关键词
全球数据泄露态势月度报告-8月
《全球数据泄露态势月度报告》2025年8月核心要点
全球数据泄露概况
1⃣国家分布:
美国:泄露1255份高价值数据(榜首)
中国:位列第二,政府、教育、金融领域成重灾区
印度/印尼:医疗、电商平台数据外泄激增
2⃣行业黑榜:
金融业(34%)、️党政军机构(22%)、️互联网行业(18%)、批发零售(12%)、文体娱乐(9%)
高关注度中国相关事件
1. 驾考数据大规模泄露
▪涉事方:快****平台
▪泄露量:226万条学员信息(包含头像、性别、城市、手机号等)
▪渠道:暗网售价未公开,563MB原始数据已被倒卖
2. 学校学生隐私黑洞
▪规模:8000万条学生信息(包含姓名、手机号、身份证号、政治面貌、户籍所在地、邮箱、地址等)
▪风险点:关联黑产可精准实施诈骗、身份盗用
3. 中资银行敏感数据暗网叫卖
▪内容:400万条银行客户信息(包含姓名、电话、银行号码、银行名称、Id、卡号、省份、城市、性别、年龄、出生地)
▪源头:推测为第三方合作机构或内部员工泄露
4. 视频平台用户数据地下流通
▪平台:t****o
▪详情:700万用户私密信息(姓名、用户名、电子邮件和 IP 地址、性别、个人资料照片和私人消息)以700美元贱卖
5. 匿名社群成国内隐私泄露温床
▪8月统计:超1.84万条涉“86”开头手机号的匿名敏感发言
▪数据类型:网购、就医、车主、保险等40+类公民信息
⚡国际重大安全事件
▪美情报机构数据外泄:FBI/CIA员工军事文档暗网流通
▪北约机密遭拍卖:8GB作战计划、外交记录标价9000美元
▪韩国国防部内网失守:25GB战略文件2000美元低价抛售
勒索组织动态
1. 黑客团伙TOP 10:
Warlock、INC、Qilin位列前三,占全球勒索事件66%
2. 新型威胁:Warlock组织
▪攻击特征:
1️⃣ 利用SharePoint零日漏洞植入后门
2️⃣ 72小时内突破企业防线,禁用EDR防护
3️⃣ 加密文件扩展名为.x2anylock,删除数据备份
3. 中国相关风险预警
▪重点目标:制造业、金融机构、公共服务平台
▪典型案例:
– 某省电网合作商遭供应链攻击,APT组织渗透长达6个月
– 3家上市企业因未支付赎金,财务数据被批量公开
深度数据
▪暗网活跃情报:6.8万份(含5,671份可下载样本)
▪中国匿名数据泄露量:估算超1000万条(8月统计)
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