2025年上半年数据泄露风险态势报告
AI智能总结
关于威胁猎人威胁猎人ThreatHunter(深圳永安在线科技有限公司)成立于2017年,以黑灰产情报能力和反欺诈技术为核心,专注于及时、精准、有效的业务欺诈风险的发现和响应。公司围绕不同行业在数字化发展过程中面临的业务欺诈、数据泄露、钓鱼仿冒、API攻击等风险场景,提供成熟多样的产品与服务,并多次入选Gartner技术成熟度曲线报告、IDC威胁情报领域代表厂商。公司总部在深圳,在北京、上海、重庆、新加坡等地设有分公司,并在深圳和重庆两地建立数字风险应急响应中心(DRRC),为客户提供7*24小时全天候数字风险应急响应和及时、优质的服务支持。截至目前,公司已为金融、政务、物流、互联网、科技、零售等行业的300多家客户提供安全服务,覆盖85%头部互联网企业,每年帮助客户减少数十亿资金损失。 2 前言在数字化浪潮持续推进的2025年上半年,数据作为企业核心资产,其安全问题愈发受到各方关注。数据泄露事件数量持续高位运行,攻击方式与交易链条也愈发复杂隐蔽,已成为威胁企业合规经营与业务增长的重大风险点。威胁猎人《2025年上半年数据泄露风险态势报告》聚焦当前数据泄露风险的变化趋势,从事件规模、行业分布、交易渠道到典型案例,系统剖析数据黑产产业链条的最新动向,全面展现2025年上半年国内数据泄露风险态势全貌。报告内容关键点总结:1.数据泄露事件数量维持高位,短期波动后快速回升2025年上半年共监测到57,092起有效数据泄露事件,较2024年下半年增长1.54%。其中,4月受Telegram“封群行动”影响,事件量短暂下降近30%,但6月因黑产团伙重组活跃,事件量快速反弹。2.高价值行业成为重点攻击目标,跨境电商泄露增长显著电商、消费金融、银行三大行业仍为重灾区,TOP3行业事件总量为其余TOP10行业的1.32倍。电商行业中,跨境电商事件量环比增长超10倍,呈现明显国际化趋势。3.暗网泄露事件增长35.2%,中文论坛活跃度大幅提升暗网渠道共监测到18,106起泄露事件,环比增长35.2%。“长安**城”“D***Chinese”等中文暗网论坛用户快速增长,新注册用户贡献事件占比超过一半,泄露数据以境外平台信息为主。 3 44.“好旺担保”倒下,“土豆担保”迅速补位,担保平台替代性强Telegram头部担保平台“好旺担保”于5月被重点打击后业务瘫痪,但6月“土豆担保”等新平台快速填补空缺,反映黑产市场供需两端高度活跃,交易链条具备强“自愈能力”。5.BF关停后多平台接棒,黑产交易迁移性显著BF在停运前贡献了暗网14.5%的泄露事件。平台关停后,核心用户快速迁移至X*S、D**s等替代平台,数据交易行为持续延续,显示出黑产用户强适应性与迁移效率。6.信贷风控数据“探针”类泄露事件激增,构建完整产业链以“探针”为代表的信贷风控类数据泄露事件半年内增长6倍,形成覆盖数据窃取、平台搭建、精准诈骗的完整黑产生态。多个风控系统平台如“扶摇”“鑫辰”等已被黑产用作数据中转站。7.银行“扫码申请”类型数据泄露上涨超4倍,关联第三方营销工具“扫码申请”类贷款信息泄露事件上半年达111起,关联超80家银行。风险核心源自某金融科技营销平台,涉及银行客户经理业务系统,疑因内鬼或系统漏洞导致高意向客户数据流入黑市。免责声明:威胁猎人所提供的数据信息系依据大样本数据抽样采集、小样本调研、数据模型预测及其他研究方法估算、分析得出。由于统计分析领域中的任何数据来源和技术方法均存在局限性,威胁猎人也不例外。威胁猎人依据上述方法所估算、分析得出的数据信息仅供参考,威胁猎人不对上述数据信息的精确性、完整性、适用性和非侵权性做任何保证。任何机构或个人援引或基于上述数据信息所采取的任何行动所造成的法律后果均与威胁猎人无关,由此引发的相关争议或法律责任皆由行为人承担。 5目录关于威胁猎人.....................................................................................................................2前言...................................................................................................................................3一、2025年上半年数据泄露风险概况...............................................................................................71.12025年上半年数据泄露事件共57092起,较2024年下半年上升1.54%...............71.22025年上半年Top3行业数据泄露事件量为其余Top10行业的1.32倍,攻击团伙更偏好高净值、高活跃度数据目标事件......................................................................................81.3电商行业成为数据泄露事件数量Top1行业,事件量达3,465起,跨境电商泄露事件环比增长超10倍.........................................................................................................................91.42025年上半年暗网数据泄露活跃度持续攀升,事件量环比上升35.2%..................12二、2025年上半年数据交易市场动向分析......................................................................