暗网出现多家美国 ISP 未授权访问权限售卖

威胁行为者在暗网与黑客论坛公开宣称，出售对多家美国本土互联网服务提供商（ISP）的未授权访问权限，可直接登录运营商内部系统、后台管理面板、客户支撑平台或网络运维接口。此类权限属于高价值初始访问入口，常被用于后续数据窃取、流量劫持、客户信息泄露、供应链渗透或二次转卖。目前暂未披露具体涉事 ISP 名单、权限类型与售价，相关渠道仅支持加密货币交易，风险处于扩散中。

关键风险：

●客户数据大规模泄露：可导出用户姓名、地址、手机号、账单、网络使用记录等敏感信息。

●网络基础设施被操纵：可能用于流量劫持、DNS 篡改、DDoS、监听通信。

●供应链级攻击：以 ISP 为跳板入侵企业、政府、医疗机构等下游客户。