在数字化时代浪潮中ღ◈✿◈，数据已成为企业核心竞争力的关键要素ღ◈✿◈。然而ღ◈✿◈，数据泄露风险如同达摩克利斯之剑ღ◈✿◈，高悬于各行业头顶ღ◈✿◈。2024年ღ◈✿◈，数据泄露事件频发ღ◈✿◈，波及众多企业ღ◈✿◈，严重威胁用户隐私与企业利益ღ◈✿◈。

　　威胁猎人《2024年数据泄露风险态势报告》对2024年国内企业数据资产泄露风险概况ღ◈✿◈、非法数据交易产业链等进行多维度分析ღ◈✿◈，客观呈现2024年国内数据泄露风险态势全景ღ◈✿◈。

　　2024年全年监测到37575起有效数据泄露事件ღ◈✿◈，涉及2598家企业凯发k8官网首页ღ◈✿◈，覆盖金融ღ◈✿◈、电商ღ◈✿◈、快递ღ◈✿◈、汽车ღ◈✿◈、本地生活等多个关键行业ღ◈✿◈。

　　2024年银行业数据泄露事件数量高达6333起黄瓜苹果官方二维码ღ◈✿◈，连续两年位居榜首ღ◈✿◈，金融行业数据安全管控迫在眉睫ღ◈✿◈；本地生活行业数据泄露事件从2023年的Top14跃升至Top10ღ◈✿◈，2024年共发现700多起事件ღ◈✿◈，新型泄露类型“强登”是主要推手ღ◈✿◈。

　　2024年数据泄露渠道仍以匿名群聊与暗网为主ღ◈✿◈，二者总量占比90.83%ღ◈✿◈；文库及网盘渠道风险事件量翻倍增长ღ◈✿◈，达2714起ღ◈✿◈。

　　2024年“私域群”ღ◈✿◈、“担保”模式快速发展ღ◈✿◈，在私域群中累计发现数据泄露风险事件4193起ღ◈✿◈，黑产团伙数量突破500个ღ◈✿◈，且超过一半的“私域群”由担保机构运作ღ◈✿◈。

　　2024年ATO风险持续增长ღ◈✿◈，仅一周超470万员工账号泄露ღ◈✿◈，涉及社交ღ◈✿◈、电商ღ◈✿◈、金融ღ◈✿◈、短视频等多个行业21万家企业ღ◈✿◈。

　　2024年ღ◈✿◈，“查档”模式迅速发展ღ◈✿◈，并“解密”与“强登”两种新型数据泄露方式ღ◈✿◈。“强登”自6月起现身ღ◈✿◈，先在电商巨头平台出现ღ◈✿◈，后波及外卖ღ◈✿◈、快递等多平台ღ◈✿◈；“解密”则是黑产为破解隐私面单而生ღ◈✿◈，近一年来ღ◈✿◈，相关数据泄露事件呈上升趋势ღ◈✿◈。

　　苹果官方针对Facetime诈骗的打击使得“IOS”字段风险事件下降ღ◈✿◈，下半年较上半年下降59.90%ღ◈✿◈；同时ღ◈✿◈，“扶贫”相关非法数据交易需求上涨ღ◈✿◈。

　　威胁猎人数据泄露风险监测平台数据显示ღ◈✿◈，2024年1月至12月全网监测了3.03亿条关于数据泄露的情报ღ◈✿◈，基于威胁猎人真实性验证引擎以及DRRC专业人工分析验证出有效的数据泄露事件共计37575起黄瓜苹果官方二维码ღ◈✿◈，涉及金融ღ◈✿◈、电商ღ◈✿◈、快递等行业2598家企业ღ◈✿◈。

　　威胁猎人发现ღ◈✿◈，在2024年2月数据泄露事件量出现大幅下降（较2024年1月下降了36%ღ◈✿◈，共898起）ღ◈✿◈，在11月出现了较大幅度上升（较2024年10月上涨了29.48%ღ◈✿◈，共计1096起）ღ◈✿◈，从数据泄露源头进一步分析了解ღ◈✿◈，主要原因如下ღ◈✿◈：

　　2024年2月ღ◈✿◈，第三方泄露ღ◈✿◈、短信通道泄露等不同原因所引发的数据泄露事件量均出现下降ღ◈✿◈，可以看出2024年2月数据泄露事件大幅下降主要是受到春节期间黑产放假带来的交易为放缓的影响ღ◈✿◈。

