africa-hacktivism-cyber-campaigns
收藏Hugging Face2026-05-15 更新2026-05-16 收录
下载链接:
https://huggingface.co/datasets/electricsheepafrica/africa-hacktivism-cyber-campaigns
下载链接
链接失效反馈官方服务:
资源简介:
该数据集名为“黑客行动主义与地缘政治网络活动(非洲)”,是“非洲网络威胁情报”系列的一部分。它是一个合成生成的数据集,包含10,000条平衡记录,旨在建模针对非洲国家或源自非洲国家的黑客行动主义及地缘政治动机的网络活动。非洲已成为数字抗议运动和地缘政治网络行动的重要舞台,数据集捕捉了该地区的特定模式,例如尼日利亚的#EndSARS网络抗议、南非的反限电网络运动、肯尼亚的#RejectFinanceBill税务抗议网络行动、苏丹的革命网络行动、埃塞俄比亚的提格雷冲突黑客行动主义、萨赫勒地区的反法黑客行动主义、泛非反殖民数字抵抗以及外部行为体(如Killnet/NoName057)对非洲北约伙伴的针对性活动。数据集详细记录了13种活动类型,包括DDoS攻击、网站篡改、数据泄露、社会媒体运动、政府网站关闭、政治动机勒索软件等。数据特征丰富,涵盖目标国家、活动类型、动机、黑客组织、目标部门、协调平台、相关标签,以及技术指标(如DDoS峰值带宽、被篡改网站数量、泄露数据量)、地缘政治特征(如反西方/反法/亲俄情绪、外国支持、代理人冲突关联)、活动影响(如服务中断时间、媒体报道、政策影响)和政府响应(如互联网关闭、逮捕、内容审查)等多个维度。数据集包含一个二元分类标签,用于区分黑客行动主义攻击(1)与合法活动(0)。所有记录均为合成数据,但基于Radware、Cloudflare、CrowdStrike、INTERPOL、Check Point Research等机构的真实世界研究报告生成。该数据集适用于网络安全领域的表格分类任务,特别是用于研究非洲的数字活动主义、地缘政治网络行动及其社会技术特征。
This dataset is named Hacktivism and Geopolitical Cyber Activities (Africa) and is part of the African Cyber Threat Intelligence series. It is a synthetically generated dataset containing 10,000 balanced records, designed to model hacktivism and geopolitically-motivated cyber activities targeting or originating from African countries. Africa has become a significant stage for digital protest movements and geopolitical cyber operations, and the dataset captures region-specific patterns, such as Nigerias #EndSARS cyber protests, South Africas anti-load-shedding cyber campaigns, Kenyas #RejectFinanceBill tax protest cyber operations, Sudans revolutionary cyber operations, Ethiopias Tigray conflict hacktivism, Sahel regions anti-French hacktivism, pan-African anti-colonial digital resistance, and targeted activities by external actors (e.g., Killnet/NoName057) against African NATO partners. The dataset details 13 activity types, including DDoS attacks, website defacement, data leaks, social media campaigns, government website takedowns, politically motivated ransomware, and more. It features rich data attributes covering target countries, activity types, motivations, hacker groups, target sectors, coordination platforms, related hashtags, as well as technical indicators (e.g., DDoS peak bandwidth, number of defaced websites, leaked data volume), geopolitical features (e.g., anti-Western/anti-French/pro-Russian sentiments, foreign support, proxy conflict associations), activity impacts (e.g., service disruption time, media coverage, policy influence), and government responses (e.g., internet shutdowns, arrests, content censorship). The dataset includes a binary classification label to distinguish hacktivist attacks (1) from legitimate activities (0). All records are synthetic but generated based on real-world research reports from organizations like Radware, Cloudflare, CrowdStrike, INTERPOL, and Check Point Research. It is suitable for tabular classification tasks in cybersecurity, particularly for studying digital activism, geopolitical cyber operations, and their socio-technical characteristics in Africa.
