【数世咨询】全球数据泄露态势（2024.5）.docx

Qjef世咨诩数据泄露态势月度报告（2024年5月）北京数字世界咨询有限公司&北京零零信安科技有限公司数据泄露态势月度报告（2024年5月）北京数字世界咨询有限公司&北京零零信安科技有限公司数字活动数字安全的1个元素分别为.安全能力、数字资产和数字活动。数字资产是安全能力的保护对象，数字活动是安全能力以及数字资产的服务对象，而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。数字安全能力模型研究的基础来自于数世咨泡2020年首次提出的“网络安全二元论”.三元分别为，网络攻防、信息技术和业务场景.随着数据成为第五大生产要素为典型标志的数字时代来临，“网络安全三兀论”在2022年进行了更新迭代升级为“以安全钝力、数字资产和数字活动为三元素，以数据安全为核心目标，即三元一核”的“数字安全三元论”，以适应我国数字中国建设的进程。数世咨前作为国内独立的第三方调研咨询机构，为监管机构、地方政府、投资机构.网安企业等合伙伙伴提供网络安全产业现状调研，细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。new数世咨询女零零信安数世智库数字安全能力研究院版权明本报告版权属于北京数字世界咨询有限公司。任何转收、摘编或利用其他方式使用本报告文字或者观点，应注明来源。违反上述声明者，数III：咨询将保留依法追究其相关击任的权利。第一章数据泄露市场21、国家分类22、行业分类33、泄露数量3第二章事件抽样分析41、乌克兰总检察长办公室的秘密文件数据泄露42、泰国公安内网运营商系统及泰国公安数据泄露53、萨尔瓦多农业和畜牧部和欧空局数据泄露64、以色列国防部数据泄露85、萨尔瓦多公民数据泄露96、*国公民个人信息数据泄露97、*国苹果和华*用户数据泄露108、*国公积金数据泄露119、台湾外交部数据泄露1210、*航天*数据泄露14在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事件成为常态。为了掌握数据泄露态势，应对日益复杂的安全风险，数世咨询联合零零信安，基于0.zone安全开源情报系统，共同发布数据泄露态势月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外，报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件，还会对其进行分析和辟谣。本期报香的舞诃区鞫2024隼4月。第章数据泄露市场2024年4月共监控到全球DWM(DarkWebMarket)情报:深网和暗网有效情报1,071,712份；泄露数据的高价值买卖情报2,860份。1、国家分类其中美国是数据泄赭第一大国，共泄露数据609份，其他数据泄露较多的国家还包括：中国、印度、俄罗斯、英国、德国、法国、加拿大等。详情如下图所示：数据泄露国家分类具愉.*M,5r*,4.2¼AR*.S7.2%I,1A.M.2¼即Wmeww在“其他”数据中包含其他国家以及无法准确进行国家分类的数据泄露事件，例如二要素数据(账号：密码/邮箱：密码)、1.oG记录等。2、行业分类4月份行业属性数据占泄嫌数据总量约82%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、批发零售业、党政军与社会、文体娱乐业等。18%左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄源公民个人信息数据、批量的企业工商数据等。详情如下图所示：数据泄露行业分类3、泄露数量4月份泄露的数据中包含数份数十亿的二要素个人数据泄露，因此除上述数据外，全球整体数据泄露量达到敷十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行如1.。