　　2024年11月黄瓜苹果官方二维码ღ◈✿◈，非法数据交易团伙的活跃度有所增加ღ◈✿◈，团伙数量相较于10月新增了156个非法数据交易团伙凯发k8国际ღ◈✿◈，这一增长导致了11月全网数据泄露事件数量明显上升ღ◈✿◈。

　　从行业分布来看ღ◈✿◈，2024年1月至12月数据泄露事件中涉及88个行业ღ◈✿◈，前五行业分别是银行ღ◈✿◈、电商ღ◈✿◈、消费金融凯发k8国际ღ◈✿◈、保险以及快递ღ◈✿◈。其中银行行业数据泄露事件数量高达6333起ღ◈✿◈，连续两年为数据泄露事件数最多的行业ღ◈✿◈。

　　此外ღ◈✿◈，今年本地生活行业数据泄露事件行业排名相比2023年有所上升ღ◈✿◈，从之前的Top14上升至Top10ღ◈✿◈。数据显示ღ◈✿◈，2024年本地生活行业共发现700多起数据泄露事件ღ◈✿◈，较2023年大幅上涨7.22倍ღ◈✿◈。

　　威胁猎人统计数据显示ღ◈✿◈，2024年数据泄露的主要渠道仍然是匿名群聊和暗网ღ◈✿◈，占比高达90.83%ღ◈✿◈。值得关注的是ღ◈✿◈，2024年文库及网盘渠道泄露的风险事件量有2714起ღ◈✿◈，占全渠道事件量的7.34%ღ◈✿◈，相比去年有了大幅提升ღ◈✿◈。

　　值得一提的事ღ◈✿◈，自2024年6月起ღ◈✿◈，威胁猎人数据泄露风险监测平台引入了大语言模型技术凯发K8ღ◈✿◈。ღ◈✿◈，利用大模型的智能筛选与海量数据分析能力ღ◈✿◈，再结合威胁猎人DRRC专业团队的校验和判断ღ◈✿◈，极大提升了来自文库及网盘渠道的风险文件审核效率和风险事件检出能力ღ◈✿◈。

　　随着非法数据交易的规模化和复杂化趋势加剧ღ◈✿◈，愈来愈多的黑产团伙倾向于选择私域环境进行交易ღ◈✿◈，使得交易更加隐蔽化ღ◈✿◈、组织化和规范化ღ◈✿◈。

　　威胁猎人数据统计ღ◈✿◈，2024年在 Telegram“私域群”中ღ◈✿◈，累计发现数据泄露风险事件4193起ღ◈✿◈，较2023年增长了2.70倍ღ◈✿◈，“私域群”中的黑产团伙数量突破500个ღ◈✿◈，是2023年的2.88倍ღ◈✿◈。

　　私域群ღ◈✿◈：需通过邀请链接/管理员同意后才能进入的群组ღ◈✿◈，一般外部人员无法监测或进入该群聊ღ◈✿◈，群组有管理员定期清洗群成员名单ღ◈✿◈，一定程度上过滤了广告ღ◈✿◈、机器人ღ◈✿◈、二道贩子ღ◈✿◈、中介等可信度较低的人员ღ◈✿◈，群组内容质量更接近真实数据泄露源头ღ◈✿◈。

　　1）黑产团伙在“私域群”中通过加密消息ღ◈✿◈、暗号和私密聊天等方式与买家进行交流联络ღ◈✿◈，使黑产非法交易更加难以被监管机构察觉ღ◈✿◈。

　　担保机构ღ◈✿◈：在非法数据交易中扮演“中间人”的角色ღ◈✿◈，负责验证交易双方的资质ღ◈✿◈、监督交易过程并确保交易的顺利完成ღ◈✿◈。这种模式提高了交易双方的信任度ღ◈✿◈、非法数据交易流程更加“规范”黄瓜苹果官方二维码ღ◈✿◈，一定程度上保障了非法数据交易的顺利进行ღ◈✿◈。

　　威胁猎人对担保团伙进一步分析ღ◈✿◈，在当前众多担保团伙中ღ◈✿◈，前三大担保团伙分别是“好旺担保”（原汇旺担保）ღ◈✿◈、“新币担保”和“春江担保”ღ◈✿◈。其中ღ◈✿◈，“好旺担保”在担保团伙中占据主导地位ღ◈✿◈，由其担保的非法数据交易事件量占比高达94.34%ღ◈✿◈，可谓“一家独大”ღ◈✿◈。

