【黑产大数据】2024年数据泄露风险态势报告.docx

2024年

数据泄露风险态势报告

（2024年1月1日至2024年12月31日）

2

关于威胁猎人

威胁猎人ThreatHunter（深圳永安在线科技有限公司）成立于2017年，以黑灰产情报能力和反欺诈技术为核心，专注于及时、精准、有效的业务欺诈风险的发现和响应。

公司围绕不同行业在数字化发展过程中面临的业务欺诈、数据泄露、钓鱼仿冒、API攻击等风险场景，提供成熟多样的产品与服务，并多次入选Gartner技术成熟度曲线报告、IDC威胁情报领域代表厂商。

公司总部在深圳，在北京、上海、重庆、新加坡等地设有分公司，并在深圳和重庆两地建立数字风险应急响应中心（DRRC），为客户提供7*24小时全天候数字风险应急响应和及时、优质的服务支持。截至目前，公司已为金融、政务、物流、互联网、科技、零售等行业的300多家客户提供安全服务，覆盖85%头部互联网企业，每年帮助客户减少数十亿资金损失。

3

前言

在数字化时代浪潮中，数据已成为企业核心竞争力的关键要素。然而，数据泄露风险如同达摩克利斯之剑，高悬于各行业头顶。2024年，数据泄露事件频发，波及众多企业，严重威胁用户隐私与企业利益。

威胁猎人《2024年数据泄露风险态势报告》对2024年国内企业数据资产泄露风险概况、非法数据交易产业链等进行多维度分析，客观呈现2024年国内数据泄露风险态势全景。

报告内容关键点总结：

1.2024年数据泄露风险态势依旧严峻，多个行业多家企业均存在数据泄露风险

2024年全年监测到37575起有效数据泄露事件，涉及2598家企业，覆盖金融、电商、快递、汽车、本地生活等多个关键行业。

2.银行业再登数据泄露风险榜首，本地生活首次进入前十

2024年银行业数据泄露事件数量高达6333起，连续两年位居榜首，金融行业数据安全管控迫在眉睫；本地生活行业数据泄露事件从2023年的Top14跃升至Top10，2024年共发现700多起事件，新型泄露类型“强登”是主要推手。

3.匿名群聊与暗网仍是主要泄露渠道，文库及网盘风险事件翻倍

2024年数据泄露渠道仍以匿名群聊与暗网为主，二者总量占比90.83%；文库及网盘渠道风险事件量翻倍增长，达2714起。

4

4.“私域群”、“担保”模式快速发展，非法数据交易更隐蔽且“规范化”

2024年“私域群”、“担保”模式快速发展，在私域群中累计发现数据泄露风险事件4193起，黑产团伙数量突破500个，且超过一半的“私域群”由担保机构运作。

5.特权账号成攻击者利器，ATO风险持续增长

2024年ATO风险持续增长，仅一周超470万员工账号泄露，涉及社交、电商、金融、短视频等多个行业21万家企业。

6.新型数据泄露“强登”、“解密”兴起，涉及电商、外卖、快递等行业

2024年，“查档”模式迅速发展，并出现“解密”与“强登”两种新型数据泄露方式。“强登”自6月起现身，先在电商巨头平台出现，后波及外卖、快递等多平台；“解密”则是黑产为破解隐私面单而生，近一年来，相关数据泄露事件呈上升趋势。

7.“IOS”字段相关风险事件下降，“扶贫”相关非法数据交易需求上涨

苹果官方针对Facetime诈骗的打击使得“IOS”字段风险事件下降，下半年较上半年下降59.90%；同时，“扶贫”相关非法数据交易需求上涨。

免责声明：威胁猎人所提供的数据信息系依据大样本数据抽样采集、小样本调研、数据模型预测及其他研究方法估算、分析得出。由于统计分析领域中的任何数据来源和技术方法均存在局限性，威胁猎人也不例外。威胁猎人依据上述方法所估算、分析得出的数据信息仅供参考，威胁猎人不对上述数据信息的精确性、完整性、适用性和非侵权性做任何保证。任何机构或个人援引或基于上述数据信息所采取的任何行动所造成的法律后果均与威胁猎人无关，由此引发的相关争议或法律责任皆由行为人承担。

5

目录

关于威胁猎人 2

前言 3

一、2024年国内数据泄露风险概况 7

1.12024年监测数据泄露事件37575起，涉及金融、电商、快递等行业2598家企业 7

1.2银行业数据泄露风险连续两年排行第一，本地生活首次进入前十 8

1.3匿名群聊与暗网仍是数据泄露的主要渠道，文库及网盘渠道事件翻倍增长 9

1.4“私域群”、“担保”模式快速发展，非法数据交易更加隐蔽和规范化 10

1.5勒索攻击导致的数据泄露事件共4034起，涉及制造业