152.1头部担保团伙遭打击,新担保迅速补位...........................................................................152.2黑产平台可打击,交易需求难根除....................................................................................18三、2025年上半年数据泄露交易市场研究新趋势...........................................................243.1信贷风控审批场景下数据泄露风险态势与产业生态解析..............................................243.2银行“扫码申请”贷款信息泄露趋势与产业生态解析..................................................31四、威胁猎人数据泄露风险情报服务......................................................................................38 6012025年上半年数据泄露风险概况 7一、2025年上半年数据泄露风险概况1.12025年上半年数据泄露事件共57092起,较2024年下半年上升1.54%据威胁猎人数据泄露风险监测平台数据显示,2025年1月至6月期间,全网共监测到1.8亿条情报线索。经真实性验证引擎与DRRC人工分析,其中确认为有效的数据泄露事件共计57,092起。威胁猎人观察发现,2025年1月至3月,数据泄露事件量呈现逐渐上升态势。然而,4月份事件量较3月骤降29.93%,减少了3,882起。5月达到最低点,仅为7,609起,随后在6月开始回升。威胁猎人发现,本次波动的主要原因主要源于Telegram平台在2025年4月发起的针对非法团伙的“封群行动”,导致大量非法数据交易群聊被封禁(详见本报告2.1章节)。从数据泄露源头进一步分析了解发现: 82025年4月,威胁猎人监测到数据泄露事件数量出现明显下降,共计9,085起,环比3月(12,967起)下降29.93%。与之对应,活跃的非法数据交易团伙数量也从1,943个下降至1,477个,降幅为23.98%。同时,在3月份活跃的非法数据交易团伙中,有33.71%的非法交易团伙在4月遭遇封禁。受此影响,数据泄露事件数量出现明显下降。然而,由于Telegram平台的封禁难以彻底,且非法团伙具备极强的“再生能力”,大量新群或替代群在短时间内重新活跃,推动了2025年6月数据泄露事件数量重新回升。1.22025年上半年Top3行业数据泄露事件量为其余Top10行业的1.32倍,攻击团伙更偏好高净值、高活跃度数据目标事件从行业分布来看,2025年上半年全网数据泄露事件共涉及76个行业,TOP3行业是电商、消费金融、银行。 9其中,以电商、金融为代表的高敏感度、高变现率行业,仍然是数据泄露的重灾区。2025年上半年TOP10行业排名变化情况如下:1.3电商行业成为数据泄露事件数量Top1行业,事件量达3,465起,跨境电商泄露事件环比增长超10倍威胁猎人数据泄露风险监测平台数据显示,2025年上半年电商行业共发生3,465起数据泄露事件,较2024年下半年增加184起,增长5.60%。 10其中,跨境电商领域的数据泄露事件尤为突出,事件量较2024年下半年增加394起,涨幅超过10倍。泄露事件涉及全球多个国家和地区,主要集中在东南亚一带,TOP3国家为越南、美国和泰国。 111.3.1典型案例分析:多家跨境电商购物用户信息泄露,原因为第三方物流安全防护缺陷威胁猎人近期监测发现,暗网上有黑产团伙正在出售某跨境电商平台的用户网购信息数据。该发布者提供了部分数据样本,并声称数据覆盖东南亚、北美等多个国家和地区。威胁猎人研究人员通过分析泄露数据中的“快递标签”“商品标签”等字段,推断该数据疑似来源于同一家国际快递物流公司。结合此前在暗网中文论坛监测到的该公司相关泄露事件,进一步确认应为该企业系统存在安全防护缺陷,被外部黑产团伙利用该漏洞实施攻击并获取了相关用户信息。 121.42025年上半年暗网数据泄露活跃度持续攀升,事件量环比上升35.2%威胁猎人统计数据显示,2025年上半年,匿名群聊与暗网仍是数据泄露的主要渠道。值得关注的是,暗网渠道共计发生18,106起数据泄露事件。与2024年下半年监测到的13,389起相比,事件总量增长了35.2%。 131.4.1中文暗网论坛活跃激增,泄露事件主要指向境外用户数据威胁猎人进一步分析发现,“长安**城”论坛是暗网渠道中数据泄露事件量增长最多的平台。2025年上半年其贡献的数据泄露事件较2024年下半年增长81.7%,1,493起。与此同时,另一中文论坛“中**坛(D***Chinese)”的事件量也从2024年的272起增长至560起,涨幅超过一倍,达到105.9%。这两个中文暗网论坛在2025年共有271名用户发布数据交易贴,其中新注册用户达166人,占比达61.3%;这些新用户发布的内容共计涉及1,961起数据泄露事件,占两大论坛的整体事件数一半以上。这些新增的数据泄露事件多数为境外平台或用户的数据信息泄露,其中“长安**城”单个平台就涉及来自全球超过20个国家和地区的用户数据。 14022025年上半年数据交易市场动向分析 15二、2025年上半年数据交易市场动向分析以下是非法数据交易产业链:其中,中游的数据中间商活跃于暗网、黑产论坛、Telegram、Potato等平台,负责对泄露数据进行清洗、分类、打包与撮合交易,是整个交易链条的关键枢纽。尽管监管压力持续加大,但下游诈骗团伙、灰产电商等对高质量数据的需求始终旺盛,促使数据交易市场持续活跃。2.1头部担保团伙遭打击,新担保
