁以上人群并关联401(k)退休福利背景，但本次事件的核心焦点在于其宣称的数据直接来自美国国税局系统本身，而非第三方或历史泄露的再利用。

TG频道发布了部分样本数据，38800多行。

目前尚无法独立证实这些数据确实源于IRS内部数据库，亦不排除其来自IRS授权的合作方、数据处理承包商，或是对过往泄露资料的重新整合包装。然而，攻击者在Telegram群组中提供了可下载的样本文件，并反复强调“Data Source: www.irs.gov”，此举已足以引发对联邦税务数据安全体系的广泛质疑。值得注意的是，所有关键数字——包括1800万条记录的规模、字段内容及泄露时间——均基于攻击者单方面声明，尚未获得官方验证，也未公开证据显示是否包含社保号（SSN）、纳税人识别号（TIN）等更高危字段。

值得注意的是，这并非孤立事件。就在数日前，美国国会预算办公室（CBO）于11月6日确认遭遇严重黑客攻击，重要政策与经济数据可能已被窃取；而更早前，勒索软件组织LockBit亦曾多次针对IRS授权报税平台eFile.com发动攻击。结合当前宣称，若IRS确已遭入侵，则意味着美国联邦税务体系正面临系统性网络安全危机。

鉴于美国国税局作为国家税收与身份验证体系的核心枢纽，其系统若遭实质性入侵，将对公民隐私、金融安全乃至国家治理信任构成重大冲击。事件严重程度已被评估为“高”。截至目前，IRS尚未就此发表任何官方回应。安全专家呼吁受影响民众提高警惕，密切监控银行账户与信用报告异常，并考虑申请IRS提供的身份保护PIN（IP PIN）以防范税务身份盗用。同时，联邦调查局（FBI）与网络安全和基础设施安全局（CISA）亟需介入调查，厘清数据真实来源，阻断潜在的二次滥用链条。无论最终确认与否，此次事件再次凸显关键政府机构在数据最小化收集、访问控制与供应链安全管理方面的紧迫挑战。

参考资源：网空闲话PLUS，DarkForums泄露帖：https://darkforums.st/，样本验证渠道：https://t.me/+22g1Uodbs01kODdk