《2024年上半年数据泄露风险态势报告》.docxVIP

1

1

目录

Contents

前言 2

一、2024年上半年数据泄露风险概况 6

1.12024年上半年数据泄露事件共计16011起，较2023年下半年增长59.58% 6

监测到非法数据交易黑产团伙1973个，较2023年下半年增长近一倍 8

Telegram及暗网依旧活跃，在数据泄露渠道中占比高达95% 9

银行、电商、消费金融成为数据泄露事件数量Top3行业 12

2024年上半年泄露数据量达千万级事件共9起 14

二、2024年上半年数据泄露字段及人群画像分析 16

2024年上半年数据泄露字段分析：基础字段占比65.7% 16

2024年上半年数据泄露人群画像分析 21

三、2024年上半年黑产数据交易市场相关研究 27

3.12024年上半年出现多起利用Facetime诈骗活动，IOS字段相关风险事件1237起.273.22024年上半年数据泄露事件中，包含历史数据的事件占30% 28

2024年上半年“查档”信息事件共657起，事件数呈现快速上升趋势 30

利用“共享屏幕”诈骗的事件高发，2024年上半年监测共享屏幕远程软件达25种.31

四、结语 34

前言

在快速崛起的数字经济时代，数据作为企业的核心资产及重要战略资源，在高速增长的同时，其背后的数据风险也在不断攀升，日渐复杂的数据泄露形势，已成为企业数字化发展赛道的严重阻碍。

威胁猎人《2024年上半年数据泄露风险态势报告》对2024年上半年数据资产泄露风险概况、黑产数据交易市场等进行具体分析，结合典型行业案例，多维度呈现2024年上半年国内数据泄露的态势全景：

1、2024年上半年全网监测并分析验证有效的数据泄露事件16011起，较2023年下半年

增长59.58%，共9539起；

2、2024年上半年监测到3.4万个黑产团伙中，经分析验证涉及真实数据泄露事件的黑产团伙共计1973个，较2023年下半年增新增984个，增长近一倍。

3、从行业分布来看，2024年上半年数据泄露事件涉及85个行业，数据泄露事件数量Top5行业分别为银行、电商、消费金融、保险、快递；

4、从区域、年龄、性别等维度来看，2024年上半年数据泄露人群最多的区域分别是：浙江、四川、广东；35-54岁占比最高达62%；女性占比最高达64%。

5、针对黑产数据交易市场研究发现，2024年上半年利用Facetime诈骗活动增多，2024年上半年泄露的数据中包含“IOS”字段的相关风险事件高达1237起，较2023年下半年

增加8倍。

相关名词定义：

1、DRRC：威胁猎人成立深圳、重庆两大DRRC数字风险应急响应中心，汇集30+安全运营专家，为企业提供7×24小时应急响应服务；

2、真实性验证引擎：通过不同文件类型的个人要素提取和比对，以及对图片OCR结果中的要素进行提取及验证，有效识别该图片内容中是否含有伪造数据/历史泄露数据；

3、数据泄露情报：威胁猎人通过TG群、暗网等渠道捕获到的“未授权个人/组织敏感信息被公开交易或使用”的情报信息，可能包含历史数据、重复数据等，往往量级巨大；

4、数据泄露事件：威胁猎人安全研究专家针对数据泄露情报的样例等进行分析及验证，排除历史虚假数据、确认有效的数据泄露事件；

5、公民个人信息：指公民个人身份信息，包括但不限于姓名、身份证号码、出生日期、手机号码、家庭住址、银行账户信息等；

6、历史个人信息：指此次数据泄露事件之前就已经泄露过的个人信息，很多历史个人信息被黑产收集整合成社工库；

7、暗网：指隐藏的网络，普通网民无法通过常规手段有哪些信誉好的足球投注网站访问，需要使用一些特定的软件、配置或者授权才能登录；

8、私域群：需通过邀请链接/管理员同意后才能进入的群组，一般外部人员无法监测或进入该群聊。

9、历史数据事件：黑产将泄露过的真实信息进行整合并再次用于交易的事件，通常黑产会对数据进行精细化处理，补充数据字段完整性，从而提升数据价值及盈利空间；

10、虚假数据事件：黑产将伪造的虚假数据数据用于交易的事件。

2024年上半年

数据泄露风险概况

一、2024年上半年数据泄露风险概况

2024年上半年数据泄露事件共计16011起，较2023年下半年增长59.58%

据威胁猎人数据泄露风险监测平台数据显示，2024年上半年（1-6月）全网监测到的1.1亿条情报中，基于真实性验证引擎及DRRC人工分析验证有效的数据泄露事件共计16011