2、泰国公安内网运营商系统及泰国公安数据泄露发布时间：2024.4.9泄露数量:5,000,000,000售卖/发布人：test_qqqq事件格速：2024.4.9某暗网数据交易平台有人宣称正在售卖一份泰国公安内网运营商系统及泰国公安数据。该卖家称出售泰国公安内网运营商的50亿条数据，包括泰国所有运营商的数据。另外，还出售泰国公安内网权限，其中包括过去7年的运营商数据，这包括但不限于泰国各个城市地区的MSISDN事件指逑：2024.4.5某暗网数据交易平台有人宣称正在售卖一份萨尔瓦多农业和畜牧部和欧空局数据。卖家称获取到了萨尔瓦多农业和畜牧部和欧空局部分数据库以及后端代码，该份数据售卖价格为6,500美元，卖家称只会卖给一位买家并且价格可以协商。截止本篇报告撰写之时该篇帖子以及该卖家均已消失。4、以色列国防部数据泄露发布时间：2024.4.4泄客数量：售卖/发布人:NetHunt3r事件描述：2024.4.4某暗网数据交易平台有人宣称正在售卖一份以色列国防部数据。卖家称此份数据包括：以色列国防部与以色列承包商之间的合同、以色列国防部与外国之间的合同（合同详细信息、合同日期、交货日期、合同对应关系、合同总金额、合同说明等）、以色列国防部机密信息、以色列MOD.军事蓝图和技术图纸MOD、人力清单以色列MOD、数据库、伤员和退伍军人信息等。此份数据售价为50BTCo5、萨尔瓦多公民数据泄露发布时间：2024.4.29泄露数量：5.000,000售卖/发布人：CiberInte1.igenciaSV事件描述：2024.4.29某暗网数据交易平台有人宣称正在售卖一份萨尔瓦多公民数据。卖家称此份数据包含600万条萨尔瓦多公民记录，这些数据包括姓名、出生日期、电话号码、实际地址和近100万个唯一的电子邮件地址。此外，超过500万张相应的个人资料照片也被泄露。据公开资料显示，萨瓦尔多总人口为635万人（2023年统计），根据泄露数量来说，这次数据泄露的严重程度不言而喻。6、*国公民个人信息数据泄露发布时间：2024.4.21泄露数量：96,531,890售卖/发布人：mrwan事件描述：2024.4.21某暗网数据交易平台有人宣称正在售卖一份*国公民个人信息数据。卖家称此份数据的来源是*国公法。此份数据总大小为2.74GB,总条数为96.531.890条，包含的字段有：手机号码，全名，身份证号码，省，市，手机运营商，性别，出生年份，出生月份。此份数据的价格为9外文都*J:*AR<*f1.4-a94«M«M9At4EFMdMXt:，工M4.tXt，入1口3*IS<9K：M<BI1.XSMium<<4，¼tIm”M1.ntJ1.4QwmM)t:4M4f1.aK*A*¼s144ftiWX4Hf-Ht±<citt戏:-<AtAU4tMam*A<R>tf1.a>CMCttK1.t伶*”会4.Mf4H*>ttt<M*4AIIMWWM*aW三aJ«>T<tu三>：0(A21.KVa:上一-*««»><tM*aV41.*-w“qm1«4AVMtHarAAM4«*«*ftmt*Mf<11Mfr二堵清单已企eA用处，供：3,04ftv(«««>«(>BnMft-AeAa11Mf1.t<4ca<<tvvvf»«<山<ARA,IUm；I-ImytwratcMCMttft-ItuiftVmmHf1.fcMtnme8Um»>£!«，CAiumwaatM<<f1.a4，BMMWC<<f1.1.tfA<9*AVaafMMC<»««»>»AMeAISTWftA<三Af1.a*AMM4AteB三Rtt<*KBn<A*B*(M)*©，久AnBvm*a<<M<tratvcMVt<D*Mrt*rAfA9<<wf«<*TnMcOMi«ff»4«aNbta<iVUA*VMMH-，-M，ntVftWA-ft-av:4<BBIM俄«-i)J1.*M*t1.U<<<444*A*j,>三4>04M"ttaav*JMnA>.3UA>*teAe.5.I1.9tf1.11A1.