《威脅獵人：2024年數據泄露風險態勢報告（42頁）.pdf》由會員分享，可在線閱讀，更多相關《威脅獵人：2024年數據泄露風險態勢報告（42頁）.pdf（42頁珍藏版）》請在三個皮匠報告上搜索。

1、12024 年數據泄露風險態勢報告（2024 年 1 月 1 日至 2024 年 12 月 31 日）2關于威脅獵人威脅獵人 Threat Hunter（深圳永安在線科技有限公司）成立于 2017 年，以黑灰產情報能力和反欺詐技術為核心，專注于及時、精準、有效的業務欺詐風險的發現和響應。公司圍繞不同行業在數字化發展過程中面臨的業務欺詐、數據泄露、釣魚仿冒、API 攻擊等風險場景，提供成熟多樣的產品與服務，并多次入選 Gartner 技術成熟度曲線報告、IDC 威脅情報領域代表廠商。公司總部在深圳，在北京、上海、重慶、新加坡等地設有分公司，并在深圳和重慶兩地建立數字風險應急響應中心（DRRC），

2、為客戶提供 7*24 小時全天候數字風險應急響應和及時、優質的服務支持。截至目前，公司已為金融、政務、物流、互聯網、科技、零售等行業的 300 多家客戶提供安全服務，覆蓋 85%頭部互聯網企業，每年幫助客戶減少數十億資金損失。3前言在數字化時代浪潮中，數據已成為企業核心競爭力的關鍵要素。然而，數據泄露風險如同達摩克利斯之劍，高懸于各行業頭頂。2024 年，數據泄露事件頻發，波及眾多企業，嚴重威脅用戶隱私與企業利益。威脅獵人2024 年數據泄露風險態勢報告對 2024 年國內企業數據資產泄露風險概況、非法數據交易產業鏈等進行多維度分析，客觀呈現 2024 年國內數據泄露風險態勢全景。報告內容關鍵

3、點總結：1.2024 年數據泄露風險態勢依舊嚴峻，多個行業多家企業均存在數據泄露風險2024 年全年監測到 37575 起有效數據泄露事件，涉及 2598 家企業，覆蓋金融、電商、快遞、汽車、本地生活等多個關鍵行業。2.銀行業再登數據泄露風險榜首，本地生活首次進入前十2024 年銀行業數據泄露事件數量高達 6333 起，連續兩年位居榜首，金融行業數據安全管控迫在眉睫；本地生活行業數據泄露事件從 2023 年的 Top14 躍升至 Top10，2024 年共發現 700 多起事件，新型泄露類型“強登”是主要推手。3.匿名群聊與暗網仍是主要泄露渠道，文庫及網盤風險事件翻倍2024 年數據泄露渠道仍

4、以匿名群聊與暗網為主，二者總量占比 90.83%；文庫及網盤渠道風險事件量翻倍增長，達 2714 起。44.“私域群”、“擔?！蹦Ｊ娇焖侔l展，非法數據交易更隱蔽且“規范化”2024 年“私域群”、“擔?！蹦Ｊ娇焖侔l展，在私域群中累計發現數據泄露風險事件 4193 起，黑產團伙數量突破 500 個，且超過一半的“私域群”由擔保機構運作。5.特權賬號成攻擊者利器，ATO 風險持續增長2024 年 ATO 風險持續增長，僅一周超 470 萬員工賬號泄露，涉及社交、電商、金融、短視頻等多個行業 21 萬家企業。6.新型數據泄露“強登”、“解密”興起，涉及電商、外賣、快遞等行業2024 年，“查檔”模式

5、迅速發展，并出現“解密”與“強登”兩種新型數據泄露方式?！皬姷恰弊?6 月起現身，先在電商巨頭平臺出現，后波及外賣、快遞等多平臺；“解密”則是黑產為破解隱私面單而生，近一年來，相關數據泄露事件呈上升趨勢。7.“IOS”字段相關風險事件下降，“扶貧”相關非法數據交易需求上漲蘋果官方針對 Facetime 詐騙的打擊使得“IOS”字段風險事件下降，下半年較上半年下降 59.90%；同時，“扶貧”相關非法數據交易需求上漲。免責聲明：威脅獵人所提供的數據信息系依據大樣本數據抽樣采集、小樣本調研、數據模型預測及其他研究方法估算、分析得出。由于統計分析領域中的任何數據來源和技術方法均存在局限性，威脅獵人也

6、不例外。威脅獵人依據上述方法所估算、分析得出的數據信息僅供參考，威脅獵人不對上述數據信息的精確性、完整性、適用性和非侵權性做任何保證。任何機構或個人援引或基于上述數據信息所采取的任何行動所造成的法律后果均與威脅獵人無關，由此引發的相關爭議或法律責任皆由行為人承擔。5目錄關于威脅獵人.2前言.3一、2024 年國內數據泄露風險概況.71.1 2024 年監測數據泄露事件 37575 起，涉及金融、電商、快遞等行業 2598 家企業.71.2 銀行業數據泄露風險連續兩年排行第一，本地生活首次進入前十.81.3 匿名群聊與暗網仍是數據泄露的主要渠道，文庫及網盤渠道事件翻倍增長.91.4“私域群”、“

