美国国税局疑似遭遇数据泄露，公民个人信息被兜售

2025年11月18日上午，网络安全监测机构监测到暗网论坛DarkForums出现一则高风险数据泄露宣称，用户“yeestge33”声称已获取并正出售源自美国国税局（IRS）的敏感公民个人信息。该帖文明确标注数据来源为“www.irs.gov”，并将事件定性为针对联邦政府核心税务机构的严重安全漏洞。

一、美国国税局泄露事件的细节

据攻击者描述，此次泄露涉及约1800万条个人记录，每条包含姓名、年龄、所在州与城市、完整家庭住址、邮政编码、电话号码及电子邮箱地址等高度识别性信息。尽管帖文提及部分数据主体为65岁以上人群且关联401(k)退休福利背景，但事件核心焦点在于其宣称数据直接来自IRS系统本身，而非第三方或历史泄露信息的再利用。目前，攻击者已在Telegram频道发布包含38800多行记录的样本数据供下载。

二、数据来源存在可疑

不过，当前尚无法独立证实这些数据确实源自IRS内部数据库。业内分析指出，数据来源存在多种可能性：可能是IRS授权的合作方、数据处理承包商出现信息泄露，也可能是攻击者对过往泄露资料进行重新整合包装后虚构来源。值得注意的是，1800万条记录规模、字段内容及泄露时间等关键信息均基于攻击者单方面声明，尚未获得官方验证，也无公开证据显示是否包含社保号（SSN）、纳税人识别号（TIN）等更高危敏感字段。

三、联邦税务体系存在安全危机

此次事件并非孤立个案。回溯近期动态，美国国会预算办公室（CBO）于11月6日刚确认遭遇严重黑客攻击，重要政策与经济数据或已被窃取；更早前，勒索软件组织LockBit也曾多次针对IRS授权报税平台eFile.com发动攻击。若此次IRS确遭入侵，则意味着美国联邦税务体系正面临系统性网络安全危机。

四、美国国税局泄露事件的影响

作为国家税收与身份验证体系的核心枢纽，IRS系统若发生实质性入侵，将对公民隐私、金融安全乃至国家治理信任构成重大冲击。目前，该事件严重程度已被评估为“高”，但IRS尚未就此发表任何官方回应。

针对当前局势，安全专家已发出警示：受影响民众需提高警惕，密切监控银行账户与信用报告异常，并考虑申请IRS提供的身份保护PIN（IPPIN）以防范税务身份盗用。同时，联邦调查局（FBI）与网络安全和基础设施安全局（CISA）亟需介入调查，厘清数据真实来源，阻断潜在的二次滥用链条。无论最终数据来源是否属实，此次事件都再次凸显了关键政府机构在数据最小化收集、访问控制与供应链安全管理方面的紧迫挑战。