　　值得关注的是ღ◈✿◈，为规避监管打击ღ◈✿◈，“原汇旺担保”在2024年10月19日正式改名为“好旺担保”ღ◈✿◈。

　　2024年ღ◈✿◈，威胁猎人捕获到由勒索攻击导致的数据泄露事件共4034起ღ◈✿◈，涉及全球多个行业ღ◈✿◈，排名前三的行业是制造业ღ◈✿◈、金融ღ◈✿◈、房地产ღ◈✿◈。

　　注ღ◈✿◈：鉴于特权账号泄露事件的特殊性ღ◈✿◈，威胁猎人捕获相关情报后ღ◈✿◈，将直接与合作客户沟通处理ღ◈✿◈，故此类事件未纳入本次报告的总数据泄露事件统计ღ◈✿◈。

　　特权账号（Privileged Account）ღ◈✿◈：指具有特殊权限的账号ღ◈✿◈，通常拥有对系统ღ◈✿◈、网络或数据的高级访问权限ღ◈✿◈，如企业员工账号ღ◈✿◈。特权账号存在权限大ღ◈✿◈、分布散ღ◈✿◈、数量多等特点ღ◈✿◈，分布在业务系统ღ◈✿◈、应用程序凯发k8国际ღ◈✿◈，ღ◈✿◈、数据库ღ◈✿◈、网络设备等各类应用系统中凯发k8国际ღ◈✿◈，一旦账号被接管（账号接管 Account Takeover, ATO）ღ◈✿◈，可能导致敏感数据资源泄露ღ◈✿◈、业务中断等后果ღ◈✿◈。

　　对黑产团伙而言ღ◈✿◈，与其穿透层层防护窃取数据ღ◈✿◈，不如直接窃取账号ღ◈✿◈，通过内网横向移动ღ◈✿◈，利用特权账号的管控手段缺失攻破授权账号ღ◈✿◈，最终利用特权账号权限对系统进行恶意破坏ღ◈✿◈。

　　近年来ღ◈✿◈，因账号权限管控不当或失窃导致的风险事件正在逐年上涨ღ◈✿◈，IBM X-Force最新发布的《2024年威胁情报指数报告》中表示ღ◈✿◈，攻击者使用被盗凭据访问有效账户的情况比去年增加了71%ღ◈✿◈，占X-Force在2023年应对的所有风险事件的30%ღ◈✿◈，与网络钓鱼并列成为头号感染媒介ღ◈✿◈。

　　威胁猎人ATO情报服务持续对企业账号泄露风险进行监测ღ◈✿◈，仅一周时间就监测到被泄露的企业员工账号数量超470万ღ◈✿◈，涉及社交ღ◈✿◈、电商ღ◈✿◈、金融ღ◈✿◈、短视频等行业近21万家企业ღ◈✿◈。

　　威胁猎人情报人员对已泄露的企业账号信息进一步分析发现ღ◈✿◈，泄露的账号有大量外部软件账号ღ◈✿◈，其Salesforce平台（客户关系管理CRM）数量最多ღ◈✿◈，其次是HubSpot平台（客户关系管理CRM）ღ◈✿◈、Zoom（视频会议软件）ღ◈✿◈。

　　这些平台均存在大量敏感账号数据ღ◈✿◈，包括但不限于用户身份信息ღ◈✿◈、企业机密ღ◈✿◈、客户信息ღ◈✿◈、财务信息以及通信内容等ღ◈✿◈，一旦这些数据的安全防线被突破ღ◈✿◈，账号被恶意接管ღ◈✿◈，将给企业和用户带来一系列严重问题凯发k8国际ღ◈✿◈。

　　除了企业外部软件账号信息ღ◈✿◈，企业内部系统ღ◈✿◈，如企业邮箱ღ◈✿◈、招聘ღ◈✿◈、统一登录ღ◈✿◈、文档系统等都出现了不同程度的账号泄露情况ღ◈✿◈。这些系统涉及企业内部通信ღ◈✿◈、业务流程等ღ◈✿◈，承载着大量敏感数据和关键信息ღ◈✿◈，一旦某个员工的账号被恶意接管ღ◈✿◈，如同为企业的大门开了一道缝隙ღ◈✿◈，让攻击者有机会窥探ღ◈✿◈、窃取甚至篡改这些敏感数据ღ◈✿◈，进而给企业带来损失ღ◈✿◈。

