25年北京數(shù)字世界咨詢有限公司&北京零零信安科技有限公司++ 3 32.行業(yè)分類 43.泄露數(shù)量 5 6 6 7 84.委內(nèi)瑞拉警察數(shù)據(jù)泄露 95.馬來西亞陸軍數(shù)據(jù)泄露 10 11 12 13 1410.8000萬中國學生個人信息數(shù)據(jù)泄露 15三勒索軟件和黑客組織 162.黑客組織活度趨勢 18 20 20 21sl新美國融資 224.本月涉及中國企業(yè)的勒索事件說明 235.典型黑客組織簡介(D4RK4RMY 23 《全球數(shù)據(jù)泄露態(tài)勢月度報告》(2025年7月)本報告由數(shù)世咨詢&零零信安共同發(fā)布在萬物互聯(lián)的數(shù)字化時代,數(shù)據(jù)做為第五大生產(chǎn)要素,要實現(xiàn)充分的流動才能創(chuàng)造出無限的價值。同時,數(shù)據(jù)安全風險也隨之而來。數(shù)據(jù)的流動性意味著安全的巨大挑戰(zhàn),數(shù)據(jù)泄露事件成為常態(tài)。為了掌握數(shù)據(jù)泄露態(tài)勢,應對日益復雜的安全風險,數(shù)世咨詢聯(lián)合零零信安,基于0.zone安全開源情報系統(tǒng),共同發(fā)布《數(shù)據(jù)泄露態(tài)勢》月度報告。該系統(tǒng)據(jù)泄露概況以外,報告還會針對一些典型的數(shù)據(jù)泄露事件進行抽樣事件分析。如果發(fā)現(xiàn)影響較大的數(shù)據(jù)偽造事件,還會對其進行分析和辟謠。本期報告的統(tǒng)計區(qū)間2025年7月。-、數(shù)據(jù)泄露市場2025年7月共監(jiān)控到全球DWM(DarkwebMarket)情報:泄露數(shù)據(jù)的高價值買賣情報5,822份。1、國家分類其中美國是數(shù)據(jù)泄露第一大國,共泄露數(shù)據(jù)983份,其他數(shù)據(jù)泄露較多的國家還包括中國、印度、印尼、法國、德國、泰國、馬來西亞等。詳情如下圖所示:2、行業(yè)分類7月份行業(yè)屬性數(shù)據(jù)占泄露數(shù)據(jù)總量約90%左右,泄露的行業(yè)數(shù)據(jù)主要包括金融行業(yè)、黨政軍與社會、信息和互聯(lián)網(wǎng)行業(yè)、批發(fā)零售業(yè)、電商行業(yè)、文體娛樂業(yè)等。10%左右的泄露數(shù)據(jù)無明顯行業(yè)屬性,包括郵箱密碼二要素數(shù)據(jù)、無明顯泄露源的公民個人信息數(shù)據(jù)、批量的企業(yè)工商數(shù)據(jù)等。詳情如下圖所示:3、泄露數(shù)量7月份泄露的數(shù)據(jù)中包數(shù)十份數(shù)十億三要素日志數(shù)據(jù)以及數(shù)十份數(shù)十億二要素數(shù)據(jù)泄露,因此除上述數(shù)據(jù)外,全球整體數(shù)據(jù)泄露量達到數(shù)百億行以上。排除該類數(shù)據(jù)泄露,具有明確泄露源的非二要素新數(shù)據(jù)泄露量約在數(shù)十億行以Force數(shù)據(jù)泄露發(fā)布時間:2025.7.29泄露數(shù)量:16,009事件描述:2025.7.29某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份伊朗伊斯蘭據(jù)大小為5.5TB,購買數(shù)據(jù)價格為99,999美元或永久刪除數(shù)據(jù)的價格為2、玻利維亞海軍數(shù)據(jù)泄露發(fā)布時間:2025.7.29泄露數(shù)量:售賣/發(fā)布人:kazu事件描述:2025.7.29某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份玻利維亞海軍數(shù)據(jù)。賣家稱此份數(shù)據(jù)大小為10GB,總文件數(shù)量為63710個文件,此份數(shù)據(jù)的價格為400美元。3、巴林國家安全局數(shù)據(jù)泄露發(fā)布時間:2025.7.29泄露數(shù)量:事件描述:2025.7.29某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份巴林國家安全局電子郵件服務器數(shù)據(jù),賣家稱此份數(shù)據(jù)大小為200GB,購買數(shù)據(jù)價格為4、委內(nèi)瑞拉警察數(shù)據(jù)泄露發(fā)布時間:2025.7.29泄露數(shù)量:事件描述:2025.7.29某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份委內(nèi)瑞拉警察數(shù)據(jù)。賣家稱此份數(shù)據(jù)大小為200GB,此份數(shù)據(jù)的價格為100美元。5、馬來西亞陸軍數(shù)據(jù)泄露發(fā)布時間:2025.7.29泄露數(shù)量:l4,816事件描述:2025.7.29某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份馬來西亞陸軍數(shù)據(jù)。賣家稱此份數(shù)據(jù)共包含14816條馬來西亞陸軍成員的信息,包括姓名、郵箱、手機號、軍銜等,購買此份數(shù)據(jù)價格為4,999美元或永久刪除數(shù)據(jù)6、攜旅行用戶數(shù)據(jù)泄露發(fā)布時間:2025.7.1事件描述:2025.7.1某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份攜旅行數(shù)據(jù)。