全球数据泄露态势（2024.4）.docx

数据泄露态势月度报告

（2024年4月）

北京数字世界咨询有限公司北京零零信安科技有限公司

数据泄露态势月度报告

（2024年4月）

北京数字世界咨询有限公司北京零零信安科技有限公司

数字安全的三个元素分别为，安全能力、数字资产和数字活动。数字资产是安全能力的保护对象，数字活动是安全能力以及数字资产的服务对象，而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。

数字安全能力模型研究的基础，来自于数世咨询2020年首次提出的“网络安全三元论”。三元分别为，网络攻防、信息技术和业务场景。

随着数据成为第五大生产要素为典型标志的数字时代来临，“网络安全三元论”在2022年进行了更新迭代升级为“以安全能力、数字资产和数字活动为三元素，以数据安全为核心目标，即三元一核”的“数字安全三元论”，以适应我国数字中国建设的进程。

数世咨询作为国内独立的第三方调研咨询机构，为监管机构、地方政府、投资机构.网安企业等合伙伙伴提供网络安全产业现状调研，细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。

报告编委

数世咨询零零信安

数世智库数字安全能力研究院

版权声明

本报告版权属于北京数字世界咨询有限公司。

任何转载、摘编或利用其他方式使用本报告文字或者观点，应注明来源。违反上述声明者，数世咨询将保留依法追究其相关责任的权利。

目 录

TOC\o1-2\h\z\u第一章 数据泄露市场 2

1、国家分类 2

2、行业分类 3

3、泄露数量 3

第二章 事件抽样分析 4

1、北约军事数据泄露 4

2、FBI数据泄露 5

3、DOD数据泄露 6

4、俄罗斯军队领导数据泄露 7

5、泰国内部安全行动指挥部数据泄露 8

6、***省公共资源交易中心数据泄露 10

7、***省社会保障局数据泄露 11

8、*****置业搬迁服务有限公司数据泄露 11

9、***集团高端客户数据泄露 12

10、*国公民四要素数据泄露 13

目录

目

录

第三章 勒索软件和黑客组织 14

1、活跃商业黑客组织综述 14

2、黑客组织活跃度趋势 15

3、本月典型事件说明 16

美国田纳西州谢尔比县下属城市Bartlett 17

联合国开发计划署 17

大陆航空航天技术 18

4、本月涉及中国企业的勒索事件说明 19

5、典型黑客组织简介（BianLian） 19

第四章 匿名社交社群 22

在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事件成为常态。

为了掌握数据泄露态势，应对日益复杂的安全风险，数世咨询联合零零信安，基于0.zone安全开源情报系统，共同发布《数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外，报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件，还会对其进行分析和辟谣。

本期报告的统计区间2024年3月。

第一章 数据泄露市场

2024年3月共监控到全球DWM（DarkWebMarket）情报：

深网和暗网有效情报290,865份；

泄露数据的买卖情报份1,519份。

1、国家分类

其中美国是数据泄露第一大国，共泄露数据501份，其他数据泄露较多的国家还包括：中国、俄罗斯、印度、英国、印尼、西班牙、巴西等。详情如下图所示：

在“其他”数据中包含其他国家以及无法准确进行国家分类的数据泄露事件，例如二要素数据（账号:密码/邮箱:密码）、LOG记录等。

2、行业分类

3月份行业属性数据占泄露数据总量约84%左右，泄露的行业数据主要包括信息和互联网行业、党政军与社会、金融行业、批发零售业、文体娱乐业等。16%左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源的公民个人信息数据、批量的企业工商数据等。

详情如下图所示：

3、泄露数量

3月份泄露的数据中包含数份数十亿的二要素个人数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。

第二章 事件抽样分析

1、北约军事数据泄露

发布时间：2024.3.11泄露数量：

售卖/发布人：aaron_bushnel