尼日利亚拉各斯讯——9月28日凌晨，当地论坛NaijaLeaks出现一条标价仅0.08比特币的“开房数据包”，容量12GB，内含10.4万条2023—2025年高级公寓式酒店入住记录，字段精确到住客姓名、护照尾号与同住人。三小时后，帖文被删除，但缓存已被多个Telegram频道二次贩卖。

“我女友居然在列表里搜到了我去年12月的入住信息，还附带了同住人拼音。”一位不愿透露姓名的中资工程师向记者展示截图，“我从未授权任何第三方。”

拉各斯理工大学网络安全实验室匿名专家指出，数据泄露窗口极短，“从上传到清除不到180分钟，像是故意制造‘限时抢购’心理。”实验室追踪发现，同一钱包地址曾在暗网购买过欧洲多家PMS（物业管理系统）的零日漏洞报告。

记者获得的一份“内部审计草稿”显示，拉各斯最大连锁酒店集团Aurora Suites今年7月刚完成由某海湾基金投资的“云端升级”，而该基金旗下一家以色列数据公司被欧盟2024年隐私罚单点名。草稿提及，“可能存在未记录的API调用峰值”。

更耐人寻味的是，数据包附带的README文件要求买家“一周内反馈‘匹配成功率’”。网络安全公司ShadowBee推测，这或是算法训练的一环：用真实字段验证人脸识别系统的交叉精度，“一旦闭环，黑产就能按‘情感纠纷’‘雇佣调查’等场景精准出售。”

截至发稿，Aurora Suites公关仅回复“正在调查”，而尼日利亚数据保护局电话无人接听。匿名专家提醒，泄露规模与删除速度表明“这不是普通黑客，更像一次市场试温——下一步，可能轮到你的航班、医疗甚至心理诊疗记录。”（本报拉各斯10月1日电 记者 某不具名调查员）