《全球数据泄露态势月度报告》（2025年3月）

数据泄露

8天前

本报告由数世咨询 & 零零信安共同发布

在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事件成为常态。

为了掌握数据泄露态势，应对日益复杂的安全风险，数世咨询联合零零信安，基于0.zone安全开源情报系统，共同发布《数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外，报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件，还会对其进行分析和辟谣。

本期报告的统计区间2025年3月。

一、数据泄露市场

2025年3月共监控到全球DWM（Dark Web Market）情报：

深网和暗网有效情报356,323份；
泄露数据的高价值买卖情报5,880份。

1、国家分类

其中美国是数据泄露第一大国，共泄露数据904份，其他数据泄露较多的国家还包括：中国、印度、印尼、法国、泰国、越南、俄罗斯、巴西等。详情如下图所示：

2、行业分类

3月份行业属性数据占泄露数据总量约81%左右，泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、批发零售业、文体娱乐业等。21%左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。详情如下图所示：

3、泄露数量

3月份泄露的数据中包数十份数十亿三要素日志数据以及数份数十亿二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。

二、事件抽样分析

1、美国政府效率部员工数据泄露

发布时间：2025.3.13

泄露数量：

售卖/发布人：Kettoking

事件描述：2025.3.13某暗网数据交易平台有人宣称正在售卖一份美国政府效率部员工数据。卖家称此份数据来源为美国政府效率部官网doge.gov，数据大小为200MB，具体数据数量卖家并未提及，数据字段包含姓氏、名字、显示名称、电子邮件等，经私下与卖家进行沟通后得知此份数据价格为499美元。几天后该用户因诈骗80美元被论坛管理员封号，故此份数据或为假数据。

2、以色列军事基地信息数据泄露

发布时间：2025.3.18

泄露数量：

售卖/发布人：OurrSec

事件描述：2025.3.18某暗网数据交易平台有人宣称正在售卖一份以色列军事基地信息数据。卖家称此份数据中包含以色列军事基地信息、以色列摩萨德秘密地点、武器位置、防空地点、军事研究地点、电子攻击中心等，此份数据的价格未知。

3、越南海军数据泄露

发布时间：2025.3.4

泄露数量：9,875,000

售卖/发布人：G_fuck

事件描述：2025.3.4某暗网数据交易平台有人宣称正在售卖一份越南海军数据。卖家称此份数据总大小为2.4GB，总条数为9875000条，数据字段包含姓名、出生日期、性别、国籍、职位等，此份数据的价格未知。

4、美国军事承包商Superdroid Robots数据泄露

发布时间：2025.3.30

泄露数量：2,700

售卖/发布人：NekoElf

事件描述：2025.3.30某暗网数据交易平台有人宣称正在售卖一份美国军事承包商Superdroid Robots数据。卖家称此份数据为Superdroid Robots的客户数据，包含姓名、邮箱、电话、传真号码在内的2700条用户数据被泄露。

5、美国佛罗里达州国务院数据泄露

发布时间：2025.3.29

泄露数量：568,835

售卖/发布人：Rey

事件描述：2025.3.29某暗网数据交易平台有人宣称正在售卖一份美国佛罗里达州国务院数据。卖家称此份数据的数据字段包含名字、姓氏、地址、电子邮件地址，数据条数为568,835，其中包括487,961个唯一电子邮件地址。

6、崂*****实验室数据泄露

发布时间：2025.3.26

泄露数量：

售卖/发布人：s1ic3r

事件描述：2025.3.26某暗网数据交易平台有人宣称正在售卖一份崂*****实验室数据。此份数据共包含38个文件，多数为图片格式。

7、杭州宇*****科技数据泄露

发布时间：2025.3.6

泄露数量：8,387,164

售卖/发布人：303

事件描述：2025.3.6某暗网数据交易平台有人宣称正在售卖一份杭州宇*****科技数据，卖家称此份数据为sql源代码数据，数据总量为8,387,164条。

8、华*****保险数据泄露

发布时间：2025.3.12

泄露数量：5,180,000

售卖/发布人：Tokyo0404

事件描述：2025.3.12某暗网数据交易平台有人宣称正在售卖一份华*****保险数据。卖家称此份数据共518万条，包含的数据字段有保单号、投保人手机号、投保人身份证号、投保公司等。

