25年北京數(shù)字世界咨詢有限公司&北京零零信安科技有限公司++數(shù)據(jù)泄露態(tài)勢月度報告(2025年10月). 3 32.行業(yè)分類 43.泄露數(shù)量 5 5 5 63.菲律賓金融合作社oroIntegratedcooperative數(shù)據(jù)泄露 74.美國軍事服務供應商DHITelecomGroup數(shù)據(jù)泄露 85.美國聯(lián)邦調(diào)查局rel數(shù)據(jù)泄露 96、世…緣單身人士個人信息數(shù)據(jù)泄露 10. 11 12 13 14三勒索軟件和黑客組織 15 173.本月典型事件說明 18 19 20 204.本月涉及中國企業(yè)的勒索事件說明 215.典型黑客組織簡介(WorldLeaks 22 《全球數(shù)據(jù)泄露態(tài)勢月度報告》(2025年10月)本報告由數(shù)世咨詢&零零信安共同發(fā)布在萬物互聯(lián)的數(shù)字化時代,數(shù)據(jù)做為第五大生產(chǎn)要素,要實現(xiàn)充分的流動才能創(chuàng)造出無限的價值。同時,數(shù)據(jù)安全風險也隨之而來。數(shù)據(jù)的流動性意味著安全的巨大挑戰(zhàn),數(shù)據(jù)泄露事件成為常態(tài)。為了掌握數(shù)據(jù)泄露態(tài)勢,應對日益復雜的安全風險,數(shù)世咨詢聯(lián)合零零信安,基于0.zone安全開源情報系統(tǒng),共同發(fā)布《數(shù)據(jù)泄露態(tài)勢》月度報告。該系統(tǒng)據(jù)泄露概況以外,報告還會針對一些典型的數(shù)據(jù)泄露事件進行抽樣事件分析。如果發(fā)現(xiàn)影響較大的數(shù)據(jù)偽造事件,還會對其進行分析和辟謠。本期報告的統(tǒng)計區(qū)間2025年10月。-、數(shù)據(jù)泄露市場2025年10月共監(jiān)控到全球DWM(DarkwebMarket)情報:深網(wǎng)和暗網(wǎng)有效情報336,661份;、國家分類其中美國是數(shù)據(jù)泄露第一大國,共泄露數(shù)據(jù)1265份,其他數(shù)據(jù)泄露較多的國家還包括中國、印度、印尼、法國、泰國、俄羅斯、馬來西亞等。詳情如下圖所示:數(shù)據(jù)泄露態(tài)勢月度報告(2025年10月).法國,272,4%2、行業(yè)分類10月份行業(yè)屬性數(shù)據(jù)占泄露數(shù)據(jù)總量約91%左右,泄露的行業(yè)數(shù)據(jù)主要包括金融行業(yè)、黨政軍與社會、信息和互聯(lián)網(wǎng)行業(yè)、批發(fā)零售業(yè)、文體娛樂業(yè)等。的公民個人信息數(shù)據(jù)、批量的企業(yè)工商數(shù)據(jù)等。詳情如下圖所示:數(shù)據(jù)泄露態(tài)勢月度報告(2025年10月).3、泄露數(shù)量10月份泄露的數(shù)據(jù)中包含數(shù)份數(shù)十億三要素日志數(shù)據(jù)、數(shù)十份數(shù)十億二要素數(shù)據(jù)、十億條個人郵箱電話數(shù)據(jù)泄露,除上述數(shù)據(jù)外,全球整體數(shù)據(jù)泄露量達到數(shù)百億行以上。排除該類數(shù)據(jù)泄露,具有明確泄露源的非二要素新數(shù)據(jù)泄露量約在數(shù)十億行以上、韓國警察數(shù)據(jù)泄露發(fā)布時間:2025.10.3事件描述:2025.10.3某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份韓國警察數(shù)據(jù)。賣家稱此份數(shù)據(jù)共130,000條,包含的數(shù)據(jù)2、俄羅斯高度機密導彈(kh-47M2kinzhal)系統(tǒng)文件數(shù)據(jù)泄露發(fā)布時間:2025.10.8泄露數(shù)量:售賣/發(fā)布人:A1HM27事件描述:2025.10.8某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份俄羅斯高度機密導彈(kh-47M2kinzhal)系統(tǒng)文件數(shù)據(jù)。賣家稱此文件是俄羅斯先進kinzhal高超音速導彈系統(tǒng)操作與維護的官方技術(shù)手冊,此份數(shù)據(jù)的價格未知,需與賣家私下進行聯(lián)系,但該賣家論壇賬號不久后因詐騙被論壇管理員封禁,因此本數(shù)據(jù)的真實度存疑。數(shù)據(jù)泄露態(tài)勢月度報告(2025年10月).