(n><f4XM<1ft1.ft：宜”nat*mma<(4i<)AA4*a>-f(一)«4，:1.”：Iar内1a*tA*4a-AMB<«<:CA1 ua2 »«<3 aaMat*a4 «B1.&(1.>>J4>4r*t<<1.1.*0A*(->r<,«:K()(44<>S4Ja*<,*<VH«“,41R<4，-In”10、*航天*数据泄露发布时间：2024.4.23泄露数量：售卖/发布人：jcanter事件描逑：2024.4.23某暗网数据交易平台有人宣称正在售卖一份*M天*数据。黑客称获取到了*航天*的一些数据库以及配置文件，总大小约3.8GBo随后27日，该黑客上传了航天*的第二部分数据，其中多数为源代码文件，总大小约为3.9GB0第三章勒索软件和黑客组织1、活跃商业黑客组织综述2024年4月全球活跃的商业黑客组织（有勒索发布行为）共36个，公开的勒索事件共365件，TOP10的黑客组织如下所示：居名IS织随识留设名豚SMt1.1.IP1.AYP1.Qy522ransomhubRQnsomhub503304FXfi>xneWO5IockbitJ24B1.ocktuttBtacksuit22Bkkbosta)9OARKQ3231Dorkvou1.t19CAcTuSCOCtUS19RAWor1.dfOgroup19TOP10的商业黑客组织公开发布的勒索事件占全部事件的65%,如下所示:2、黑客组织活跃度趋势下图为近一年来黑客组织活跃度趋势图，从下图可看出，虽然每个月全球商业禺客组织的活动波动性较强（本月与上月相比有所诚少），整体活跃度趋势正在逐步趋于稳定，统计末端（2024年4月）达到一年前统计前端（2023年5月）的79.9%：勒索事件数随着TI+AI（开源情报+人工智能自动化）的攻击方式逐步成熟，尤其是2023年以来，WormGPT和FraudGPT的发布和发展，黑客组织正在向精英化、小型化、自动化演进，这也促使更多的黑客组织逐渐分裂、诞生和成长，本月活跃的黑客组织的数量如下图所示：是通过对第三方软件提供商Ty1.erTechno1.ogies的攻击而获得的。该部门未按照勒索组织的要求在规定期限内支付赎金，4月23日，1.ockbit在其官网发表声明：”这些数据不会被释放出来，他被私人买走了”。（2）印度德里警察局商业黑客组织KiuSeCUrity在2024.4.2公布了印度德里警察局被勒索的信息。该部门未按照勒索组织的要求在规定期限内支付赎金，Ki1.1.Security随后公布了窃取到的所有数据。（3）荷兰半导体公司内佩利亚商业黑客组织DunghiH在2024.4.10公布了荷兰半导体公司内佩利亚被勒索的信息。该公司作为IBM,spacex,苹果，华为等公司的供应商。截止本篇文章撰写之时，Dunghi1.1.1.eak除了样例数据外并未释放更多数据。Dunghi1.1.1.MkNcxpofiaepe11a4、本月涉及中国企业的勒索事件说明在当今数字化时代，网络安全问题日益突出，勒索软件袭击已成为全球范围内的一大威胁，中国也不例外。近年来，我国频繁发生的勒索软件事件巳经引起了广泛关注，但我们仍需进一步重视起来，以防范这一威胁。勒索组织的攻击手段日益多样化，其针对性强、隙蔽性高，一旦遭受攻击，可能会导致巨大的经济损失和社会影响。尤其是对于我国重要基础设施、金融系统、企业以及个人用户，都存在着潜在的安全隐患。以下为本月涉及中国企业的勒索事件说明：纲织所属行业时间龙纸业制造业2024/4/1S1.odcbita成科技IR份有1«公HMia业2024/4/16BIdCkWtF创造业2024/4/19HSSfS1.n(efationa1.对该类事件，水文分析员的观点和立场如下:：坚决支持对勒索软件和黑客组织说“N0!”（2）企业CISO仍应加强自身安全建设，防止该类事件带来的损失；IT防制球急部瓢富离神拄'ab蔡得全部勒索事件代控5、典型黑客组织简介（Akira）由于国内安全行业尚处于从以合规为目标向实战化攻防的转型初期，我们计划在每期报告中对一个典型的商业黑客组织进行科普性介绍，以普遍增加从业人员对勒索软件和黑客组织的认知度。