賣家稱此份數(shù)據(jù)共750萬條,數(shù)據(jù)字段包含姓名、手機號、身份證號、郵7、雅詩黛客戶數(shù)據(jù)泄露發(fā)布時間:2025.7.7售賣/發(fā)布人:1******6事件描述:2025.7.7某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份雅詩黛客戶數(shù)據(jù)。賣家稱此份數(shù)據(jù)共17萬條,售賣價格為128美元,包含的數(shù)據(jù)字段有姓名、手機號、地址等。8、快用戶購物數(shù)據(jù)泄露發(fā)布時間:2025.7.6泄露數(shù)量:l,640,000事件描述:2025.7.6某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份快*女用戶購物數(shù)據(jù)。賣家稱此份數(shù)據(jù)共164萬條,售賣價格為30美元,包含的數(shù)據(jù)字段有用戶名、手機號、購物記錄等。9、高教育科技集團數(shù)據(jù)泄露發(fā)布時間:2025.7.14泄露數(shù)量:460,816事件描述:2025.7.14某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份高教育科技集團數(shù)據(jù)。賣家稱此份數(shù)據(jù)共46萬條,數(shù)據(jù)價格為350美元,包含的數(shù)據(jù)字段有姓名、手機號、用戶名、密碼登。10、8000萬中國學生個人信息數(shù)據(jù)泄露發(fā)布時間:2025.7.23事件描述:2025.7.23某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份8000萬中國學生個人信息數(shù)據(jù)。賣家稱此份數(shù)據(jù)共8000萬條,數(shù)據(jù)字段包含姓名、身份證號、地址、手機號、郵箱等。、活躍商業(yè)黑客組織綜述的勒索事件共548件,TOP10的黑客組織如下所示:TOP10的商業(yè)黑客組織公開發(fā)布的勒索事件占全部事件的62%,如下所示: 2、黑客組織活度趨勢0年以來,wormGPT和FraudGPT的發(fā)布和發(fā)展,黑客組織的數(shù)量如下圖所示:03、本月典型事件說明由于每月黑客組織行動數(shù)量龐大,無法在報告中枚舉全部事件,分析員隨機抽取展示10個典型樣例事件,并對其中部分代表性事件進行細節(jié)說明:緬甸聯(lián)邦公務員委員會美國猶他州格林里弗美國洛林縣審計師政府美國國家水資源研究所美國佐治亞州檢察官美國資本市場顧問有商業(yè)黑客組織worldleaks在2025.7.22公布了美國戴爾科技被勒索的信息。戴爾科技未按照黑客組織worldleaks的要求支付贖金,worldleaks已經(jīng)在其官網(wǎng)上釋放他們獲取到的全部戴爾科技的數(shù)據(jù)。商業(yè)黑客組織walocker在2025.7.9公布了緬甸聯(lián)邦公務員委員會被勒索的信息。緬甸聯(lián)邦公務員委員會未按照黑客組織walocker的要求支付贖金,walocker已經(jīng)在其官網(wǎng)上釋放他們獲取到的全部緬甸聯(lián)邦公務員委員會的數(shù)據(jù)。商業(yè)黑客組織Everest在2025.7.22公布了美國貸款公司新美國融資被勒索的信息。新美國融資未按照黑客組織Everest的要求支付贖金,Everest已經(jīng)在其官網(wǎng)上釋放他們獲取到的全部新美國融資的數(shù)據(jù)。4、本月涉及中國企業(yè)的勒索事件說明在當今數(shù)字化時代,網(wǎng)絡安全問題日益突出,勒索軟件襲擊已成為全球范圍內(nèi)的一大威脅,中國也不例外。近年來,我國頻繁發(fā)生的勒索軟件事件已經(jīng)引起了廣泛關注,但我們?nèi)孕柽M一步重視起來,以防范這一威脅。勒索組織的攻擊手段日益多樣化,其針對性強、隱蔽性高,一旦遭受攻擊,可能會導致巨大的經(jīng)戶,都存在著潛在的安全隱患。以下為本月涉及中國企業(yè)的勒索事件說明:5、典型黑客組織簡介(D4RK4RMY)由于國內(nèi)安全行業(yè)尚處于從以合規(guī)為目標向?qū)崙?zhàn)化攻防的轉(zhuǎn)型初期,我們計劃在每期報告中對一個典型的商業(yè)黑客組織進行科普性介紹,以普遍增加從業(yè)人員對勒索軟件和黑客組織的認知度。本期為您介紹的是D4RK4RMY黑客組織。D4RK4RMY黑客組織于2025年7月7日首次發(fā)起攻擊,在一個月時間內(nèi)攻擊了來自美國、巴西、波蘭等多個地氣官網(wǎng)上聲稱不會將醫(yī)院和關鍵基礎設施作為目標。上圖為其所運營的暗網(wǎng)官網(wǎng),在其官網(wǎng)上附有他們對自己的介紹、與他們的該組織擁有多個tox賬號以供媒體或合作伙伴聯(lián)系:D4RK4RMY攻擊了受害者后會留出17天時間來勒索談判,在這之前并不會把受害者的公司名稱暴露出來。在這之后D4RK4RMY會在官網(wǎng)上掛上受害者的名稱以及一個醒目的倒計時時間來威脅受害者支付贖金。若受害者拒絕支付贖金,D4RK4RMY會把他們獲取到的數(shù)據(jù)上傳到他們所露樣例下載7,080份。涉及到我國數(shù)據(jù)泄露的內(nèi)容包括:網(wǎng)購信息、保險信息、學生信息、就醫(yī)信息、打車信息、退休信息、醫(yī)護信息、車主信息、網(wǎng)貸信息、銀行客戶信息、投資信息等眾多類型。以下隨機選取展示部分樣本:據(jù)僅為在匿名社交社