泄露發(fā)布時間:2025.10.12泄露數(shù)量:219,486事件描述:2025.10.12某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份菲律賓金融據(jù)大小為45GB,數(shù)據(jù)字段包含ID、姓名、電子郵件等,此份數(shù)據(jù)的價格為1500美元。發(fā)布時間:2025.10.18泄露數(shù)量:300,000售賣/發(fā)布人:haxorsss事件描述:2025.10.18某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份美國軍事服汗。DHITelecom是直接受雇于美國國防部、陸軍部和國務院。賣家稱此份數(shù)3000美元。數(shù)據(jù)泄露態(tài)勢月度報告(2025年10月).5、美國聯(lián)邦調(diào)查局FBl數(shù)據(jù)泄露發(fā)布時間:2025.10.31泄露數(shù)量:事件描述:2025.10.31某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份美國聯(lián)邦調(diào)查局FBl數(shù)據(jù)。作者稱此份數(shù)據(jù)包含美國聯(lián)邦調(diào)查局FBl的領(lǐng)導人信息,包括姓名、電話、地址、郵箱等。6、世緣單身人士個人信息數(shù)據(jù)泄露發(fā)布時間:2025.10.11售賣/發(fā)布人:s*****u事件描述:2025.10.11某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份世*****佳緣單身人士個人信息數(shù)據(jù)。賣家稱此份數(shù)據(jù)共800萬條,數(shù)據(jù)字段有姓名、手機號、地址、郵箱等,此份數(shù)據(jù)的價格為300美元。數(shù)據(jù)泄露態(tài)勢月度報告(2025年10月).7、深圳嘉巖資本管理公司數(shù)據(jù)泄露發(fā)布時間:2025.10.30泄露數(shù)量:售賣/發(fā)布人:R*********O事件描述:2025.10.30某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份深圳嘉巖資本管理公司數(shù)據(jù)。賣家稱此份數(shù)據(jù)包括該公司的網(wǎng)站后臺權(quán)限、會員數(shù)據(jù)信息、注冊投資者數(shù)據(jù)和理財經(jīng)理信息,此份數(shù)據(jù)的價格為29美元。8、太保險客戶數(shù)據(jù)泄露發(fā)布時間:2025.10.29售賣/發(fā)布人:H****H事件描述:2025.10.29某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份太*****保險客戶數(shù)據(jù)。賣家稱此份數(shù)據(jù)共10萬條,數(shù)據(jù)字段包含姓名、手機號、身份證號、地址等,此份數(shù)據(jù)的價格為450美元。9、廣證券客戶數(shù)據(jù)泄露發(fā)布時間:2025.10.20售賣/發(fā)布人:H****H事件描述:2025.10.20某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份廣*****證券客戶數(shù)據(jù)。賣家稱此份數(shù)據(jù)共11萬條,數(shù)據(jù)字段包含姓名、手機號、持有股票等信息,此份數(shù)據(jù)的價格為550美元。10、重慶富銀行客戶數(shù)據(jù)泄露發(fā)布時間:2025.10.4事件描述:2025.10.4某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份重慶富****銀行客戶數(shù)據(jù)。賣家稱此份數(shù)據(jù)共30萬條,數(shù)據(jù)大小為40MB,數(shù)據(jù)字段包含姓名、身份證號、手機號、銀行卡號等,此份數(shù)據(jù)的價格未知。、活躍商業(yè)黑客組織綜述2025年10月全球活躍的商業(yè)黑客組織(有勒索發(fā)布行為)共56個,公開的勒索事件共840件,TOP10的黑客組織如下所示:數(shù)據(jù)泄露態(tài)勢月度報告(2025年10月).TOP10的商業(yè)黑客組織公開發(fā)布的勒索事件占全部事件的63%,如下所示:J,1,0%2、黑客組織活度趨勢下圖為近一年來黑客組織活躍度趨勢圖,從下圖可看出,雖然每個月全球商在逐步趨于穩(wěn)定,統(tǒng)計末端(2025年10月)達到一年前統(tǒng)計前端(2024年11月)的146.6%:數(shù)據(jù)泄露態(tài)勢月度報告(2025年10月).0隨著TI+Al(開源情報人工智能自動化)的攻擊方式逐步成熟,尤其是2023年以來,wormGPT和FraudGPT的發(fā)布和發(fā)展,黑客組織正在向精英化、小型黑客組織的數(shù)量如下圖所示:0本月典型事件說明由于每月黑客組織行動數(shù)量龐大,無法在報告中枚舉全部事件,分析員隨機抽取展示10個典型樣例事件,并對其中部分代表性事件進行細節(jié)說明:數(shù)據(jù)泄露態(tài)勢月度報告(2025年10月).