已经介绍过的黑客组织有：1.ockbit3,Roya1.,P1.ay,Rhysida,A1.phv,8base,HuntersInternationa1.,P1.ay如需了解请翻阅往期报告。Akira于2023年4月底开始首次行动，截止2024年4月底共发动了255次勒索行动，平均每个月就有超20名受害者。有研究表明，Akira与现已解散的Conti勒索软件团伙有联系。这方面的技术细节包括在利用方法、选择特定类型的文件和目录作为目标、选择加密算法的应用程序、使用赎金支付地址以及纳入类似功能等方面的相似性。虽然这两个团体之间的任何正式关系或联系尚未得到证实，但这种联系可能表明Akira的行动具有一定程度的复杂性,并加强了他们能力很强，应被视为严重威胁的看法。Akira背后的攻击者采用多重勒索策略，并托管一个基于TOR的（.onion）网站，如果受害者不遵守赎金要求，该网站就会列出受害者以及任何被盗数据。受害者被指示通过基于ToR的门户（.onion）联系攻击者，在该门户中输入收到的赎金票据中提供的唯一标识符，开始协商过程。该勒索软件的名称可能来自1988年的同名动漫电影，黑客组织在其泄露网站上模仿了这部电影的赛博朋克美学，以下是Akira的官网界面：较世咨谕被害者需要输入自己的公司名称来跟Akira联系:在其官网输入“news”会显示即将释放的受害者信息:在其官网输入“1.eaks”会显示所有已经释放的被害者数据:第四章匿名社交社群4月份监控到匿名社交社群情报总数量10,037,650条,提供的有效数据泄露样例下载1,353份。涉及到我国数据泄露的内容包括：保险信息、机票信思、失业人员信息、学生信息、家长信息、车主信息、贷款信息等众多类型。以下随机选取展示部分样本:建一黑“力SeH1.*卬翔,M12.M1.noSjif1.(H*01KA222niUU22%O1.3331KUJT现bgM)m1.iuaoira:r»iforx8-K如期2FIKGn>.QOiKdmaoiiB100.bewgEwi:，¾!K32ttr7MU3金孙onc<>nn1./91.Ka71>三1.V321疫，oea2ean>*X5M才,Xn*RO1.KKWPXV1.W*FOimwrvuDYNMt1OX>XX-11->dwto>X1.¾W4-3185×XX>X1.ce->-2i5XX<×IXCE-I1.*××<××1.t¼UO:!,3«XXi3n-2a*W-0IBOXXXBWY<3XAXXJU1-IC*1.×>XX*>-O15S2X<HT78M5TX<×1WJ-Q*-1三*IXXIiiJi,i1.N#.18,»哀"、。-£.,.:，沁F.rirxr1r鼠;三4.M书QeAV.MJ.W.<1.*HA1.3Mf1.4一北器小2黑.皿，x<<*x<w»加，f三¾小Xtw1.Stw小xu,4W*取纶*皿，tXU4*<XiW*XW©.3仙x出4JWa«'«1*3WW»*，.工3iXUA*OXWXUtf参»>:XH*MW!<>皿壮4*XV4*皿，f三*at*»>*,fMSM*t4f1.Btt*'H*$，”2C-dMkt0tf1.H”iMrtK*rcr39Euat<-I,(M<e<Mt*F4<t*t«&1CM1.M>R-0-IM*C*>H<KKT*M12rcc-iXttti2tH.Wa】：、»1.'HeM三*>tv.CI：»<it11*M*<-1a¼au1.8MW?cj-<-1.rK*三?AM:E11<铲:RICBHR：:K-HUgtTH"IHccaaKiHD»in)R*.2SF3-<o-i*ff<e>2"J-.，：C»,;I/；”(»"1.CHC份<%，»<rm*kE.1.ShrwrocOF»<HtttBM一.ht“HiW二R*XU3IW"d.ac公：tTieJa2«:C-I-,%11»>9k»*r«£4PT<三11E.C1FdE1.kttiX4<fnr<t't1-7rF"W*r4t>4-邑11三*rtxe1.