全球数据泄露态势（2024.8）.docx

数据泄露态势月度报告

（2024年8月）

数字安全的三个元素分别为，安全能力、数字资产和数字活动。数字资产是安全能力的保护对象，数字活动是安全能力以及数字资产的服务对象，而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。

数字安全能力模型研究的基础，来自于数世咨询2020年首次提出的“网络安全三元论”。三元分别为，网络攻防、信息技术和业务场景。

随着数据成为第五大生产要素为典型标志的数字时代来临，“网络安全三元论”在2022年进行了更新迭代升级为“以安全能力、数字资产和数字活动为三元素，以数据安全为核心目标，即三元一核”的“数字安全三元论”，以适应我国数字中国建设的进程。

数世咨询作为国内独立的第三方调研咨询机构，为监管机构、地方政府、投资机构.网安企业等合伙伙伴提供网络安全产业现状调研，细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。

报告编委

数世咨询零零信安

数世智库数字安全能力研究院

版权声明

本报告版权属于北京数字世界咨询有限公司。

任何转载、摘编或利用其他方式使用本报告文字或者观点，应注明来源。违反上述声明者，数世咨询将保留依法追究其相关责任的权利。

目 录

TOC\o1-2\h\z\u第一章 数据泄露市场 2

1、国家分类 2

2、行业分类 3

3、泄露数量 3

第二章 事件抽样分析 4

1、印度国防部员工数据泄露 4

2、北约TIDE(信息决策与执行优势智库)数据泄露 5

3、美国陆军、海军、空军、海岸警卫队数据泄露 6

4、委瑞内拉军队数据泄露 7

5、巴西国有核能公司数据泄露 8

6、************厅数据泄露 10

7、台湾*******党员信息数据泄露 11

8、中国科学院数据泄露【假】 11

9、台湾*****局官员名单数据泄露 12

10、国家*********基金委数据泄露 13

目录

目

录

第三章 勒索软件和黑客组织 15

1、活跃商业黑客组织综述 15

2、黑客组织活跃度趋势 16

3、本月典型事件说明 17

美国佛罗里达州卫生部 17

美国纽卡斯尔市政府 18

美国城市圣罗莎 18

4、本月涉及中国企业的勒索事件说明 19

5、典型黑客组织简介（BlackSuit） 20

第四章 匿名社交社群 23

在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事件成为常态。

为了掌握数据泄露态势，应对日益复杂的安全风险，数世咨询联合零零信安，基于0.zone安全开源情报系统，共同发布《数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外，报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件，还会对其进行分析和辟谣。

本期报告的统计区间2024年7月。

第一章 数据泄露市场

2024年7月共监控到全球DWM（DarkWebMarket）情报：

深网和暗网有效情报49,832份；

泄露数据的高价值买卖情报3,730份。

1、国家分类

其中美国是数据泄露第一大国，共泄露数据777份，其他数据泄露较多的国家还包括：印度、中国、俄罗斯、印尼、法国、巴西、英国等。详情如下图所示：

在“其他”数据中包含其他国家以及无法准确进行国家分类的数据泄露事件，例如二要素数据（账号:密码/邮箱:密码）、LOG记录等。

2、行业分类

7月份行业属性数据占泄露数据总量约82%左右，泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、文体娱乐业、批发零售业等。28%左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。

详情如下图所示：

3、泄露数量

7月份泄露的数据中包数份十几亿邮箱密码二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数百亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。

第二章 事件抽样分析

1、印度国防部员工数据泄露

发布时间：2024.7.25泄露数量：1,800,000

售卖/发布人：IMPORTANT_LEAK

事件描述：2024.7.25某暗网数据交易平台有人宣称正在售卖一份印度国防部员工数据。该名卖家称在2024年7月11日攻击了.in得到了国防部员工的数据。数据字段：姓名、电话号码、人员代码、