数据泄露态势月度报告

（2023 年 10 月） 北京数字世界咨询有限公司 & 北京零零信安科技有限公司 数据泄露态势月度报告2023 年 10 月 北京数字世界咨询有限公司 & 北京零零信安科技有限公司 数字世界以网络连接为基础，以数据流动释放价值，以人工智能塑造未来。数字安全以网络安全为基本手段，以数据安全为核心目的，支撑数字经济的健康发展和国家社会的和谐稳定。数字世界，安全共生！ 数世咨询作为国内独立的第三方调研咨询机构，为监管机构、地方政府、投资机构、企业用户等合作伙伴提供数字安全产业现状调研，细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。 报告编委 数世咨询&零零信安数世智库数字安全能力研究院 版权声明 本报告版权属于北京数字世界咨询有限公司（以下简称数世咨询）。任何转载、摘编或利用其他方式使用本报告文字或者观点，应注明来源。违反上述声明者，数世咨询将保留依法追究其相关责任的权利。 目录 第一章数据泄露概况……………………………………………………………2 1、按国别分类…………………………………………………………………………22、按行业分类………………………………………………………………………… 33、泄露数量……………………………………………………………………………… 3 第二章重大事件抽样分析……………………………………………………… 4 1、北约军事档案数据泄露………………………………………………………… 42、CIA、DOD、NATO、雷神数据贩卖………………………………………43、美国 FBI 数据泄露……………………………………………………………… 54、宗教极端主义组织 ISIS 数据泄露………………………………………… 65、以色列国防部数据泄露………………………………………………………… 66、北约数据泄露……………………………………………………………………… 77、** 空调数据泄露…………………………………………………………………… 78、布 ** 宫数据泄露………………………………………………………………… 89、电 * 信息 6.3 亿数据泄露………………………………………………………810、福 * 之窗数据泄露……………………………………………………………… 9 第三章勒索软件和黑客组织………………………………………………11 目录 1、活跃商业黑客组织综述………………………………………………………… 112、黑客组织活度趋势……………………………………………………………… 123、本月典型事件说明……………………………………………………………… 13（1）科威特财政部……………………………………………………………… 13（2） 福特 公司………………………………………………………………… 14（3）台湾裕信汽車…………………………………………………………… 14４、典型黑客组织简介（Royal）……………………………………………… 15 第四章匿名社交社群………………………………………………………… 18 在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事件成为常态。 为了掌握数据泄露态势，应对日益复杂的安全风险，数世咨询联合零零信安，基于 0.zone 安全开源情报系统，共同发布《数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约 10 万个威胁源。除了月度的数据泄露概况以外，报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件，还会对其进行分析和辟谣。 本期报告的统计区间 2023 年 9 月。 第一章数据泄露概况 2023 年 9 月共监控到全球 DWM（Dark Web Market）情报： ●深网和暗网有效情报 2,867,168 份；●泄露数据的买卖情报 31,383 份。 1、按国别分类 其其中美国是数据泄露第一大国，共泄露数据 12,340 份，其他数据泄露较多的国家还包括：法国、中国、德国、英国、俄罗斯、巴西、意大利、印度等。详情如下图所示： 在“其他”数据中包含其他国家以及无法准确进行国家分类的数据泄露事件，例如二要素数据（账号 : 密码 / 邮箱 : 密码）、LOG 记录等。 2、按行业分类 9 月份行业属性数据占泄露数据总量约 11% 左右，泄露的行业数据主要包括信息和通讯行业、金融行业、艺术和文娱行业、教育行业、批发和零售业、政府和军队等。89% 左右的泄露数据无明显行业属性，包括二要素数据、无明显泄露源的公民数据、批量的企业工商数据等。详情如下图所示： 3、泄露数量 9 月份泄露的数据中包含一份据称 1000 亿条企业信息数据，数份超十亿的二要素个人数据泄露，因此除上述企业信息数据外，全球整体数据泄露量达到百亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在10 亿行以上。 第二章重大事件抽样分析 1、北约军事档案数据泄露 涉及国家：北约发布时间：2023.9.20售卖 / 发布人：romanse3 事件描述：2023.9.20 某暗网数据交易平台有人宣称贩卖北约军事档案，贩卖者连续发布了 3 部分内容，包含飞机、导弹、无人机、军舰等文件，部分内容如下截图所示。值得注意的是，该贩卖者之前未在数据交易平台出现过，并且其头像、签名（“伊拉克国家安全处于沉默之中”）均使用了阿拉伯语，数据样本源为阿拉伯网盘。数据真实性和其目的性难以考证。 2、CIA、DOD、NATO、雷神数据贩卖 涉及国家：美国、北约 发布时间：2023.9.17 售卖 / 发布人：spectre123发布时间：2023.8.28 事件描述：2023.9.17 某暗网数据交易平台有人宣称贩卖美国 CIA、DOD、雷神公司和 NATO 数据，并释放出样例数据。