创建时间:
2026-05-13
原始信息汇总
数据集概述:非洲黑客行动与地缘政治网络运动
基本信息
- 数据集名称:Hacktivism & Cosmo-Political Cyber Campaigns — Africa Cyber Threat Intelligence
- 数据来源:非洲网络威胁情报系列(由 Electric Sheep Africa 提供)
- 数据规模:10,000 行,正负样本比例平衡(50/50)
- 数据性质:全部为合成数据(
is_synthetic=1),基于真实研究数据生成 - 许可协议:MIT
- 语言:英语
- 任务类型:表格分类(tabular-classification)
- 标签:网络安全、非洲、分类、黑客行动、政治网络行动、地缘政治、数字行动主义
数据集核心主题
该数据集模拟了针对非洲国家以及源自非洲国家的黑客行动与地缘政治网络运动。非洲已成为数字抗议运动和地缘政治驱动网络行动的主要战场,涵盖从尼日利亚 #EndSARS 网络抗议到亲俄黑客组织针对亲西方非洲国家的行动。
非洲特定模式
- 尼日利亚(#EndSARS):政府网站 DDoS、警察数据库泄露、数字抗议基础设施
- 南非:反限电网络运动、针对 Eskom 的攻击、国家捕获泄露
- 肯尼亚(#RejectFinanceBill):政府网站篡改、税收抗议网络行动
- 苏丹:革命网络行动、互联网关闭规避工具
- 埃塞俄比亚:提格雷冲突黑客行动、侨民驱动的网络运动
- 萨赫勒地区(马里、布基纳法索、尼日尔):反法黑客行动、亲俄网络联盟
- 泛非洲:反殖民数字抵抗、#OpAfrica、Anonymous Africa
- 外部行为者:Killnet/NoName057 针对非洲北约合作伙伴、俄罗斯信息行动
运动类型(Campaign Types)
| 类型 | 描述 |
|---|---|
ddos_attack |
分布式拒绝服务攻击 |
website_defacement |
网站篡改 |
data_leak_doxxing |
数据泄露与人肉搜索 |
social_media_campaign |
协调社交媒体施压 |
government_site_takedown |
政府网站服务下线 |
ransomware_political |
政治动机勒索软件 |
credential_dump |
公开凭证转储 |
email_hack_and_leak |
电子邮件黑客与泄露 |
infrastructure_disruption |
数字基础设施破坏 |
internet_censorship_circumvention |
互联网审查规避工具 |
supply_chain_protest |
攻击企业供应链 |
financial_system_disruption |
金融系统破坏 |
dns_hijack_redirect |
DNS 劫持重定向 |
数据集特征(Features)
共包含 40 余个字段,主要类别包括:
基础标识与目标
record_id:唯一标识符target_country:目标非洲国家(21 个国家)campaign_type:黑客行动类型motivation:政治/社会动机hacktivist_group:行动组织target_sector:目标行业coordination_platform:协调平台hashtag_campaign:相关标签
行动规模与技术指标
participants_estimated:估计参与人数social_media_posts:社交媒体帖子数量campaign_duration_days:持续时间(天)ddos_peak_gbps:DDoS 峰值带宽sites_defaced:被篡改网站数data_leaked_gb:泄露数据量(GB)records_exposed:暴露记录数uses_botnets、uses_exploits、uses_social_engineering:技术手段标志
协调与背景
coordinated_multi_target:多目标协调international_coordination:国际协调linked_to_physical_protest:与街头抗议关联timed_with_political_event:与政治事件同步
地缘政治维度
foreign_state_backing:外国政府支持anti_western_sentiment、anti_chinese_sentiment、anti_french_sentimentpro_russian_alignment:亲俄倾向proxy_conflict_related:代理冲突相关
影响与响应
service_downtime_hours:服务中断小时数media_coverage、international_media:媒体报道government_response:政府响应internet_shutdown_triggered:引发互联网关闭arrests_made:逮捕行动policy_change_influenced:政策变化影响incident_response、law_enforcement_involved、platform_action、content_censored
标签
label:1 = 黑客攻击,0 = 合法行为is_synthetic:1 = 合成数据
提取特征(Extracted Features)
包括基于原始特征组合生成的衍生指标:
- 规模类:
mass_participation、viral_campaign、sustained_campaign - 技术类:
ddos_launched、high_volume_ddos、tech_sophistication - 融合类:
physical_digital_convergence、protest_linked、hybrid_campaign - 地缘政治类:
geopolitical_score、anti_western、pro_russian、neo_colonial_resistance - 影响类:
media_amplified、policy_impact - 政府响应类:
repression_response、internet_shutdown、censorship_response - 类别独热编码:
type_ddos、type_defacement等 - 动机类别:
motiv_governance、motiv_human_rights、motiv_geopolitical - 区域标志:
