关键词

网络安全

在数字化互联的时代,数据作为第五大生产要素,只有实现充分流动,才能激发出无限价值。然而,数据的自由流通也带来了严峻的安全风险,频繁的数据泄露已成为常态,给安全防护提出巨大挑战。

为全面掌握数据泄露的态势,并应对日益复杂的安全威胁,数世咨询携手零零信安,基于0.zone安全开源情报系统,共同推出了《数据泄露态势》月度报告。该系统覆盖范围广泛,监控明网、深网、暗网以及匿名社群中的约10万个威胁源。报告不仅提供每月的数据泄露整体概况,还会对部分典型泄露事件进行抽样分析;若发现影响较大的数据伪造事件,系统更将深入分析并进行辟谣。

本期报告的统计区间2025年2月。

一、数据泄露市场

在2025年2月期间,全球DWM(暗网市场)的监控数据显示,深网与暗网上共收集到140,800份有效情报,其中涉及泄露数据高价值买卖的情报达到了4,955份。

1、国家分类

美国在数据泄露方面居全球首位,共计发生634起数据泄露事件;其他数据泄露较多的国家还包括中国、印度、印尼、法国、马来西亚、俄罗斯、泰国和巴西等。详情请参见下图:

2、行业分类

在2月份的数据泄露统计中,约有79%的数据带有明确的行业属性,主要涵盖信息与互联网、党政军与社会、金融、批发零售以及教育等领域;而剩余约21%的泄露数据则未体现明显行业特征,包括邮箱和密码二要素数据、来源不明的公民个人信息数据以及批量的企业工商数据等。详情如下图所示:

3、泄露数量

2月份泄露的数据中包含数十份涉及数十亿条记录的三要素日志数据,以及数份规模达数十亿条的二要素数据泄露事件。因此,全球整体数据泄露量已超过数十亿行。在排除该类数据泄露的情况下,具有明确泄露源的非二要素新泄露数据量仍达到数十亿行以上。

二、国内事件抽样分析

1、平*****保险数据泄露

发布时间:2025.2.16

泄露数量:10,000

售卖/发布人:Blastoise

事件描述:2025年2月16日,在某暗网数据交易平台上,有人声称正在售卖一份涉及平*****保险的数据。卖家宣称该数据文件总计5GB,包含超过1万个PDF文件,涉及的字段包括投保人信息(姓名、身份证类型、手机号、身份证号)、被保险人信息(序列号、姓名、身份证号、计划名称、购买份数)、受益人信息、保险期限、保费、争议解决方式、保险责任明细、特别协议及被保险人声明等。

2、北京沃******代数据科技有限公司数据泄露

发布时间:2025.2.15

泄露数量:59,721,910

售卖/发布人:SkyWave

事件描述:2025.2.15某暗网数据交易平台有人宣称正在售卖一份北京沃******代数据科技有限公司数据。卖家称此份数据包括该公司的中国用户、登录记录以及联系人信息。数据字段有账号、密码、公司名称、联系人等,此份数据的价格为5000美元。

3、北京中****设计公司数据泄露

发布时间:2025.2.28

泄露数量:59,721,910

售卖/发布人:boo

事件描述:2025.2.28某暗网数据交易平台有人宣称正在售卖一份中****设计公司数据。此份数据包含的数据字段有姓名、电话、邮箱、公司名称等。

4、中国*****汽车数据泄露

发布时间:2025.2.24

泄露数量:61,199

售卖/发布人:JumboJet

事件描述:2025.2.24某暗网数据交易平台有人宣称正在售卖一份中国*****汽车数据。作者称此份数据共61199条,包含的数据字段有区域,省份,经销商代码,经销商简称,经销商名称,上级经销商名称,直营经销商代码,直营经销商名称,系统开通时间,客户名称等。

5、珍****网数据泄露

发布时间:2025.2.21

泄露数量:40,000

售卖/发布人:732346

事件描述:2025.2.21某暗网数据交易平台有人宣称正在售卖一份珍****网数据。卖家称此份数据共4万条,包含的数据字段有姓名、手机号、身份证号、地址、职业等,此份数据的价格为350美元。

三、勒索软件和黑客组织

1、本月涉及中国企业的勒索事件说明

在当今数字化时代,网络安全问题日益突出,勒索软件袭击已成为全球范围内的一大威胁,中国也不例外。近年来,我国频繁发生的勒索软件事件已经引起了广泛关注,但我们仍需进一步重视起来,以防范这一威胁。勒索组织的攻击手段日益多样化,其针对性强、隐蔽性高,一旦遭受攻击,可能会导致巨大的经济损失和社会影响。尤其是对于我国重要基础设施、金融系统、企业以及个人用户,都存在着潜在的安全隐患。

以下为本月涉及中国企业的勒索事件说明:

四、匿名社交社群

2025年2月份,监控到匿名社交社群的情报总量达 35,171,847 条,其中提供的有效数据泄露样例下载 7,767 份。涉及我国的数据泄露内容广泛,包括学生信息、网购记录、社保信息、相亲资料、房主信息、票务记录、投资与理财信息、贷款数据、车主信息等多种类型。以下为随机选取的部分样本展示:

以上数据仅为攻击者在匿名社交社群中展示的样例数据,每份样例包含数十至数百条不等。这意味着,仅在匿名社交社群中,每月发布的我国数据泄露样例数据量约 10万条,而整体数据泄露量估算超过 1000万条。

此外,在2月份的监测中,检索到使用匿名社交软件的活跃用户中,以“86”(我国区号)开头的手机号共发布 46,218 条信息。由于匿名社交软件的用户不受实名监管,其使用目的值得深入分析。以下为2月份使用“86”开头手机号的 TOP 10 信息:

来源:https://www.dwcon.cn/post/4151

完整报告下载:

https://www.dwcon.cn/uploads/file/2025/0318%E3%80%90%E6%95%B0%E4%B8%96%E5%92%A8%E8%AF%A2%E3%80%91%E5%85%A8%E7%90%83%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E6%80%81%E5%8A%BF%E6%9C%88%E5%BA%A6%E6%8A%A5%E5%91%8A%EF%BC%882025.2%EF%BC%89.pdf

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!