《全球数据泄露态势月度报告》(2025年7月)| 附下载地址

数据泄露
17天前

微信图片_2025-08-19_145033_292_副本.png

本报告由数世咨询 & 零零信安 共同发布 

在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事件成为常态。

为了掌握数据泄露态势,应对日益复杂的安全风险,数世咨询联合零零信安,共同发布《全球数据泄露态势》月度报告,该报告基于0.zone安全开源情报系统(监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源),信息均为暗网公开交易内容,仅供态势分析参考除了月度的数据泄露概况以外,报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件,还会对其进行分析和辟谣。

本期报告的统计区间20257

一、数据泄露市场

20257月共监控到全球DWMDark Web Market)情报:

  • 深网和暗网有效情报1,140,767份;

  • 泄露数据的高价值买卖情报5,822份。

image006.png

1、国家分类

其中美国是数据泄露第一大国,共泄露数据983份,其他数据泄露较多的国家还包括中国、印度、印尼、法国、德国、泰国、马来西亚等。详情如下图所示:

image007.png

2、行业分类

7月份行业属性数据占泄露数据总量约90%左右,泄露的行业数据主要包括金融行业、党政军与社会、信息和互联网行业、批发零售业、电商行业、文体娱乐业等。10%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源的公民个人信息数据、批量的企业工商数据等。详情如下图所示:

image008.png

3、泄露数量

7月份泄露的数据中包数十份数十亿三要素日志数据以及数十份数十亿二要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数百亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。

二、事件抽样分析

1、伊朗伊斯兰革命卫队空天军The IRGC Aerospace Force数据泄露

发布时间:2025.7.29

泄露数量:16,009

售卖/发布人:BIGBROTHER

事件描述:2025.7.29某暗网数据交易平台有人宣称正在售卖一份伊朗伊斯兰革命卫队空天军The IRGC Aerospace Force数据。卖家称此份数据包含伊朗革命卫队航空航天部队/防空部门16,009名成员的信息,包括:姓名、电子邮件、手机号码、军衔、服役地区、防空站点位置、防空站点协调(经纬度)、国民身份证号码、社会安全号码、家庭住址、固定电话号码等。卖家称此份数据大小为5.5TB,购买数据价格为99,999美元等其他方式。

1755595917117580.png

2、玻利维亚海军数据泄露

发布时间:2025.7.29

泄露数量:

售卖/发布人:Kazu

事件描述:2025.7.29某暗网数据交易平台有人宣称正在售卖一份玻利维亚海军数据。卖家称此份数据大小为10GB,总文件数量为63710个文件,此份数据的价格为400美元。

1755595949765773.png

3、巴林国家安全局数据泄露

发布时间:2025.7.29

泄露数量:

售卖/发布人:BIGBROTHER

事件描述:2025.7.29某暗网数据交易平台有人宣称正在售卖一份巴林国家安全局电子邮件服务器数据,卖家称此份数据大小为200GB,购买数据价格为9,999美元或永久删除数据的价格为19,999美元且只支持门罗币付款。

1755595978918187.png

4、委内瑞拉警察数据泄露

发布时间:2025.7.29

泄露数量:

售卖/发布人:Cypher404x

事件描述:2025.7.29某暗网数据交易平台有人宣称正在售卖一份委内瑞拉警察数据。卖家称此份数据大小为200GB,此份数据的价格为100美元。

1755596017735174.png

5、马来西亚陆军数据泄露

发布时间:2025.7.29

泄露数量:14,816

售卖/发布人:BIGBROTHER

事件描述:2025.7.29某暗网数据交易平台有人宣称正在售卖一份马来西亚陆军数据。卖家称此份数据共包含14816条马来西亚陆军成员的信息,包括姓名、邮箱、手机号、军衔等,购买此份数据价格为4,999美元或永久删除数据的价格为9,999美元且只支持门罗币付款。

1755596051722175.png

6、*****旅行用户数据泄露

发布时间:2025.7.1

泄露数量:7,500,000

售卖/发布人:heiwukoong

事件描述:2025.7.1某暗网数据交易平台有人宣称正在售卖一份携*****旅行数据。卖家称此份数据共750万条,数据字段包含姓名、手机号、身份证号、邮箱等。

1755596083644168.png

7、雅诗*****黛客户数据泄露

发布时间:2025.7.7

泄露数量:170,000

售卖/发布人:1******6

事件描述:2025.7.7某暗网数据交易平台有人宣称正在售卖一份雅诗*****黛客户数据。卖家称此份数据共17万条,售卖价格为128美元,包含的数据字段有姓名、手机号、地址等。

1755596152265612.png

8、*****用户购物数据泄露

发布时间:2025.7.6

泄露数量:1,640,000

售卖/发布人:d******y

事件描述:2025.7.6某暗网数据交易平台有人宣称正在售卖一份快*****用户购物数据。卖家称此份数据共164万条,售卖价格为30美元,包含的数据字段有用户名、手机号、购物记录等。

1755596188459809.png

9、*****教育科技集团数据泄露

发布时间:2025.7.14

泄露数量:460,816

售卖/发布人:Kaught

事件描述:2025.7.14某暗网数据交易平台有人宣称正在售卖一份高*****教育科技集团数据。卖家称此份数据共46万条,数据价格为350美元,包含的数据字段有姓*、手机*、用户*、密码等。

1755596235115501.png

10、8000万中国学生个人信息数据泄露

发布时间:2025.7.23

泄露数量:80,000,000

售卖/发布人:DigitalGhostt

事件描述:2025.7.23某暗网数据交易平台有人宣称正在售卖一份8000万中国学生个人信息数据。卖家称此份数据共8000万条,数据字段包含姓*、身份*号、地址、手*号、邮箱等。