　　互联网黑色产业链发展至今ღ◈✿◈，围绕数据资产泄露和倒卖的非法数据交易产业发展已相当成熟ღ◈✿◈，基于不同角色分工ღ◈✿◈、定位演化出了上ღ◈✿◈、中ღ◈✿◈、下游ღ◈✿◈：

　　包括公司内鬼ღ◈✿◈、黑客ღ◈✿◈、运营商ღ◈✿◈、运营商第三方代理ღ◈✿◈、短信通道服务商等ღ◈✿◈。这些人专门负责从各公司的内部和外部寻找获取数据的渠道并窃取数据ღ◈✿◈。在数据越来越值钱的当下凯发k8官网ღ◈✿◈，巨大的利益和极低的犯罪成本驱动着上游的数据窃取者甘愿铤而走险ღ◈✿◈。

　　大部分活跃在暗网ღ◈✿◈、黑产论坛ღ◈✿◈、Telegramღ◈✿◈、Potato等平台ღ◈✿◈。这些人在不同的平台上发布帖子销售数据ღ◈✿◈，并负责对数据进行分类和清洗ღ◈✿◈，以满足客户的各种需求ღ◈✿◈。

　　包括电话营销公司ღ◈✿◈、诈骗团伙等ღ◈✿◈。购买数据的人通常会用于精准营销和诈骗ღ◈✿◈。数据在使用后可能会被二次出售或与其他非法团体交换ღ◈✿◈。近年来ღ◈✿◈，对精细化数据的需求日益增长ღ◈✿◈，例如针对保险客户ღ◈✿◈、理赔用户ღ◈✿◈、高净值人群的数据ღ◈✿◈。这些数据被用于更精准的营销和诈骗活动ღ◈✿◈，其成功率远高于传统方法ღ◈✿◈。

　　下游的需求变化促使上游和中游的非法人员采用各种技术手段收集用户数据ღ◈✿◈，并根据需求对数据进行分类整理后出售ღ◈✿◈。

　　近年来ღ◈✿◈，威胁猎人陆续关注到非法数据交易产业链中游频繁出现的“查档”数据泄露情况ღ◈✿◈，例如通过一个手机号ღ◈✿◈，就可以查询这个手机号相关的所有身份信息ღ◈✿◈，如地址ღ◈✿◈、银行卡号ღ◈✿◈、名下资产等等ღ◈✿◈。

　　查档ღ◈✿◈：指黑产团伙可提供指定人员的资料档案ღ◈✿◈，如通过一个手机号ღ◈✿◈，可以查询这个手机号相关的身份信息ღ◈✿◈，如地址ღ◈✿◈、银行卡号ღ◈✿◈、名下资产等ღ◈✿◈。查档服务包含查询类服务ღ◈✿◈、解密服务ღ◈✿◈、强登类服务等ღ◈✿◈。

　　常见的查档服务有ღ◈✿◈：轨迹类（人物轨迹ღ◈✿◈、车辆轨迹）ღ◈✿◈、名下财产（名下卡ღ◈✿◈、名下车ღ◈✿◈、名下房）ღ◈✿◈、网购订单ღ◈✿◈、快递业务（快递地址黄瓜苹果官方二维码ღ◈✿◈、物流信息）ღ◈✿◈、个人信息（婚姻ღ◈✿◈、户籍ღ◈✿◈、社保）等ღ◈✿◈。

　　威胁猎人情报数据显示ღ◈✿◈，2024年“查档”相关的数据泄露趋势上涨ღ◈✿◈，全年超过3200起风险事件ღ◈✿◈，泄露信息涉及电商购物信息ღ◈✿◈、外卖配送信息ღ◈✿◈、社交账号ღ◈✿◈、快递信息ღ◈✿◈、银行流水等ღ◈✿◈。

　　威胁猎人在2024年发现了一种新的查档类型——“强登”ღ◈✿◈，泄露信息主要涉及用户的网购订单ღ◈✿◈、外卖配送订单ღ◈✿◈、出行打车订单ღ◈✿◈、快递订单信息等ღ◈✿◈，涵盖了电商ღ◈✿◈、快递ღ◈✿◈、本地生活服务（主要是外卖行业）和出行服务等多个行业的头部平台ღ◈✿◈。

　　自2024年6月起ღ◈✿◈，通过“强登”获取数据的方式开始出现ღ◈✿◈，到12月底已累计超过6600起ღ◈✿◈。最初主要集中在电商头部平台ღ◈✿◈，随后逐渐蔓延至外卖和快递等多个平台ღ◈✿◈。