科特迪瓦稅務和遺產(chǎn)c美國佐治亞州迪卡爾美國德克薩斯州舒格阿拉巴馬州西南部地商業(yè)黑客組織Blackshrantac在2025.10.21公布了科特迪瓦稅務和遺產(chǎn)總局被勒索的信息?？铺氐贤叨悇蘸瓦z產(chǎn)總局未按照黑客組織Blackshrantac的要數(shù)據(jù)泄露態(tài)勢月度報告(2025年10月).商業(yè)黑客組織sinobi在2025.10.9公布了美國公共關(guān)系協(xié)會被勒索的信息。美國公共關(guān)系協(xié)會未按照黑客組織sinobi的要求支付贖金,截止本篇報告發(fā)出之時,黑客組織sinobi尚未發(fā)布更多關(guān)于美國公共關(guān)系協(xié)會的數(shù)據(jù)。商業(yè)黑客組織Lynx在2025.10.21公布了美國佐治亞州迪卡爾布縣政府被勒數(shù)據(jù)泄露態(tài)勢月度報告(2025年10月).布縣政府的數(shù)據(jù)。4、本月涉及中國企業(yè)的勒索事件說明在當今數(shù)字化時代,網(wǎng)絡(luò)安全問題日益突出,勒索軟件襲擊已成為全球范圍內(nèi)的一大威脅,中國也不例外。近年來,我國頻繁發(fā)生的勒索軟件事件已經(jīng)引起了廣泛關(guān)注,但我們?nèi)孕柽M一步重視起來,以防范這一威脅。勒索組織的攻擊手段日益多樣化,其針對性強、隱蔽性高,一旦遭受攻擊,可能會導致巨大的經(jīng)濟損失和社會影響。尤其是對于我國重要基礎(chǔ)設(shè)施、金融系統(tǒng)、企業(yè)以及個人用戶,都存在著潛在的安全隱患。以下為本月涉及中國企業(yè)的勒索事件說明:5、典型黑客組織簡介(WorldLeaks)由于國內(nèi)安全行業(yè)尚處于從以合規(guī)為目標向?qū)崙?zhàn)化攻防的轉(zhuǎn)型初期,我們計劃在每期報告中對一個典型的商業(yè)黑客組織進行科普性介紹,以普遍增加從業(yè)人員對勒索軟件和黑客組織的認知度。Leaks如需了解請翻閱往期報告。本期為您介紹的是sinobi黑客組織。sinobi是一個近期活躍且快速擴張的勒索軟件與數(shù)據(jù)敲詐組織,其首次被公開監(jiān)測到的時間為2025年6月至7行竊取并外泄受害機構(gòu)的敏感數(shù)據(jù)。通過此方式,sinob不僅威脅受害者的數(shù)據(jù)可用性,還利用數(shù)據(jù)泄露風險施加額外壓力,以迫使其支付贖金。被加密文件通常會被附加".SINOBl"擴展名,受害者系統(tǒng)內(nèi)會生成名為"README.txt"的贖金說明文件,要求其在限定時間內(nèi)通過Tor網(wǎng)絡(luò)與攻擊者建立聯(lián)系。在初始入侵路徑方面,sinobi廣泛利用多種攻擊向量,包括但不限于遠程訪問服務濫用、數(shù)據(jù)泄露態(tài)勢月度報告(2025年10月).VPN憑據(jù)泄露、第三方服務商系統(tǒng)被攻破,以及面向互聯(lián)網(wǎng)的SSLVPN等公開服務漏洞。根據(jù)多家安全廠商的監(jiān)測評估,sinobi已迅速進入主流勒索軟件威脅排行榜,具備較強的攻擊能力和較廣的影響范圍。受害情況尤為集中。根據(jù)公開統(tǒng)計,已有超過100家組織被確認為該組織的攻擊目標。在行業(yè)分布方面,制造業(yè)、建筑工程、醫(yī)療衛(wèi)生、金融服務及教育等領(lǐng)域均出現(xiàn)受害案例。sinobi的攻擊目標并不局限于大型跨國企業(yè),而是廣泛覆蓋具備一定規(guī)模、但安全防護措施相對薄弱或處于復雜供應鏈體系中的機構(gòu)。其勒索策略不僅破壞關(guān)鍵系統(tǒng)可用性,還通過數(shù)據(jù)泄露風險強化敲詐效果,顯著增加受害方的妥協(xié)壓力。此外,sinobi由于其本身的勒索軟件二進制文件和其運營的數(shù)據(jù)泄露網(wǎng)站與sinobi運營的數(shù)據(jù)泄露網(wǎng)站對比:下圖為sinobi運營的數(shù)據(jù)泄露網(wǎng)站官網(wǎng)截圖:數(shù)據(jù)泄露態(tài)勢月度報告(2025年10月).如勒索不成,會把他們獲取到的全部受害者數(shù)據(jù)釋放到他們運營的數(shù)據(jù)泄露網(wǎng)站上供他人下載:受害者可通過