本报告由数世咨询与零零信安联合发布。

在万物互联的数字化时代，数据已成为第五大生产要素，只有实现其充分流动，才能释放出巨大的潜在价值。然而，随之而来的数据安全风险也日益严峻，数据泄露事件已成为常态。数据的高流动性意味着巨大的安全挑战，如何有效应对已成为迫切的任务。

为深入了解数据泄露态势，应对日益复杂的安全威胁，数世咨询与零零信安联合发布了《数据泄露态势》月度报告。本报告基于0.zone安全开源情报系统，该系统监控的范围涵盖明网、深网、暗网及匿名社群等多个威胁源，总数达到约10万个。除了呈现月度数据泄露概况外，报告还对一些典型数据泄露事件进行了抽样分析。此外，对于影响较大的数据伪造事件，本报告也会进行深度分析与辟谣。

本期报告的统计区间2024年12月。

2024年11月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报447,703份；泄露数据的高价值买卖情报4,627份。

1、国家分类

其中美国是数据泄露第一大国，共泄露数据886份，其他数据泄露较多的国家还包括：印度、中国、英国、法国、英国、泰国、马来西亚、俄罗斯等。详情如下图所示：

 2、行业分类

11月份行业属性数据占泄露数据总量约61%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。39%左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。详情如下图所示：

 3、泄露数量

11月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。

1、 中国香港珠宝店sucreje*elry数据泄露

发布时间：2024.11.6

泄露数量：2,079,223

售卖/发布人：NanC

事件描述：2024.11.6某暗网数据交易平台有人宣称正在售卖一份中国香港珠宝店sucreje*elry数据。此份数据共2079223条，数据字段包括：姓名、电话、地址、邮箱等个人信息，此份数据的价格未知。

2、湖**学生数据泄露

发布时间：2024.11.4

泄露数量：1,600,000

售卖/发布人：1895458

事件描述：2024.11.4某暗网数据交易平台有人宣称正在售卖一份湖**学生数据。卖家称此份数据包含了此地的幼儿园、小学、初中、高中、中专以及大专共160万条学生信息数据，此份数据的价格为15美元。

3、**京***用户数据泄露

发布时间：2024.11.23泄露数量：140000000售卖/发布人：o****y

事件描述：2024.11.23某暗网数据交易平台有人宣称正在售卖一份**京***用户数据。卖家称此份数据大小为13.1GB，总量超1.4亿条，此份数据应为之前流出的老密数据。

4、北京中科***石科技有限公司数据泄露

发布时间：2024.11.19

泄露数量：82,354

售卖/发布人：viceCoolMan

事件描述：2024.11.19某暗网数据交易平台有人宣称正在售卖一份北京中科***石科技有限公司数据。此份数据共82354条，数据字段：ID、用户名、密码等。

5、江***全球通数据泄露

发布时间：2024.11.9

泄露数量：2,400,000

售卖/发布人：v****r

事件描述：2024.11.9某暗网数据交易平台有人宣称正在售卖一份江***全球通数据。此份数据共240万条，数据字段有：姓名、身份证号、手机号，此份数据的价格为300美元。

三、本月涉及中国企业的勒索事件说明

在当今数字化时代，网络安全问题日益突出，勒索软件袭击已成为全球范围内的一大威胁，中国也不例外。近年来，我国频繁发生的勒索软件事件已经引起了广泛关注，但我们仍需进一步重视起来，以防范这一威胁。勒索组织的攻击手段日益多样化，其针对性强、隐蔽性高，一旦遭受攻击，可能会导致巨大的经济损失和社会影响。尤其是对于我国重要基础设施、金融系统、企业以及个人用户，都存在着潜在的安全隐患。以下为本月涉及中国企业的勒索事件说明：

四、匿名社交社群

11月份监控到匿名社交社群情报总数量11,128,674条，提供的有效数据泄露样例下载5,382份。涉及到我国数据泄露的内容包括：机票信息、投资信息、保险信息、贷款信息、房主信息、车主信息、购物信息等众多类型。以下随机选取展示部分样本：

以上数据仅为在匿名社交社群中，攻击者展示的样例数据，每份样例会提供数十至数百条不等。即：匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右，全数据量估算在1000万条以上。

此外，检索到11月份使用匿名社交软件的活跃用户中，以“86（我国区号）”开头的手机号共发信息17,709条。使用匿名社交软件的用户，不会受到实名监管，其目的性值得考虑。以下为11月份使用“86”开头的手机号的TOP 10信息：

针对当前日益复杂的数据安全风险，以下是一些安全防护建议，帮助组织和个人有效应对数据泄露和其他安全威胁：

1. 加强数据加密保护

• 全盘加密：对存储在设备上的敏感数据进行加密，确保即便设备丢失或被盗，数据也无法被轻易读取。
• 传输加密：确保数据在传输过程中采用 SSL/TLS 等加密协议，防止中间人攻击或数据被截获。

2. 强化身份验证和访问控制

• 多因素认证（MFA）：推行多因素认证（如短信、电子邮件验证码、硬件密钥等），提高身份验证的安全性。

• 最小权限原则：根据用户的职责分配最小权限，避免不必要的权限暴露，降低内部威胁的风险。

• 定期审计：定期检查用户的访问权限，确保没有不必要的权限未被撤销。

3. 实施数据备份和恢复机制

• 定期备份：定期对关键数据进行备份，并将备份数据存放在安全的位置，以防数据丢失或被勒索软件加密。

• 灾难恢复演练：确保数据恢复过程高效可行，并定期进行灾难恢复演练，确保在发生安全事件时能够迅速恢复。

4. 提高员工安全意识

• 定期安全培训：定期开展员工安全意识培训，提高员工对钓鱼邮件、社交工程攻击等常见安全威胁的警觉性。

• 模拟攻击演练：通过模拟钓鱼攻击等演练，帮助员工识别并应对潜在的网络安全威胁。

5. 监控和响应安全事件

• 持续安全监控：部署入侵检测系统（IDS）和入侵防御系统（IPS），实时监控网络流量，快速发现并响应异常活动。

• 建立应急响应机制：制定应急响应计划，并确保相关人员对计划有清晰的了解，在发生数据泄露或其他安全事件时能迅速采取措施。

6. 数据泄露事件的及时处理

• 快速定位和隔离：一旦发生数据泄露事件，应迅速定位漏洞源，隔离受影响系统，防止进一步扩展。

• 披露和报告：根据法规要求，及时披露数据泄露事件，并向相关监管机构报告。透明的沟通可以降低声誉损失并增强用户的信任。

7. 安全漏洞修补

• 定期更新和打补丁：及时对系统、应用程序进行更新和补丁修复，防止已知漏洞被攻击者利用。

• 漏洞扫描：定期对系统进行漏洞扫描，尽早发现潜在的安全弱点并修复。

具体报告下载：

https://www.dwcon.cn/uploads/file/2025/0115%E3%80%90%E6%95%B0%E4%B8%96%E5%92%A8%E8%AF%A2%E3%80%91%E5%85%A8%E7%90%83%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E6%80%81%E5%8A%BF%E6%9C%88%E5%BA%A6%E6%8A%A5%E5%91%8A%EF%BC%882024.12%EF%BC%89.pdf

来源：https://www.dwcon.cn/post/4022

【安全圈】流量劫持、多人被抓：涉及电信运营商、IDC 代理等

【安全圈】美日韩称朝鲜黑客去年窃取了超过 6.59 亿美元加密货币

【安全圈】Windows 远程桌面网关漏洞导致系统遭受 DoS 攻击

【安全圈】黑客入侵西班牙电信网络，泄露 2.3 GB 在线数据

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！