　　强登ღ◈✿◈：指黑灰产通过多种复杂手法强行登录用户的平台账号ღ◈✿◈，获取账号下的具体订单等敏感信息ღ◈✿◈，再把这些信息提供给下游数据购买者ღ◈✿◈，在中游数据售卖时售卖广告会标注【强登】ღ◈✿◈。

　　信息获取ღ◈✿◈：首先ღ◈✿◈，攻击者通过手机号在其他渠道（如查档或社工库等）获取用户的身份证号和证件照等信息ღ◈✿◈。

　　强行登录ღ◈✿◈：最后ღ◈✿◈，通过平台的忘记密码或找回密码等接口ღ◈✿◈，绕过平台的校验机制ღ◈✿◈，强行登录用户的账号ღ◈✿◈，从而获取账号中的订单内容等敏感信息ღ◈✿◈。

　　上游团伙通过“强登”方式获取到电商ღ◈✿◈、外卖ღ◈✿◈、快递ღ◈✿◈、出行服务等行业订单信息后ღ◈✿◈，再由中游团伙在各种匿名群聊ღ◈✿◈、社交媒体等发布售卖广告ღ◈✿◈，吸引更多下游需求人群ღ◈✿◈。

　　近年来ღ◈✿◈，“隐私面单”技术不断发展ღ◈✿◈，通过隐藏用户真实手机号来保护个人信息安全ღ◈✿◈。过去一年ღ◈✿◈，在物流行业监管加强和企业的共同努力下ღ◈✿◈，隐私面单的推广有效减少了快递面单泄露事件ღ◈✿◈，整体治理效果明显（见下图）ღ◈✿◈。但道高一尺魔高一丈ღ◈✿◈，2024年黑产推出了新的查档服务——“解密”来破解隐私面单ღ◈✿◈，最近一年ღ◈✿◈，“解密”相关数据泄露事件逐渐增多ღ◈✿◈。

　　订单解密主要是通过“快递单号+虚拟号码（或前三后四打码的手机号）”进行解密ღ◈✿◈，获取完整手机号ღ◈✿◈。

　　威胁猎人关注到ღ◈✿◈，解密类服务价格远低于查询类服务价格ღ◈✿◈，通过对每月捕获到的查询类和服务类事件涉及价格的中位数进行统计ღ◈✿◈：

　　1ღ◈✿◈、查询类服务价格中位数在75-435元之间ღ◈✿◈，其中通过手机号码查询收件地址等信息的价格更高ღ◈✿◈，主要受服务复杂度和风险影响ღ◈✿◈。

　　2ღ◈✿◈、解密类服务价格中位数仅4元左右ღ◈✿◈，最高7.5元ღ◈✿◈，最低2元ღ◈✿◈。解密服务属于分布式查询ღ◈✿◈，主要面向电商商家群体ღ◈✿◈。

　　在2024年1月至12月期间ღ◈✿◈，威胁猎人在各类黑产渠道捕获了近千条精准求购数据信息ღ◈✿◈，涉及贷款类ღ◈✿◈、网购类ღ◈✿◈、股票类ღ◈✿◈、招聘类ღ◈✿◈、快递类等数据ღ◈✿◈。其中ღ◈✿◈，贷款类用户信息需求最为旺盛ღ◈✿◈，包括消金网贷ღ◈✿◈、银行贷款ღ◈✿◈、企业贷ღ◈✿◈、贷款超市等多个细分品类下的用户信息ღ◈✿◈。

　　从求购数据类型来看ღ◈✿◈，主要包括三大类ღ◈✿◈，金融类数据ღ◈✿◈、物流快递数据和招聘求职数据ღ◈✿◈。金融类数据主要针对境外股民和虚拟货币投资者ღ◈✿◈；物流快递数据则重点针对大型快递公司的订单信息ღ◈✿◈，存在内部人员参与倒卖的可能ღ◈✿◈；招聘求职数据主要涉及主流招聘平台ღ◈✿◈，黑产一般用于电话营销ღ◈✿◈、诈骗ღ◈✿◈。

　　从求购数据指向地区来看ღ◈✿◈，印度和越南重灾区ღ◈✿◈。求购印度地区的数据主要涉及股票证券等金融类数据需求ღ◈✿◈；求购越南地区的数据类型则较为多样ღ◈✿◈，包括政府官员ღ◈✿◈、在外越侨ღ◈✿◈、宝妈学生等群体信息凯发k8国际ღ◈✿◈。

