> **来源:[研报客](https://pc.yanbaoke.cn)** # 全球数据泄露态势月度报告(2025年12月)总结 ## 核心内容 本报告由北京数字世界咨询有限公司与北京零零信安科技有限公司联合发布,基于0zone安全开源情报系统,监控了全球约10万个威胁源,涵盖明网、深网、暗网和匿名社群。报告旨在提供数据泄露态势分析,帮助用户理解当前的安全威胁情况,并提升对数据安全的重视。 ## 主要观点 1. **数据泄露趋势**: - 2025年12月全球共监控到约942,968份有效深网和暗网情报,其中高价值数据买卖情报6,446份。 - 数据泄露事件持续增加,且涉及范围广泛,包括个人数据、企业数据、政府数据和关键基础设施数据。 - 勒索软件攻击和黑客组织活动是数据泄露的主要来源。 2. **国家分类**: - 美国是数据泄露第一大国,共泄露数据1,179份。 - 其他数据泄露较多的国家包括印度、法国、泰国、印尼、俄罗斯、中国等。 - 中国、印尼、俄罗斯等国家的泄露数据占比约3%。 3. **行业分类**: - 数据泄露事件主要集中在党政军与社会、信息和互联网、金融、批发零售、文体娱乐等行业。 - 约7%的泄露数据无明显行业属性,如邮箱密码、公民个人信息和企业工商数据。 4. **泄露数量**: - 12月泄露的数据包括数十亿条个人信息、数十亿条企业数据,以及数亿条其他数据。 - 全球整体数据泄露量达到数百亿行以上。 ## 关键信息 ### 一、事件抽样分析 1. **欧洲航天局数据泄露**: - 时间:2025年12月31日 - 售卖/发布人:888 - 事件描述:泄露超过200GB的数据,包括源代码、API令牌、配置文件、SQL文件等。 2. **美国政府云服务器数据泄露**: - 时间:2025年12月31日 - 售卖/发布人:Jrintel - 事件描述:包含地址、城市、州/省、邮政编码、国家等数据字段。 3. **NASA与西班牙远程放射学数据+源代码泄露**: - 时间:2025年12月22日 - 售卖/发布人:Kraxis - 事件描述:数据从NASA官方服务器转储,包含废弃内容。 4. **印度尼西亚卫星项目数据集泄露**: - 时间:2025年12月22日 - 售卖/发布人:Sentap - 事件描述:包含波音、SpaceX、Kratos的技术文件、运营记录和来自Cikarang地面站点的数据。 5. **以色列国防技术公司与印度国防部BARAK-8热防护系统数据泄露**: - 时间:2025年12月14日 - 售卖/发布人:Kraxis - 事件描述:包含全套BARAK-8热防护系统数据及美国空军绝密文件。 6. **智****聘数据泄露**: - 时间:2025年12月3日 - 售卖/发布人:DBHunter - 事件描述:包含160万条数据,字段包括电子邮箱、姓名、身份证号码、手机号码等。 7. **杭\*\*\*\*银行数据泄露**: - 时间:2025年12月14日 - 售卖/发布人:BreachLaboratory - 事件描述:包含1**万条数据,字段包括姓名、电话号码、银行账户号码、身份证号码等。 8. **上海宝****有限公司和苹****科技有限公司数据泄露**: - 时间:2025年12月15日 - 售卖/发布人:kittykey - 事件描述:包含RCE+Shell和公司数据,售价1500美元。 9. **批\*\*\*\*网数据泄露**: - 时间:2025年12月20日 - 售卖/发布人:Tokyo0404 - 事件描述:包含姓名、电话号码、电子邮箱、学校名称及班级等数据。 10. **福建网\*\*\*\*台数据泄露**: - 时间:2025年12月21日 - 售卖/发布人:Tokyo0404 - 事件描述:包含姓名、身份证号码、实际地址、有线电视机顶盒代码等数据。 ### 二、勒索软件和黑客组织 1. **活跃商业黑客组织**: - 全球活跃的商业黑客组织共55个,公开的勒索事件共882件。 - TOP10黑客组织包括Qilin、Lockbit5、Akira、SAFEPAY等。 - Qilin是本月最活跃的勒索软件组织,共发布178起事件。 2. **黑客组织活动趋势**: - 活跃度整体趋于稳定,达到一年前的142.5%。 - 随着TI+AI技术的发展,黑客组织正向精英化、小型化、自动化演进。 3. **典型勒索事件**: - 南非国家信用监管机构被Qilin攻击,未支付赎金。 - 加拿大北珀斯市政局被WorldLeaks攻击,未支付赎金。 - 美国威斯康星州拉斯克县政府被Lynx攻击,未支付赎金。 4. **涉及中国企业的勒索事件**: - 包括安****机械制造有限责任公司、富****科技有限公司、星****工程公司等。 - 勒索组织包括LockBit5、INC Ransom、Qilin等。 5. **典型黑客组织简介(Qilin)**: - Qilin(Agenda)是一个以俄罗斯语为主要语言的网络犯罪组织。 - 采用勒索软件即服务(RaaS)模式,主要通过附属伙伴分发工具。 - 使用鱼叉式网络钓鱼、RMM工具滥用和漏洞利用等攻击手法。 - 采用双重勒索策略,加密数据并威胁公开敏感信息。 ### 三、匿名社交社群 - 12月监控到匿名社交社群情报6,512,396条,有效数据泄露样例下载4,348份。 - 涉及我国的数据泄露内容包括快递、银行、学生、就医、打车、退休人员、医护、车主、网贷、投资等类型。 - 涉及的个人信息包括姓名、性别、身份证号码、年龄、所在城市等。 ## 总结 本报告揭示了2025年12月全球数据泄露的严峻态势,强调了数据安全的重要性,并提供了详细的数据泄露事件分析、黑客组织活动趋势以及涉及中国企业的勒索事件。报告还介绍了Qilin这一典型黑客组织,分析其攻击模式和策略。通过这些信息,可以更好地理解当前的安全威胁,并采取相应的防护措施。