2025年3月涉中国数据泄露事件汇总(暗网数据)
数世咨询联合零零信安共同发布了《数据泄露态势》月度报告,报告基于0.zone安全开源情报系统,监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示,2025年3月共监控到全球DWM(Dark Web Market)情报:深网和暗网有效情报356,323份;泄露数据的高价值买卖情报5,880份。
从行业来看,3月份行业属性数据占泄露数据总量约81%左右,泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、批发零售业、文体娱乐业等。21%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。
从泄露量来看,3月份泄露的数据中包数十份数十亿三要素日志数据以及数份数十亿二要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。
其中与我国相关的数据泄露如下:
1、崂*****实验室数据泄露
发布时间:2025.3.26
泄露数量:
售卖/发布人:s1ic3r
事件描述:2025.3.26某暗网数据交易平台有人宣称正在售卖一份崂*****实验室数据。此份数据共包含38个文件,多数为图片格式。
2、杭州宇*****科技数据泄露
发布时间:2025.3.6
泄露数量:8,387,164
售卖/发布人:303
事件描述:2025.3.6某暗网数据交易平台有人宣称正在售卖一份杭州宇*****科技数据,卖家称此份数据为sql源代码数据,数据总量为8,387,164条。
泄露数量:5,180,000
售卖/发布人:Tokyo0404
事件描述:2025.3.12某暗网数据交易平台有人宣称正在售卖一份华*****保险数据。卖家称此份数据共518万条,包含的数据字段有保单号、投保人手机号、投保人身份证号、投保公司等。
4、唯品*****数据泄露
发布时间:2025.3.6
泄露数量:20,000
售卖/发布人:human1998
事件描述:2025.3.6某暗网数据交易平台有人宣称正在售卖一份唯品*****数据。卖家称此份数据共20,000条,包含的数据字段有用户名、手机号、地址等。
5、本月涉及中国企业的勒索事件说明
在当今数字化时代,网络安全问题日益突出,勒索软件袭击已成为全球范围内的一大威胁,中国也不例外。近年来,我国频繁发生的勒索软件事件已经引起了广泛关注,但我们仍需进一步重视起来,以防范这一威胁。勒索组织的攻击手段日益多样化,其针对性强、隐蔽性高,一旦遭受攻击,可能会导致巨大的经济损失和社会影响。尤其是对于我国重要基础设施、金融系统、企业以及个人用户,都存在着潜在的安全隐患。
以下为本月涉及中国企业的勒索事件说明:
| 组织 | 所属行业 | 时间 | 黑客组织 |
| 传***** | 制造业 | 2025/3/29 | hellcat |
| 雅*****集团控股有限公司 | 制造业 | 2025/3/22 | dragonforce |
| 人****部 | 党政军与社会 | 2025/3/20 | babuk2 |
| 联合参谋********局 | 党政军与社会 | 2025/3/19 | babuk2 |
| 拼多***** | 批发零售业 | 2025/3/17 | babuk2 |
| 京*****集团 | 批发零售业 | 2025/3/16 | babuk2 |
| 青*****集团 | 建筑与房地产 | 2025/3/12 | akira |
| 平*****集团 | 金融业 | 2025/3/10 | babuk2 |
| 模*****成公司 | 制造业 | 2025/3/30 | crazyhunter |
| 振*****科技 | 制造业 | 2025/3/30 | crazyhunter |
| 田*****电子股份有限公司 | 制造业 | 2025/3/16 | nightspire |
| 威*****保险有限公司 | 金融 | 2025/3/16 | nightspire |
| 彰*****督教医院 | 医疗卫生 | 2025/3/9 | crazyhunter |
| 亚*****大学 | 教育业 | 2025/3/14 | babuk2 |
6、匿名社交社群
3月份监控到匿名社交社群情报总数量50,167,832条,提供的有效数据泄露样例下载11,677份。涉及到我国数据泄露的内容包括:贷款信息、酒店客户信息、车主信息、银行客户信息、培训机构学员信息、学生信息、老师信息等众多类型。以下随机选取展示部分样本:
以上数据仅为在匿名社交社群中,攻击者展示的样例数据,每份样例会提供数十至数百条不等。即:匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右,全数据量估算在1000万条以上。
此外,检索到3月份使用匿名社交软件的活跃用户中,以“86(我国区号)”开头的手机号共发信息75,971条。使用匿名社交软件的用户,不会受到实名监管,其目的性值得考虑。以下为3月份使用“86”开头的手机号的TOP 10信息:
本文内容节选自数世咨询《全球数据泄露态势月度报告(2024.12)》,原文地址https://mp.weixin.qq.com/s/Mjy2C1bG31xpLfuXecA0Rw,转载仅为传播知识之目的,如有侵权,请联系我们删除。
