今年3月，安全研究员克里斯•维克里（chrisvickery）有了一个惊人的发现。他在一篇博文中说，这是同类行动中最引人注目的一次，一个名为“河城传媒”的组织收集了大约14亿条个人信息记录，并利用这些记录**垃圾邮件很可能是你，或者至少是你认识的人，受到了影响。RCM表示，他们使用了合法的营销手段来收集数据，但不管怎样，该计划的范围是巨大的，当记录泄露时，暴露了大量的个人信息。

通常，当这些记录泄露时，它们被用于欺诈。但RCM的数据可能被用于政治用途。正如《边缘报》昨天报道的那样，数以万计与真实姓名和地址相关的反网络中立言论正在轰炸FCC。一些线索表明，这些身份是从垃圾堆中提取出来的，或者是从其他类似的数据库中提取出来的，这些数据库的信息是重叠的。

Verge收到了一个提示，将一个可能的场景拼凑在一起，其中包括在另一个较小的垃圾邮件转储（Special K）中收集到的信息。Verge手动检查了在这个转储中发现的名称和地址，并将它们与我所发现的数据泄漏数据库进行了比较，发现它们与RCM数据库有很大的重叠。之后，独立数据分析发现，在FCC垃圾邮件中使用的个人信息中，有很高比例（超过65%）与数据泄露中的信息重叠。开发人员chrissinchok在Medium上写道，一个控制样本接近31%，表明垃圾邮件发送者可能“直接处理违规数据，或者处理一个数据仓库，其列表最终导致其中一个违规。”

贴在FCC上的相同评论的文本是由一个名为“个人自由中心”的保守团体撰写的，该团体提供了一个供人们发送给FCC的表格。有人可以自动填写表格，或者将文本用于自己的垃圾邮件活动(CFIF昨天告诉Verge，它正在调查可能发生的事情。）

如果有人真的想利用垃圾场**FCC的评论，那就不难了。有许多广泛使用的工具可以将泄露的数据填充到web表单中，让犯罪分子一次提交数百万条条目。通常，这些工具用于账户接管——比如，看看泄露的LinkedIn凭据是否可以用来访问一个人的Gmail账户——但它们在CFIF表单上也同样有效。CFIF甚至可能还没有意识到攻击，因为许多工具包括伪装源IP地址的措施。但似乎有人复制了文本，并以另一种方式自动化了垃圾邮件：Sinchok写道，垃圾邮件评论似乎是通过API提交的。

自昨天以来，反网络中立运动似乎有所放缓，但在本周早些时候达到顶峰时，它发表了数万条评论——在一个24小时的时间里大约有1.7万条评论，占评论总数的很大一部分。”奥巴马**对互联网施加的前所未有的监管权力正在扼杀创新，损害美国经济，阻碍创造就业机会我敦促联邦通信委员会结束被称为“第二篇”的****对互联网的监管过度，恢复两党轻描淡写的监管共识，使互联网繁荣了20多年。”

攻击发生的同时，评论系统引发了更多争议。约翰·奥利弗组织了一次支持网络中立运动，指导观众投稿。虽然FCC后来声称这些问题是由恶意DDoS攻击引起的，但流量的增加似乎使评论系统崩溃。

《边缘报》本周联系了几位名字出现在FCC评论中的个人，他们表示不知道FCC以他们的名字发表的评论，也不确定他们的个人信息是如何上传的。垃圾邮件列表可能在一定程度上有助于回答这些问题。

维克里提出要向联邦通信委员会提供RCM数据，以便它能够调查并剔除欺诈性评论。Verge已经要求FCC对此提议发表评论。

更新，美国东部时间5月18日上午11:00：包括独立数据分析的信息。