　　威胁猎人研究发现ღ◈✿◈，从2023年下半年开始至2024年第一季度ღ◈✿◈，泄露的数据字段中ღ◈✿◈，“IOS”字段增多ღ◈✿◈。从数贩卖黑产团伙与下游数据购买者的聊天记录来看ღ◈✿◈，下游数据购买者对于数据的复购要求中多次提及“IOS”设备数据的筛选要求ღ◈✿◈。

　　但从4月份开始ღ◈✿◈，“IOS”字段相关的风险事件呈下降趋势ღ◈✿◈，2024年下半年相比上半年下降了59.90%

　　威胁猎人情报人员针对下半年下降现象进一步分析原因ღ◈✿◈，下半年“IOS”相关数据下降主要是因为苹果官方针对Facetime诈骗出台相关打击措施导致的ღ◈✿◈。

　　2024年3月ღ◈✿◈，苹果官方升级iOS系统至iOS17.4.1版ღ◈✿◈，推出对陌生Facetime号码来电拒接的功能黄瓜苹果官方二维码ღ◈✿◈，并在5月推送IOS 17.5版本ღ◈✿◈，增强了Facetime通话功能ღ◈✿◈。威胁猎人情报人员测试后确认ღ◈✿◈，该功能已实现对陌生来电的拒接ღ◈✿◈。

　　威胁猎人在5月的舆情监控中发现ღ◈✿◈，部分境外诈骗团伙ღ◈✿◈，尤其是缅北地区ღ◈✿◈，因Facetime更新而无法继续使用该方式进行诈骗ღ◈✿◈，初步判断这是苹果官方针对此类违法行为的打击措施ღ◈✿◈。

　　与此同时ღ◈✿◈，威胁猎人关注到ღ◈✿◈，非法数据交易市场上负责数据清洗和贩卖的黑产团伙建议诈骗团伙改用“常规”方式进行诈骗（即受用手机号码进行诈骗）ღ◈✿◈，以应对Facetime的打击行为ღ◈✿◈。

　　威胁猎人数据泄露风险监测平台情报数据显示ღ◈✿◈，2024年“扶贫”相关的非法数据交易情报数量显著上涨黄瓜苹果官方二维码ღ◈✿◈，尤其是第四季度ღ◈✿◈。

　　扶贫料ღ◈✿◈：在非法数据交易中和扶贫补贴对象相关的个人信息或数据ღ◈✿◈，这些数据被黑产非法获取后ღ◈✿◈，通常会转售给第三方ღ◈✿◈，用于精准诈骗ღ◈✿◈、洗钱等非法活动ღ◈✿◈。

　　威胁猎人情报人员通过对非法数据交易产业链各环节深入研究发现ღ◈✿◈，非法交易市场中兜售的“扶贫料”有来自资金盘APPღ◈✿◈、手工打扶贫粉等ღ◈✿◈。

　　资金盘APPღ◈✿◈：指黑产团伙通过对一些“投资项目”相关资金盘进行数据采集获取到“投资人”个人信息ღ◈✿◈，这些投资人一般都会有银行卡ღ◈✿◈，售卖给下游团伙实施骗卡跑分ღ◈✿◈。

　　数据清洗团伙和贩卖团伙则会对以上数据进行年龄ღ◈✿◈、地区ღ◈✿◈、活跃情况等筛选后ღ◈✿◈，售卖给下游团伙进行精准诈骗ღ◈✿◈、跑分洗钱ღ◈✿◈、招募作为“背债人”实施贷款欺诈等ღ◈✿◈。

　　案例ღ◈✿◈：2024年10月ღ◈✿◈，威胁猎人曾捕获到一起“QQ扶贫样本”相关数据泄露事件ღ◈✿◈，泄露样本字段包括联系方式（手机号ღ◈✿◈、QQ号）ღ◈✿◈、个人身份信息（姓名ღ◈✿◈、性别ღ◈✿◈、年龄）ღ◈✿◈、详细地址（具体到街道和住址）ღ◈✿◈、经济信息（年收入 45,000 元）ღ◈✿◈、行为属性（在线设备状态）ღ◈✿◈，以及“高活跃”等标签ღ◈✿◈。

　　值得关注的是ღ◈✿◈，除了中游团伙在交易市场售卖“扶贫料”ღ◈✿◈，2024年下半年下游团伙求购“扶贫料”的情报显著上涨ღ◈✿◈，逐月增多ღ◈✿◈，比例高于出售“扶贫料”的情报ღ◈✿◈。

