【安全圈】全球数据泄露态势月度报告

关键词

全球数据泄露态势月度报告-8月

《全球数据泄露态势月度报告》2025年8月核心要点

全球数据泄露概况

1⃣国家分布：
美国：泄露1255份高价值数据（榜首）
中国：位列第二，政府、教育、金融领域成重灾区
印度/印尼：医疗、电商平台数据外泄激增

2⃣行业黑榜：
金融业（34%）、️党政军机构（22%）、️互联网行业（18%）、批发零售（12%）、文体娱乐（9%）

高关注度中国相关事件

1. 驾考数据大规模泄露
▪涉事方：快****平台
▪泄露量：226万条学员信息（包含头像、性别、城市、手机号等）
▪渠道：暗网售价未公开，563MB原始数据已被倒卖

2. 学校学生隐私黑洞
▪规模：8000万条学生信息（包含姓名、手机号、身份证号、政治面貌、户籍所在地、邮箱、地址等）
▪风险点：关联黑产可精准实施诈骗、身份盗用

3. 中资银行敏感数据暗网叫卖
▪内容：400万条银行客户信息（包含姓名、电话、银行号码、银行名称、Id、卡号、省份、城市、性别、年龄、出生地）
▪源头：推测为第三方合作机构或内部员工泄露

4. 视频平台用户数据地下流通
▪平台：t****o
▪详情：700万用户私密信息（姓名、用户名、电子邮件和 IP 地址、性别、个人资料照片和私人消息）以700美元贱卖

5. 匿名社群成国内隐私泄露温床
▪8月统计：超1.84万条涉“86”开头手机号的匿名敏感发言
▪数据类型：网购、就医、车主、保险等40+类公民信息

⚡国际重大安全事件

▪美情报机构数据外泄：FBI/CIA员工军事文档暗网流通
▪北约机密遭拍卖：8GB作战计划、外交记录标价9000美元
▪韩国国防部内网失守：25GB战略文件2000美元低价抛售

勒索组织动态

1. 黑客团伙TOP 10：
Warlock、INC、Qilin位列前三，占全球勒索事件66%

2. 新型威胁：Warlock组织
▪攻击特征：
1️⃣ 利用SharePoint零日漏洞植入后门
2️⃣ 72小时内突破企业防线，禁用EDR防护
3️⃣ 加密文件扩展名为.x2anylock，删除数据备份

3. 中国相关风险预警
▪重点目标：制造业、金融机构、公共服务平台
▪典型案例：
– 某省电网合作商遭供应链攻击，APT组织渗透长达6个月
– 3家上市企业因未支付赎金，财务数据被批量公开

深度数据

▪暗网活跃情报：6.8万份（含5,671份可下载样本）
▪中国匿名数据泄露量：估算超1000万条（8月统计）

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！