2024年11月涉中国数据泄露事件汇总（暗网数据）

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年11月共监控到全球DWM（Dark Web Market）情报，深网和暗网有效情报447,703份；泄露数据的高价值买卖情报4,627份。

从泄露数量来看，11月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。

从行业分类来看，11月份行业属性数据占泄露数据总量约61%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。39%左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。

其中，与中国相关的泄露事件如下：

1、 中国香港珠宝店sucreje*elry数据泄露

发布时间：2024.11.6

泄露数量：2,079,223

售卖/发布人：NanC

事件描述：2024.11.6某暗网数据交易平台有人宣称正在售卖一份中国香港珠宝店sucreje*elry数据。此份数据共2079223条，数据字段包括：姓名、电话、地址、邮箱等个人信息，此份数据的价格未知。

2、湖**学生数据泄露

发布时间：2024.11.4

泄露数量：1,600,000

售卖/发布人：1895458

事件描述：2024.11.4某暗网数据交易平台有人宣称正在售卖一份湖**学生数据。卖家称此份数据包含了此地的幼儿园、小学、初中、高中、中专以及大专共160万条学生信息数据，此份数据的价格为15美元。

3、**京***用户数据泄露

发布时间：2024.11.23

泄露数量：140000000

售卖/发布人：o****y

事件描述：2024.11.23某暗网数据交易平台有人宣称正在售卖一份**京***用户数据。卖家称此份数据大小为13.1GB，总量超1.4亿条，此份数据应为之前流出的老密数据。

4、北京中科***石科技有限公司数据泄露

发布时间：2024.11.19

泄露数量：82,354

售卖/发布人：viceCoolMan

事件描述：2024.11.19某暗网数据交易平台有人宣称正在售卖一份北京中科***石科技有限公司数据。此份数据共82354条，数据字段：ID、用户名、密码等。

5、江***全球通数据泄露

发布时间：2024.11.9

泄露数量：2,400,000

售卖/发布人：v****r

事件描述：2024.11.9某暗网数据交易平台有人宣称正在售卖一份江***全球通数据。此份数据共240万条，数据字段有：姓名、身份证号、手机号，此份数据的价格为300美元。

6、本月涉及中国企业的勒索事件

在当今数字化时代，网络安全问题日益突出，勒索软件袭击已成为全球范围内的一大威胁，中国也不例外。近年来，我国频繁发生的勒索软件事件已经引起了广泛关注，但我们仍需进一步重视起来，以防范这一威胁。勒索组织的攻击手段日益多样化，其针对性强、隐蔽性高，一旦遭受攻击，可能会导致巨大的经济损失和社会影响。尤其是对于我国重要基础设施、金融系统、企业以及个人用户，都存在着潜在的安全隐患。以下为本月涉及中国企业的勒索事件说明：

7、匿名社交社群

11月份监控到匿名社交社群情报总数量11,128,674条，提供的有效数据泄露样例下载5,382份。涉及到我国数据泄露的内容包括：机票信息、投资信息、保险信息、贷款信息、房主信息、车主信息、购物信息等众多类型。以下随机选取展示部分样本：

以上数据仅为在匿名社交社群中，攻击者展示的样例数据，每份样例会提供数十至数百条不等。即：匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右，全数据量估算在1000万条以上。

此外，检索到11月份使用匿名社交软件的活跃用户中，以“86（我国区号）”开头的手机号共发信息17,709条。使用匿名社交软件的用户，不会受到实名监管，其目的性值得考虑。以下为11月份使用“86”开头的手机号的TOP 10信息：

8、小结

从泄露的数据频次和规模来看，用触目惊心来形容一点不过分，这表明当前我国数据安全形势不容乐观，相关部门、责任单位应该引起足够的忠实，尤其是在数据存储环节的加密保护，刻不容缓。

合肥安永信息科技有限公司面向数据要素化、资产化背景下的数据保护需求，针对数据加密保护领域的痛点问题，自主研发了基于TEE的数据库加密产品，从密钥安全性、数据保密性两个层面大幅提升系统数据的安全性。一是通过芯片级硬件安全技术，对密钥生产、使用、保存进行全生命周期保护，避免明文暴露；二是基于信创底座安全优势，构建“密钥+数据”双重加密保护机制；三是基于自研工程化可搜索加密技术，创新解决数据全量加密后的索引难题。做到密钥不出安全域、无明文暴露、数据硬件隔离级安全，创新解决“拖库”难题。已被评为2024数博会优秀科技成果、安徽省新产品，在教育、医疗、政务等多个生产场景落地应用，有效地帮助用户提升了数据安全性。

欢迎广大有需求的用户，联系试用合作。

内容来源于数世咨询 & 零零信安 共同发布的《数据泄露态势月度报告》（2024年12月），若有侵权，请联系我们删除。