　　随着下游需求的不断增长ღ◈✿◈，上游和中游团伙为了满足这一需求ღ◈✿◈，势必会竭尽全力获取更多的“扶贫料”数据ღ◈✿◈。这可能导致大量与“扶贫”相关的个人信息流入非法交易市场ღ◈✿◈，这一现象值得相关机构及平台的高度关注ღ◈✿◈。

　　牛市期间ღ◈✿◈，股市活动频繁ღ◈✿◈，投资者参与度提高ღ◈✿◈，股民数据风险暴露面也在增大ღ◈✿◈，一旦投资平台或金融服务网站安全防护不足ღ◈✿◈，股民数据泄露风险也可能随着股市的活跃而增加ღ◈✿◈。

　　威胁猎人数据泄露风险监测平台数据显示ღ◈✿◈，随着市场热度上升ღ◈✿◈，非法数据交易市场中关于股民数据的风险情报量显著增长黄瓜苹果官方二维码ღ◈✿◈，尤其在下半年和年底的牛市高峰期ღ◈✿◈。

　　威胁猎人对情报数据进一步分析发现ღ◈✿◈，非法数据交易市场中主要涉及的股民数据有投顾数据ღ◈✿◈、诊股数据ღ◈✿◈、证券数据和配资数据ღ◈✿◈，每条数据价格在0.6至0.8元之间ღ◈✿◈。

　　1ღ◈✿◈、诈骗团伙通过黑灰产渠道非法获取大量的股民个人资料和财务信息ღ◈✿◈，包括姓名ღ◈✿◈、联系方式ღ◈✿◈、投资习惯等ღ◈✿◈，同时伪造投资理财网站或APPღ◈✿◈；

　　同样ღ◈✿◈，2024年下半年的虚拟货币新一轮牛市ღ◈✿◈，似乎也带来了关于加密货币相关的风险情报的上涨ღ◈✿◈，从黑产团伙发布的广告来看ღ◈✿◈，此波热度主要是因为知名加密货币交易所遭受撞库攻击ღ◈✿◈。

　　2ღ◈✿◈、诈骗团伙通过社交媒体与受害者建立联系ღ◈✿◈，并引导他们注册和使用虚拟货币投资平台ღ◈✿◈，过程中诈骗者还会扮演币圈大哥等角色ღ◈✿◈，进一步获取受害者的信任ღ◈✿◈；

　　3ღ◈✿◈、受害者把钱投进诈骗团伙伪造的平台中ღ◈✿◈，过程中诈骗团伙会对平台后台操纵用户的投资结果ღ◈✿◈，比如通过小额回报的方式吸引他们继续投资ღ◈✿◈，实际上资金已经被诈骗团伙转走了ღ◈✿◈；

　　综上ღ◈✿◈，数据泄露风险在2024年呈现出前所未有的严峻态势ღ◈✿◈，涉及众多行业和海量企业ღ◈✿◈，给用户隐私和企业利益带来巨大威胁ღ◈✿◈。面对如此严峻的形式ღ◈✿◈，企业需要全面提升对风险的识别及应对能力ღ◈✿◈，了解风险事件的细节ღ◈✿◈，包括对风险真实性进行验证ღ◈✿◈，及时进行溯源ღ◈✿◈、处置下架并跟进潜在风险ღ◈✿◈，增强数据泄露风险监测及预警的及时性等ღ◈✿◈。

　　威胁猎人数据泄露风险监测服务ღ◈✿◈，通过对全网多渠道情报的实时监测及深度挖掘ღ◈✿◈，并基于风险真实性验证引擎及人工数据验证ღ◈✿◈，7×24小时实时预警数据泄露风险ღ◈✿◈，联动应急处理机制ღ◈✿◈，最大限度降低危害及损失ღ◈✿◈。

　　1ღ◈✿◈、全网情报监测及挖掘ღ◈✿◈：覆盖暗网ღ◈✿◈、匿名群聊ღ◈✿◈、网盘文库ღ◈✿◈、代码托管平台等各渠道ღ◈✿◈，从不同维度持续提升渠道覆盖的全面性ღ◈✿◈，包括新渠道的持续发现和更新ღ◈✿◈、深层情报源（Deep Source）的专项挖掘ღ◈✿◈、多语种的渠道覆盖ღ◈✿◈。

　　2ღ◈✿◈、数据泄露风险精准预警ღ◈✿◈：针对监测到的黑产交易数据ღ◈✿◈，通过风险真实性验证引擎+人工数据验证服务ღ◈✿◈，提供综合的可信度评估结果ღ◈✿◈，帮助企业精准感知风险ღ◈✿◈、及时处置风险ღ◈✿◈。