贩卖者对该数据定价为 4 万美元，并可以讲价，但不接受分批碎片交易。该数据不排除造假的可能性。 3、美国 FBI 数据泄露 涉及国家：美国发布时间：2023.8.7泄露数量：5.28GB售卖 / 发布人：透明 事 件 描 述： 该 事 件 虽 然 发 生 于 8月，但当时对事件的真实性存在严重怀疑，目前已确定事件的真实性，因此在本期报告中补充说明。2023.8.7 透明团体发布该事件，宣称匿名者附属组织Lulzsec/Antisec 对联邦调查局、执法机构和承包商发起一系列黑客攻击，并获取了 5.28GB 数据。该事件包含一系列数据，部分内容如下图所示。 4、宗教极端主义组织 ISIS 数据泄露 涉及国家：ISIS发布时间：2023.9.12泄露数量：22,000售卖 / 发布人：Prometheus69 事件描述：2023.9.12 某暗网数据交易平台有人宣称宗教极端主义组织ISIS 数据泄露，导致 22000 名组织战士身份泄露，包括姓名、电话号码、家庭住址、血型等信息。 5、以色列国防部数据泄露 涉及国家：以色列发布时间：2023.9.7售卖 / 发布人：CyboDevil 事件描述：2023.9.7 某暗网数据交易平台有人宣称获取并发布了以色列国防部数据，该数据包含姓名、项目组、电话号码、住宅电话、手机、电子邮件、出生日期、年龄、地址、性别、父亲姓名、原籍国等信息。 6、北约数据泄露 发布时间：2023.9.30泄露数量：3,000售卖 / 发布人：Siegedsec 事件描述：2023.9.30 某暗网数据交易平台有人宣称获取和发布北约数据，据称该数据超过 3000 个文件，7.8GB 压缩包，包含北约标准化办公室、北约投资司、物流网络、高级分布式学习等数据。这是该黑客组织第二次发布北约数据，上一次发布的数据包含 844MB 数据。 7、** 空调数据泄露 发布时间：2023.9.24泄露数量：13,500,000售卖 / 发布人：Blastoise 事件描述：2023.9.24 某暗网数据交易平台有人宣称出售 ** 空调维修数据，总量为 1350 万，并提供了样例数据。样例数据中显示，该数据库包含业主姓名、电话号码、维修单位、维修状态等。 8、布 ** 宫数据泄露 发布时间：2023.9.15泄露数量：1.5GB售卖 / 发布人：FBI-WARNING 事件描述：2023.9.15 某暗网数据交易平台有人宣称布 ** 宫数据，总量为 1.5GB，包含所有游客的姓名、手机号码、微信号、身份证、机票信息、旅行社信息等，并提供了数十条样例数据。从样例数据来分析，其放出的样例有可能不是全部数据库表头。 9、电 * 信息 6.3 亿数据泄露 发布时间：2023.9.3泄露数量：630,000,000 售卖 / 发布人：ChinaManDan、chinadan、LandLord、agro 等 事件描述：2023.9.3-9.6，在多个暗网数据交易平台出现多名数据售卖者宣称出售 6.3 亿电 * 数据。该贩卖信息最早于 2023.4.25 在 Exp 和 XSS 交易平台被同时发布，当时售价为 8 万美元，并提供 1 万数据样本。后于 6 月和 8 月分别少量转售，售价 5 万美元。本次在不少于 7 个数据交易平台被大规模转售，售价降至 1000 美元。售卖者宣称数据来源于电 *，包含姓名、身份证、地址、电话、卡号等信息。 10、福 * 之窗数据泄露 发布时间：2023.9.18泄露数量：350,000售卖 / 发布人：zipperrr 事件描述：2023.9.18 某暗网数据交易平台有人宣称获取并提供福 * 之窗35 万用户数据，包括用户名、密码、邮箱等。截止本稿撰写之时发现该门户网站显示为停运状态。 第三章勒索软件和黑客组织 1、活跃商业黑客组织综述 2023 年 9 月全球活跃的商业黑客组织（有勒索发布行为）共 37 个，公开的勒索事件共 527 件，TOP 10 的黑客组织如下所示： TOP 10 的商业黑客组织公开发布的勒索事件占全部事件的 70%，如下所示： 2、黑客组织活度趋势 下图为近一年来黑客组织活跃度趋势图，从下图可看出，虽然每个月全球商业黑客组织的活动波动性较强（本月与上月相比有所下降），但整体活跃度趋势正在逐步增加，统计末端（2023 年 9 月）已达到一年前统计前端（2022年 10 月）的 253%： 随着 TI+AI（开源情报 + 人工智能自动化）的攻击方式逐步成熟，尤其是2023 年以来，WormGPT 和 FraudGPT 的发布和发展，黑客组织正在向精英化、小型化、自动化演进，这也促使更多的黑客组织逐渐分裂、诞生和成长，本月活跃黑客组织数量达到历史新高。如下图所示： 3、本月典型事件说明 由于每月黑客组织行动数量庞大，无法在报告中枚举全部事件，分析员随机抽取展示 10 个典型样例事件，并对其中部分代表性事件进行细节说明： （1）科威特财政部 商业黑客组织 Rhysida 在 2023.9.25 公布了科威特财政部被勒索的信息，该部门未按照勒索组织的要求在规定期限内支付赎金。Rhysida 共窃取了科威特财政部多达 464GB 的数据，合计 348,979 份文件，并公布在互联网上提供下载。如下图所示： （2）福特公司 商业黑客组织 8base 在 2023.9.11 对福特进行了入侵并发布了勒索信息，该公司未按照勒索组织的要求在规定期限内支付赎金。2023.9.18，8base 将窃取的一部分文件在互联网上进行了发布并提供下载，这些文件包括：发票、收据、会计凭证、个人数据、证书、雇佣合同、大量机密信息、保密协议、客户个人档案等，共 10GB 压缩文件。如下图所示： （3）台湾裕信汽車 商业黑客组织 Ragroup 在 2023.9.4 公布了台湾裕信汽車被勒