9、台湾国防部数据泄露

发布时间：2025.3.17

泄露数量：1,000

售卖/发布人：human1998

事件描述：2025.3.17某暗网数据交易平台有人宣称正在售卖一份台湾国防部数据。卖家称“他们腐败、懦弱、欺骗，甚至被中国大陆的国家安全部门揭露，他们的曝光情况与我的数据一致。”此份数据的总量超1000条，数据字段包含姓名、部门、身份证号、地址等。

10、唯品*****数据泄露

发布时间：2025.3.6

泄露数量：20,000

售卖/发布人：human1998

事件描述：2025.3.6某暗网数据交易平台有人宣称正在售卖一份唯品*****数据。卖家称此份数据共20,000条，包含的数据字段有用户名、手机号、地址等。

三、勒索软件和黑客组织

1、活跃商业黑客组织综述

2025年3月全球活跃的商业黑客组织（有勒索发布行为）共51个，公开的勒索事件共755件，TOP 10的黑客组织如下所示：

TOP 10的商业黑客组织公开发布的勒索事件占全部事件的79%，如下所示：

2、黑客组织活度趋势

下图为近一年来黑客组织活跃度趋势图，从下图可看出，虽然每个月全球商业黑客组织的活动波动性较强（本月与上月相比有所减少），整体活跃度趋势正在逐步趋于稳定，统计末端（2025年3月）达到一年前统计前端（2024年3月）的206.85%：

随着TI+AI（开源情报+人工智能自动化）的攻击方式逐步成熟，尤其是2023年以来，WormGPT和FraudGPT的发布和发展，黑客组织正在向精英化、小型化、自动化演进，这也促使更多的黑客组织逐渐分裂、诞生和成长，本月活跃的黑客组织的数量如下图所示：

3、本月典型事件说明

由于每月黑客组织行动数量庞大，无法在报告中枚举全部事件，分析员随机抽取展示10个典型样例事件，并对其中部分代表性事件进行细节说明：

1)美国国防公司

商业黑客组织Interlock在2025.3.29公布了美国国防公司被勒索的信息。美国国防公司并未按照Interlock的要求支付赎金，随后Interlock公布了获取到的所有美国国防公司的数据。

2)韩国国防部

商业黑客组织BABUK2在2025.3.16公布了韩国国防部被勒索的信息，由于BABUK2平台网站暂时无法打开，尚不可知此份数据是否被成功售卖。

3)巴基斯坦水利电力发展局

商业黑客组织BABUK2在2025.3.11公布了巴基斯坦水利电力发展局被勒索的信息，由于BABUK2网站平台暂时无法打开，尚不可知此份数据是否被成功售卖。

4、本月涉及中国企业的勒索事件说明

在当今数字化时代，网络安全问题日益突出，勒索软件袭击已成为全球范围内的一大威胁，中国也不例外。近年来，我国频繁发生的勒索软件事件已经引起了广泛关注，但我们仍需进一步重视起来，以防范这一威胁。勒索组织的攻击手段日益多样化，其针对性强、隐蔽性高，一旦遭受攻击，可能会导致巨大的经济损失和社会影响。尤其是对于我国重要基础设施、金融系统、企业以及个人用户，都存在着潜在的安全隐患。

以下为本月涉及中国企业的勒索事件说明：

5、典型黑客组织简介（Babuk2）

由于国内安全行业尚处于从以合规为目标向实战化攻防的转型初期，我们计划在每期报告中对一个典型的商业黑客组织进行科普性介绍，以普遍增加从业人员对勒索软件和黑客组织的认知度。

已经介绍过的黑客组织有：Lockbit3，Royal，Play，Rhysida，Alphv，8base，Hunters International、BianLian、Akira、Cactus、Abyss-Data、Black Suit、Arcus Media、space bear、killsec、fog、Funksec、Babuk-Bjorka、Hellcat如需了解请翻阅往期报告。

本期为您介绍的是Babuk2黑客组织。黑客组织Babuk2（Babuk Locker 2.0），又名Bjorka或SkyWave，自2025年1月以来一直在其暗网上发布各种公司机构的泄露数据以索要赎金（截止本篇报告发出时网站已关闭）。但是其声称获取的数据中，很大一部分实际上源自其他勒索软件组织（RansomHub、Clop、Lockbit、Funksec和KillSec）之前的泄露数据，同时该组织也在多个暗网论坛以及telegram群组中售卖数据库。由于该组织发布的内容多为此前其他黑客组织已经发布过的内容，大多数研究人员对于此黑客组织的真实性提出了质疑，怀疑此黑客组织借之前泄露过的数据进行二次勒索，下图为Babuk2的暗网官网截图：