　　① 风险真实性验证引擎ღ◈✿◈：基于“信源置信度要素ღ◈✿◈、三要素匹配度要素ღ◈✿◈、历史重合度要素”3个要素对风险真实性进行验证ღ◈✿◈；

　　3ღ◈✿◈、「7×24」应急响应ღ◈✿◈：成立DRRC风险应急响应中心ღ◈✿◈，对企业相关风险情报进行全天候监测ღ◈✿◈、审核和预警ღ◈✿◈，提供「7×24」样例获取ღ◈✿◈、情报挖掘ღ◈✿◈、协助溯源ღ◈✿◈、处置下架等服务ღ◈✿◈，同时提供月度数据泄露风险监测报告ღ◈✿◈，以及典型风险事件分析结果ღ◈✿◈。

　　DRRCღ◈✿◈：数字风险应急响应中心ღ◈✿◈，威胁猎人成立深圳ღ◈✿◈、重庆两大DRRCღ◈✿◈，汇集30+安全运营专家ღ◈✿◈，为企业提供7×24小时应急响应服务ღ◈✿◈。

　　真实性验证引擎ღ◈✿◈：通过不同文件类型的个人要素提取和比对ღ◈✿◈，以及对图片OCR结果中的要素进行提取及验证ღ◈✿◈，有效识别该图片内容中是否含有伪造数据/历史泄露数据ღ◈✿◈。

　　数据泄露情报ღ◈✿◈：威胁猎人通过TG群ღ◈✿◈、暗网等渠道捕获到的“未授权个人或组织的敏感信息被公开交易或使用” 的情报信息ღ◈✿◈，包含数据售卖广告ღ◈✿◈、数据求购信息ღ◈✿◈、无验证的虚假信息/历史数据/重复数据等等ღ◈✿◈，往往量级巨大ღ◈✿◈。

　　数据泄露事件ღ◈✿◈：威胁猎人安全研究专家针对数据泄露情报的样例等进行分析及验证ღ◈✿◈，排除历史ღ◈✿◈、虚假事件ღ◈✿◈，确认真实有效的数据泄露事件ღ◈✿◈。

　　历史数据事件ღ◈✿◈：黑产将泄露过的真实信息进行整合并再次用于交易的事件ღ◈✿◈，通常黑产会对数据进行精细化处理ღ◈✿◈，补充数据字段完整性ღ◈✿◈，从而提升数据价值及盈利空间ღ◈✿◈。

　　担保机构ღ◈✿◈：在非法数据交易中扮演“中间人”的角色ღ◈✿◈，负责验证交易双方的资质ღ◈✿◈、监督交易过程并确保交易的顺利完成ღ◈✿◈。这种模式提高了交易双方的信任度ღ◈✿◈、非法数据交易流程更加“规范”ღ◈✿◈，一定程度上保障了非法数据交易的顺利进行ღ◈✿◈。

　　查档ღ◈✿◈：指黑产团伙可提供指定人员的资料档案ღ◈✿◈，如通过一个手机号ღ◈✿◈，可以查询这个手机号相关的身份信息ღ◈✿◈，如地址ღ◈✿◈、银行卡号k8凯发国际ღ◈✿◈。ღ◈✿◈、名下资产等ღ◈✿◈。查档服务包含查询类服务ღ◈✿◈、解密服务ღ◈✿◈、强登类服务等凯发手机appღ◈✿◈，ღ◈✿◈。

　　特权账号（Privileged Account）ღ◈✿◈：指具有特殊权限的账号ღ◈✿◈，通常拥有对系统ღ◈✿◈、网络或数据的高级访问权限ღ◈✿◈，如企业员工账号ღ◈✿◈。

　　扶贫料ღ◈✿◈：在非法数据交易中和扶贫补贴对象相关的个人信息或数据ღ◈✿◈，这些数据被黑产非法获取后ღ◈✿◈，通常会转售给第三方ღ◈✿◈，用于精准诈骗ღ◈✿◈、洗钱等非法活动ღ◈✿◈。

　　资金盘APP数据采集ღ◈✿◈：指黑产团伙通过对一些“投资项目”相关资金盘进行数据采集获取到“投资人”个人信息ღ◈✿◈，这些投资人一般都会有银行卡ღ◈✿◈，售卖给下游团伙实施骗卡跑分ღ◈✿◈。