事件概述
2026年6月24日,黑客为一个内含 12个不同类别文件,汇集了美国(及部分加拿大)主流媒体机构的记者、编辑、制片人和新闻主管联系方式数据库。
经OSINT分析,该数据集疑似来源于商业媒体联系人数据库服务(如Cision、Muck Rack等)的聚合或未经授权导出,涵盖了 全美数百家媒体机构,记录总数估计超过 20万条。数据字段包含记者全名、邮箱、电话、地址、Twitter/LinkedIn、报道领域等高度敏感的专业联系信息。
风险等级:高 —— 该数据集可直接用于针对记者群体的鱼叉式钓鱼、社交工程、人肉搜索(Doxxing)及物理安全威胁,对新闻自由和媒体从业者的人身安全构成实质性风险。
数据集结构分析
文件结构
Journalists, News Reporters, Media Contacts.rar
├── CA/ # 加州媒体联系人(6个CSV + 纯邮箱列表)
│ ├── CA01.csv ~ CA05.csv # ~52 MB,估计5万+条记录
│ └── emailsonly.txt # 纯邮箱列表(414 KB)
├── NY/ # 纽约媒体联系人(7个CSV)
│ └── NY01.csv ~ NY07.csv # ~100 MB,估计10万+条记录
├── DC/ # 华盛顿特区媒体联系人
│ ├── combined.csv # 21 MB,估计2万+条记录
│ └── DC01.csv ~ DC02.csv # ~21 MB,估计2万+条记录
├── Media Outlet Contacts ... .rar # 嵌套RAR(42.8 MB),宣称200k+含邮箱记录
├── Journalists KelvinSecTeam_EquationGroup.zip # 内嵌ZIP(326 KB,5,345条记录)
├── 2019_TV_Contacts_2062.csv # 2,062条电视记者记录
├── Newspapers-NationalNews.csv # 796条全国报纸记者
├── US_National_News_Assignment_Editors_News_Directors_262.csv # 262条编辑/新闻总监
├── US_National_TV_Producers_First 567.csv # 566条电视制片人
├── user_data.csv # 105 KB用户数据
├── NBC Political writers.txt # NBC政治记者名单
└── E3-2019-Approved-Media-List-1-1.xlsx # E3 2019认证媒体名单(871 KB)
详细分析
8个CSV文件,共 5,345条记录,是数据集中结构最清晰的部分:
| 文件名 | 记录数 | 唯一媒体机构 | 内容描述 |
|---|---|---|---|
2019_TV_Contacts_2062.csv |
2,062 | 613 | 全美电视台记者/主持人 |
Newspapers-NationalNews.csv |
796 | 195 | 全国性报纸记者(含详细履历) |
RadioProgramDirectors685.csv |
685 | — | 电台节目总监 |
US_National_TV_Producers_First 567.csv |
566 | 168 | 全美电视制片人 |
Canada_Ontario_Newspaper_Journalists_pt1_389.csv |
390 | 144 | 加拿大安大略省报纸记者 |
Canada_Ontario_Magazines_295.csv |
296 | 130 | 加拿大安大略省杂志编辑 |
2019_Top_Consumer_Magazines_287.csv |
288 | 106 | 顶级消费类杂志编辑 |
US_National_News_Assignment_Editors_News_Directors_262.csv |
262 | 73 | 全美新闻编辑/总监 |
数据字段
泄露数据包含以下关键字段(不同CSV略有差异):
| 字段类型 | 字段名 | 敏感度 |
|---|---|---|
| 身份信息 | First Name, Last Name, Full Name, Salutation | 中 |
| 联系方式 | Email Address, Phone Number, Fax Number | 高 |
| 工作信息 | Company/Outlet, Title/Role, Media Type | 中 |
| 物理地址 | Address, City, State, ZIP Code, Country | 高 |
| 社交媒体 | Twitter URL, LinkedIn URL | 中 |
| 报道领域 | Beats, Contact Topics | 中 |
| 履历信息 | Contact Profile(详细职业履历) | 中 |
| IP/元数据 | IP Address, Collection Date | 低(但可用于溯源) |
涉及媒体机构(部分名单)
从已提取的5,345条样本记录中,识别到以下代表性媒体机构:
全国性电视网络/通讯社:
-
CBS News, NBC News, ABC News, Fox News, CNN -
MSNBC, CNBC, Bloomberg, PBS, NPR -
Associated Press (AP), Reuters
全国性报纸:
-
The New York Times, The Washington Post, Los Angeles Times -
Chicago Tribune, The Boston Globe, USA Today -
The Wall Street Journal, Newsday, Houston Chronicle -
National Post (加拿大), The Times-Picayune
杂志/期刊:
-
Marie Claire, People Magazine, Men’s Health, Cosmopolitan -
Sports Illustrated, Forbes, Wired, Bon Appétit -
The New Yorker, Time, The Atlantic
地方性媒体:
-
涵盖加州(CA)、纽约州(NY)、华盛顿特区(DC)大量地方电台、电视台、报纸
数据源推测
基于数据字段分析,该数据集高度疑似源自以下一种或多种商业媒体联系人数据库服务的聚合导出:
| 可疑来源 | 匹配特征 |
|---|---|
| Cision | 字段包含”Contact Profile”(详细职业履历)、”Pitching Tips”、”Beats”——这些是Cision数据库的标志性字段 |
| Muck Rack | Twitter/LinkedIn整合、实时记者信息更新 |
| Meltwater | 媒体联系信息聚合、区域分类 |
| Vocus/Cision PR Edition | 老版本PR软件中的媒体联系人导出 |
数据时间跨度:集合中部分文件标注为2019年(如E3 2019 Approved Media List、2019 TV Contacts),但也有更近期的数据(包含LinkedIn/Twitter信息),暗示数据经过多次编译和更新。
地缘政治与行业背景
当前威胁态势
该事件发生在全球记者安全形势持续恶化的背景下:
| 时间线 | 相关事件/趋势 |
|---|---|
| 2020-2025 | Pegasus/Graphite等间谍软件持续针对记者和活动人士 |
| 2023-2025 | 多国记者因报道敏感议题遭政府支持的黑客组织攻击 |
| 2024 | 联合国教科文组织报告全球记者安全形势达到历史最差水平 |
| 2025-2026 | 暗网/Telegram上记者个人信息交易市场活跃度上升 |
美国新闻媒体行业特点
-
美国是全球最大的新闻媒体市场之一,拥有数千家注册媒体机构 -
记者在政治两极化的环境中面临来自多方势力的压力 -
2024年美国大选后,针对政治报道记者的网络骚扰事件显著增加 -
媒体机构的网络安全水平参差不齐,地方性媒体尤为薄弱
结论与建议
核心发现
-
数据规模与质量极高:该数据集覆盖全美(及部分加拿大)媒体机构的20万+条记者联系记录,数据字段完整、结构清晰,可直接用于定向攻击。
-
数据源追溯至商业数据库:基于字段特征(Pitching Tips、Contact Profile、Beats等),高度疑似该数据源自对Cision、Muck Rack等商业媒体联系人数据库的未经授权导出或聚合。
-
威胁行为者生态复杂:OriginalCrazyOldFart作为直接发布者,但其数据可能经过KelvinSecTeam等多层转手,反映了地下数据市场的”多层批发”生态。
-
记者群体面临复合型威胁:该数据集同时暴露了数字身份(邮箱、社交媒体)、职业信息(机构、报道领域)和物理位置(地址),形成多维度的安全风险。
暂无评论内容