1755596282257144.png

三、勒索软件和黑客组织

1、活跃商业黑客组织综述

20257月全球活跃的商业黑客组织(有勒索发布行为)共48个,公开的勒索事件共548件,TOP 10的黑客组织如下所示:

1755596307352146.jpg

TOP 10的商业黑客组织公开发布的勒索事件占全部事件的62%,如下所示:

1755596338367291.png

2、黑客组织活度趋势

下图为近一年来黑客组织活跃度趋势图,从下图可看出,虽然每个月全球商业黑客组织的活动波动性较强(本月与上月相比有所减少),整体活跃度趋势正在逐步趋于稳定,统计末端(20257月)达到一年前统计前端(20248月)的141.9%

image021.png

随着TI+AI(开源情报+人工智能自动化)的攻击方式逐步成熟,尤其是2023年以来,WormGPTFraudGPT的发布和发展,黑客组织正在向精英化、小型化、自动化演进,这也促使更多的黑客组织逐渐分裂、诞生和成长,本月活跃的黑客组织的数量如下图所示:

image022.png

3、本月典型事件说明

由于每月黑客组织行动数量庞大,无法在报告中枚举全部事件,分析员随机抽取展示10个典型样例事件,并对其中部分代表性事件进行细节说明:

1755596971904354.jpg

1)戴尔科技

商业黑客组织worldleaks2025.7.22公布了美国戴尔科技被勒索的信息。戴尔科技未按照黑客组织worldleaks的要求支付赎金,worldleaks已经在其官网上释放他们获取到的全部戴尔科技的数据。

1755596398372499.png

2)缅甸联邦公务员委员会

商业黑客组织walocker2025.7.9公布了缅甸联邦公务员委员会被勒索的信息。缅甸联邦公务员委员会未按照黑客组织walocker的要求支付赎金,walocker已经在其官网上释放他们获取到的全部缅甸联邦公务员委员会的数据。

1755596432111242.png

3)新美国融资

商业黑客组织Everest 2025.7.22公布了美国贷款公司新美国融资被勒索的信息。新美国融资未按照黑客组织Everest 的要求支付赎金,Everest 已经在其官网上释放他们获取到的全部新美国融资的数据。

1755596473657045.png

4、本月涉及中国企业的勒索事件说明

在当今数字化时代,网络安全问题日益突出,勒索软件袭击已成为全球范围内的一大威胁,中国也不例外。近年来,我国频繁发生的勒索软件事件已经引起了广泛关注,但我们仍需进一步重视起来,以防范这一威胁。勒索组织的攻击手段日益多样化,其针对性强、隐蔽性高,一旦遭受攻击,可能会导致巨大的经济损失和社会影响。尤其是对于我国重要基础设施、金融系统、企业以及个人用户,都存在着潜在的安全隐患。

以下为本月涉及中国企业的勒索事件说明:

微信图片_20250819175032_204.png

5、典型黑客组织简介(D4RK4RMY

由于国内安全行业尚处于从以合规为目标向实战化攻防的转型初期,我们计划在每期报告中对一个典型的商业黑客组织进行科普性介绍,以普遍增加从业人员对勒索软件和黑客组织的认知度。

已经介绍过的黑客组织有:Lockbit3RoyalPlayRhysidaAlphv8baseHunters InternationalBianLianAkiraCactusAbyss-DataBlack SuitArcus Mediaspace bearkillsecfogFunksecBabuk-BjorkaHellcatBabuk2NightSpireDragonforceHandala如需了解请翻阅往期报告。

本期为您介绍的是D4RK4RMY 黑客组织。D4RK4RMY 黑客组织于202577日首次发起攻击,在一个月时间内攻击了来自美国、巴西、波兰等多个地区的16,名受害者,这些受害者的行业分布多为金融业、信息与互联网业、物流业等。他们以勒索软件即服务 (RaaS) 的形式运营,同时提供黑客雇佣服务,载气官网上声称不会将医院和关键基础设施作为目标。

image026.png

上图为其所运营的暗网官网

image028.png

D4RK4RMY 攻击了受害者后会留出17天时间来勒索谈判,在这之前并不会把受害者的公司名称暴露出来。在这之后D4RK4RMY 会在官网上挂上受害者的名称以及一个醒目的倒计时时间来威胁受害者支付赎金。

image029.png

若受害者拒绝支付赎金,D4RK4RMY 会把他们获取到的数据上传到他们所运营的telegram社群里供他人下载。

image030.png

四、匿名社交社群

7月份监控到匿名社交社群情报总数量101,541,810条,提供的有效数据泄露样例下载7,080份。涉及到我国数据泄露的内容包括:网购信息、保险信息、学生信息、就医信息、打车信息、退休信息、医护信息、车主信息、网贷信息、银行客户信息、投资信息等众多类型。以下随机选取展示部分样本:

1755596769388703.png
1755596792480981.png
1755596827936808.png
1755596858947998.png

据仅为在匿名社交社群中,攻击者展示的样例数据,每份样例会提供数十至数百条不等。即:匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右,全数据量估算在1000万条以上。

此外,检索到7月份使用匿名社交软件的活跃用户中,以“86(我国区号)”开头的手机号共发信息145,389条。使用匿名社交软件的用户,不会受到实名监管,其目的性值得考虑。以下为7月份使用“86”开头的手机号的TOP 10信息:

image035.png

如果您对《数据泄露态势月度报告》有任何问题或意见,包括引用、指正或合作,请通过电子邮件 dw@dwcon.cn 与我们联系。

报告下载:

0813【数世咨询】全球数据泄露态势月度报告(2025.7).pdf