is_west_africa、is_sahel、is_conflict_zone - 复合评分:
hacktivist_threat_score、political_impact_score、geopolitical_complexity_score
数据来源(Intelligence Sources)
数据基于以下真实世界威胁情报报告生成:
- Radware Global Threat Analysis Report 2024
- Cloudflare DDoS Threat Report 2024
- CrowdStrike Global Threat Report 2025
- INTERPOL Africa Cyberthreat Assessment 2025
- Check Point Research Hacktivist Group Tracking 2024
- Anonymous Africa / OpAfrica 行动文档
- Killnet/NoName057(16) 针对非洲北约国家行动记录
- #EndSARS 数字行动与网络行动文档
- 非洲联盟网络安全公约(Malabo)
使用示例
python from datasets import load_dataset dataset = load_dataset("electricsheepafrica/africa-hacktivism-cyber-campaigns")
搜集汇总
数据集介绍
构建方式
该数据集由 Electric Sheep Africa 基于真实世界的研究数据合成构建,涵盖针对非洲国家及源自非洲的黑客行动与地缘政治网络行动。通过整合 Radware、Cloudflare、CrowdStrike 等多家威胁情报机构的年度报告,以及 #EndSARS、OpAfrica 等实际数字抗议运动文档,系统性地提取了攻击类型、动机、组织、目标行业等特征,最终生成一万条正负样本均衡的合成记录,每条记录均标注为合成数据以确保隐私与伦理合规。
特点
数据集的核心特色在于对非洲网络行动复杂性的深度刻画,不仅涵盖了 DDoS 攻击、网站篡改、数据泄露等十三种攻击类型,还通过标签化的特征体系揭示了抗议运动与物理示威的联动性、大国代理冲突背景(如 Killnet 针对亲西方国家的攻击),以及反殖民主义、亲俄等特殊地缘政治动机。此外,数据集提供了威胁评分、政治影响评分等复合指标,便于量化分析行动的规模与后果,并细化了媒体覆盖、政府响应、政策变迁等后续效应。
使用方法
数据集可通过 HuggingFace 的 datasets 库直接加载,用户采用 `load_dataset("electricsheepafrica/africa-hacktivism-cyber-campaigns")` 即可获取表格分类数据。每条记录包含 41 个原始字段(如目标国家、运动时长、泄露数据量)及 30 余个衍生特征(如技术复杂度、地缘政治得分),适用于训练网络行动分类模型、挖掘抗议模式与政府回应策略,或分析非洲网络空间的地缘博弈规律。研究者可直接用于 tabular-classification 任务,也可结合标签进行零样本或多标签分类探索。
背景与挑战
背景概述
该数据集由Electric Sheep Africa团队于2026年创建,聚焦非洲大陆黑客行动主义与地缘政治网络行动的建模与分析。非洲已成为数字抗议运动和大国代理人冲突的重要舞台,从尼日利亚#EndSARS运动引发的网络抗议到与俄罗斯结盟的黑客组织针对亲西方国家发动的网络攻击,均彰显了该地区网络空间错综复杂的政治图景。数据集涵盖了尼日利亚、南非、肯尼亚、苏丹、埃塞俄比亚及萨赫勒地区等多个国家的典型事件,涉及DDoS攻击、网站篡改、数据泄露等13种行动类型,并标注了动机、黑客团体、协调平台等丰富特征。作为非洲网络威胁情报领域首个系统化的合成数据集,它为理解数字时代非洲域内草根行动主义、反殖民抵抗与大国博弈交织的独特现象提供了关键研究资源。
当前挑战
该数据集所解决的领域挑战在于,非洲黑客行动主义的研究长期受限于真实事件数据的稀疏性与标签复杂性,传统网络威胁情报多聚焦欧美国家,缺乏针对非洲数字抗议与地缘政治网络行动的结构化建模工具。构建过程中,研究者面临的核心挑战包括:如何从Radware、Cloudflare、CrowdStrike等全球威胁报告及非洲本土事件文档中提取可泛化的行动模式,怎样在确保数据隐私的前提下通过合成技术生成10,000条平衡样本以模拟真实攻击的多元分布,以及如何设计包含地缘政治倾向、内外联动性、政策影响度等34项特征的科学标注体系,既要捕获抗议事件的表层技术特征,又要刻画其深层的社会政治动因与代理冲突属性。
常用场景
经典使用场景
该数据集以非洲大陆为舞台,系统性地建模了黑客行动主义与地缘政治驱动的网络运动,涵盖尼日利亚#EndSARS抗议中的政府网站DDoS攻击、南非反拉闸限电的网络行动、肯尼亚#RejectFinanceBill期间的网站篡改等标志性事件。数据集中包含21个非洲国家的万余条合成样本,每条记录均标注了攻击类型、动机、目标部门、协调平台及参与规模等特征,特别刻画了反殖民数字抵抗、大国代理人冲突以及亲俄黑客团体对非洲北约伙伴的打击。研究者可利用其进行攻击类型分类、威胁态势预测、活动参与度估算以及多种攻击指标间的关联分析。
解决学术问题
该数据集填补了非洲网络安全领域结构化高保真数据的空白,解决了黑客行动主义与传统网络安全分类体系不兼容的学术难题。它使研究者能够定量分析非洲特有的数字抗议模式,例如#EndSARS运动中线上攻击与线下抗议的同步耦合现象,以及萨赫勒地区反法情绪与亲俄立场所催生的混合型网络行动。通过引入殖民抵抗指数、地缘政治复杂性和物理-数字融合度等复合特征,该数据推动了对非典型攻击源的外国政府资助识别、代理冲突溯源以及社会运动对政策影响力的实证研究,深化了对全球南方数字主权博弈的理解。
衍生相关工作
该数据集已催生一系列研究方向,包括基于动机编码的黑客行动主义分类器架构对比研究、利用地缘政治复杂度评分预测代理冲突溢出的时序模型,以及融合社会运动理论的数字抗议效能评估框架。衍生工作中最具代表性的是“非洲网络事件响应优先排序系统”,它利用数据集中包含的政府响应时间和政策变更因果标识,训练出动态资源分配算法。另一项相关探索构建了跨平台协调图谱,将数据中的协调平台类型、国际媒体关注度与参与人数关联,实现了对大型数字抗议“从情绪引爆到物理抗议”全链条的反向追踪。这些工作共同推动了网络威胁情报从被动防御向主动社会-技术系统治理转型。
以上内容由遇见数据集搜集并总结生成
