数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年1月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报96,082份；泄露数据的高价值买卖情报4,749份。

从行业分类来看，1月份行业属性数据占泄露数据总量约62%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。38%左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。

从规模上看，1月份泄露的数据中包数十份数十亿三要素日志数据以及数份数十亿二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数百亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。

其中，与中国相关的重点数据泄露信息如下：

1、加密货币平台OKX数据泄露

事件描述：2025.1.11某暗网数据交易平台有人宣称正在售卖一份加密货币平台OKX数据。卖家称此份数据共100万条，包含的数据字段有：姓名、手机号、运营商、金额、注册账号、网站编码等，此份数据的价格为150美元。

2、中华全国工*****会数据泄露

事件描述：2025.1.23某暗网数据交易平台有人宣称正在售卖一份中华全国工*****会数据。卖家称此份数据的泄露日期为2024年7月21日，但一直没有人购买因此选择泄露出来。此份数据的大小为118MB，数据条数超15000条，数据字段包含：传真号码、电话号码、地址、姓名、职位、邮箱等。

3、珍*****网数据泄露

事件描述：2025.1.17某暗网数据交易平台有人宣称正在售卖一份珍*****网数据。卖家称此份数据共4万条，包含的数据字段有：姓名、手机号、身份证号、地址、职业等，此份数据的价格为260美元。

4、平****银行数据泄露

事件描述：2025.1.22某暗网数据交易平台有人宣称正在售卖一份平****银行数据。卖家称此份数据共2.4万条，数据字段包含：姓名、手机号、职业、运营商等，此份数据的价格为230美元。

5、海******集团数据泄露

事件描述：2025.1.22某暗网数据交易平台有人宣称正在售卖一份海******集团数据。卖家称此份数据共18万条，数据字段包含：工号、姓名、手机号、邮箱、职务等，此份数据的价格为550美元。

6、匿名社交社群

1月份监控到匿名社交社群情报总数量51,038,449条，提供的有效数据泄露样例下载9,017份。涉及到我国数据泄露的内容包括：开房信息、相亲信息、屋主信息、票务信息、投资信息、理财信息、贷款信息、车主信息等众多类型。以下随机选取展示部分样本：

以上数据仅为在匿名社交社群中，攻击者展示的样例数据，每份样例会提供数十至数百条不等。即：匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右，全数据量估算在1000万条以上。

此外，检索到1月份使用匿名社交软件的活跃用户中，以“86（我国区号）”开头的手机号共发信息92,189条。使用匿名社交软件的用户，不会受到实名监管，其目的性值得考虑。以下为1月份使用“86”开头的手机号的TOP 10信息：

本文内容节选自数世咨询《全球数据泄露态势月度报告（2025.1）》，原文地址https://mp.weixin.qq.com/s/Mjy2C1bG31xpLfuXecA0Rw，转载仅为传播知识之目的，如有侵权，请联系我们删除。