全球数据泄露态势月度报告

《全球数据泄露态势月度报告》2025年8月核心要点

🌍全球数据泄露概况

1⃣ 国家分布：🔸 美国：泄露1255份高价值数据（榜首）🔸 中国：位列第二，政府、教育、金融领域成重灾区🔸 印度/印尼：医疗、电商平台数据外泄激增

2⃣ 行业黑榜：💼 金融业（34%）、🏛️党政军机构（22%）、🖥️互联网行业（18%）、🚛批发零售（12%）、🎮文体娱乐（9%）

🚨高关注度中国相关事件

1. 驾考数据大规模泄露▪ 涉事方：快****平台▪ 泄露量：226万条学员信息（包含头像、性别、城市、手机号等）▪ 渠道：暗网售价未公开，563MB原始数据已被倒卖

2. 学校学生隐私黑洞▪ 规模：8000万条学生信息（包含姓名、手机号、身份证号、政治面貌、户籍所在地、邮箱、地址等）▪ 风险点：关联黑产可精准实施诈骗、身份盗用

3. 中资银行敏感数据暗网叫卖▪ 内容：400万条银行客户信息（包含姓名、电话、银行号码、银行名称、Id、卡号、省份、城市、性别、年龄、出生地）▪ 源头：推测为第三方合作机构或内部员工泄露

4. 视频平台用户数据地下流通▪ 平台：t****o▪ 详情：700万用户私密信息（姓名、用户名、电子邮件和 IP 地址、性别、个人资料照片和私人消息）以700美元贱卖

5. 匿名社群成国内隐私泄露温床▪ 8月统计：超1.84万条涉“86”开头手机号的匿名敏感发言▪ 数据类型：网购、就医、车主、保险等40+类公民信息

⚡国际重大安全事件

▪ 美情报机构数据外泄：FBI/CIA员工军事文档暗网流通▪ 北约机密遭拍卖：8GB作战计划、外交记录标价9000美元▪ 韩国国防部内网失守：25GB战略文件2000美元低价抛售

💻勒索组织动态

1. 黑客团伙TOP 10：🔝 Warlock、INC、Qilin位列前三，占全球勒索事件66%

2. 新型威胁：Warlock组织▪ 攻击特征：1️⃣ 利用SharePoint零日漏洞植入后门2️⃣ 72小时内突破企业防线，禁用EDR防护3️⃣ 加密文件扩展名为.x2anylock，删除数据备份

3. 中国相关风险预警▪ 重点目标：制造业、金融机构、公共服务平台▪ 典型案例：– 某省电网合作商遭供应链攻击，APT组织渗透长达6个月– 3家上市企业因未支付赎金，财务数据被批量公开

📊 深度数据

▪ 暗网活跃情报：6.8万份（含5,671份可下载样本）▪ 中国匿名数据泄露量：估算超1000万条（8月统计）

原始报告可点击阅读原文下载