<uB4；IFaw1.'4Xrt<t-fd1.trw<t-a>4m""'S-SQ1.11RHrt1.>«*»«4111.f2441.*F三et4rssv*Est4：警。/2/.7<tt:KN.o,小m，古，心IP1.Ktr山，A1.CSEWP3SCtdmm;ae<t<t4HVf1.«b£：M4<.«««B1.44MJ>9411AH,x:4d124*f1.H2,2广，“FMa怎>Zi>>41.S<!<M“44:*<iIitenivat<'ZaH3»W：'.4W-c、！*MMtf*ft-e*>EiXifdff便:EnBEMA.Wy*w«»?*j441.>>MrA1.t41OMMtnr丹3»,IrmWTMQirIHtW*S型r三9A1.i"下MUI：”匕依»4WRRM"，：YJTJ*.WA"，"it*tW>MT>，1，8I1.吠拶健、R4WinitK"JTMrIKiiJifrttrw，.，Mtt»*!?»-*,t*Wa:4-<-<«u««n««ftnhm1.«nS<6八BDHI*M<.t<*a.w.C*MH«>3.K9tNttHWIHM4ft1.«Ea=、，“'x«HM*W<G%S”(C*1n«'ey2t¼<aauw<fH2a*x.«>r：»r7”,，“1iJM"DIQ»”,irx*i.不(IF5-f5W.t4C*1门AIHZZMYN“13I心：ae("F1.,*a*.S4JCrnnwaft3<c*1.X4Rf>1.-*二>934<f11八_4，§aKrMM0Im名*«51.MKrf(W*WTgw.t44K*r*Tr*B三34H4心XF11HN441»：»rr*4r->>:<««*?>?*,WT41J12M“蚊拶»CT'y:Stf仲以上数据仅为在匿名社交社群中，攻击者展示的样例数据，每份样例会提供数十至数百条不等。即：匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右，全数据量估算在1000万条以上。此外，检索到4月份使用匿名社交软件的活跃用户中，以“86（我国区号）”开头的手机号共发信息9.085条。使用匿名社交软件的用户，不会受到实名监管，其目的性值得考虑。以下为4月份使用“86”开头的手机号的TOP10信息：861.)7406297861<1590821861084312086K600377861087460861!177750861!749748861597939861；045637861：327634*如果终对4数据泄霭态势月度极告有任何何题或意见,包括引用、指正或合作,请通过电子邮件dw与我们联系。第三方独立破臀里训研对敷究全第三方*独立分析标R）M 700网格安全企重 年均500深度沟通 年均2000小R坊设外长（BB务对OItU行业康）国家、行业监机构行货客户及用户网修安全产热&务供应商服务内容»«»»««年度企业双事列覆活动赞助IftSFA北京数字世界咨询有策公司（以下道轼“数世咨询”）是国内数才化领域技立第三方调研咨询机构，主营业务为网络安全产业较域的调底研究、资源对接与行业咨询.在国内网络安全产立的调近研究领域，无论J三专业性还是资或聿寓性，均处于业界领先弱位。一的资本业资源备支机究方面，1«与发布中国数字安全大事记.中IS数学安全触力BS青浴«史国数字安全100济.中国敬宇安全产业年度I8告等业内影晌力巨大的公开报售.Is1.时，还为监督松岩N国企等单位提供各种定制化的内部语圻报告.资源对接方面，数世咨询目前巳对接国内网堵安全企业700余家，1.g1.50余家网络奖宝盼安全产品与医学乘用保建议、安学用，50维市场初色融方，建立了软繁且良好的沟通合作关甚，包括共同举办今议话动，整合等行业咨沏方窿，经簿性的为16管部门.国家SJ委、企量培训及专家年审等咨询服务.公与施址.北京市乐斌区货里口街9>2网安小筋馆、官方网结VwwcMtoncnC8J:dtonn绸分然域童研究报佐为身对象接供血对容博为产业智方程供窗源W1.