7、擔?！蹦Ｊ娇焖侔l展，非法數據交易更加隱蔽和規范化.101.5 勒索攻擊導致的數據泄露事件共 4034 起，涉及制造業、金融、房地產等行業.121.6 特權賬號成攻擊者利器，ATO 風險持續增長.13二、2024 年非法數據交易產業鏈分析.172.1 2024 年“查檔”類型泄露事件快速上漲，涉及電商、外賣、社交、快遞等行業數據.182.2 新型數據泄露類型“強登”出現，涉及電商、外賣、快遞等行業頭部平臺.202.3 物流行業“解密”服務興起，近一年相關數據泄露事件逐漸增多.222.4 貸款類、網購類、股票類、招聘類等數據下游需求旺盛.24三、2024 年非法數據交易市場研究.273.1“IOS

8、”字段相關風險事件下半年共發現 496 起，較上半年下降 59.90%.273.2“扶貧”相關數據風險情報數量顯著上漲，求購“扶貧料”需求逐月增加.293.3 牛市背后的隱藏風險：2024 年投資相關數據泄露風險趨勢顯著上漲.32四、威脅獵人數據泄露風險情報服務.37五、數據泄露相關名詞解釋.406012024 年國內數據泄露風險概況7一、2024 年國內數據泄露風險概況1.1 2024 年監測數據泄露事件 37575 起，涉及金融、電商、快遞等行業 2598 家企業威脅獵人數據泄露風險監測平臺數據顯示，2024 年 1 月至 12 月全網監測了 3.03 億條關于數據泄露的情報，基于威脅獵人

9、真實性驗證引擎以及 DRRC 專業人工分析驗證出有效的數據泄露事件共計 37575 起，涉及金融、電商、快遞等行業 2598 家企業。威脅獵人發現，在 2024 年 2 月數據泄露事件量出現大幅下降（較 2024 年 1 月下降了 36%，共898 起），在 11 月出現了較大幅度上升（較 2024 年 10 月上漲了 29.48%，共計 1096 起），從數據泄露源頭進一步分析了解，主要原因如下：2024 年 2 月，第三方泄露、短信通道泄露等不同原因所引發的數據泄露事件量均出現下降，可以看出 2024 年 2 月數據泄露事件大幅下降主要是受到春節期間黑產放假帶來的交易為放緩的影響。8202

10、4 年 11 月，非法數據交易團伙的活躍度有所增加，團伙數量相較于 10 月新增了 156 個非法數據交易團伙，這一增長導致了 11 月全網數據泄露事件數量明顯上升。1.2 銀行業數據泄露風險連續兩年排行第一，本地生活首次進入前十從行業分布來看，2024 年 1 月至 12 月數據泄露事件中涉及 88 個行業，前五行業分別是銀行、電商、消費金融、保險以及快遞。其中銀行行業數據泄露事件數量高達 6333 起，連續兩年為數據泄露事件數最多的行業。9此外，今年本地生活行業數據泄露事件行業排名相比 2023 年有所上升，從之前的 Top14 上升至Top10。數據顯示，2024 年本地生活行業共發現

11、700 多起數據泄露事件，較 2023 年大幅上漲7.22 倍。進一步分析發現，本地生活數據泄露大幅上漲的原因是新型泄露類型“強登”導致。強登：指通過技術手段強制登錄用戶賬號，獲取用戶賬號中的隱私信息。本地生活：主要指提供外賣、餐飲、電影票、買菜等與生活息息相關的服務平臺。注：關于“強登”的進一步信息請查看 2.2 章節。1.3 匿名群聊與暗網仍是數據泄露的主要渠道，文庫及網盤渠道事件翻倍增長威脅獵人統計數據顯示，2024 年數據泄露的主要渠道仍然是匿名群聊和暗網，占比高達 90.83%。值得關注的是，2024 年文庫及網盤渠道泄露的風險事件量有 2714 起，占全渠道事件量的 7.34%，相

12、比去年有了大幅提升。10值得一提的事，自 2024 年 6 月起，威脅獵人數據泄露風險監測平臺引入了大語言模型技術，利用大模型的智能篩選與海量數據分析能力，再結合威脅獵人 DRRC 專業團隊的校驗和判斷，極大提升了來自文庫及網盤渠道的風險文件審核效率和風險事件檢出能力。1.4“私域群”、“擔?！蹦Ｊ娇焖侔l展，非法數據交易更加隱蔽和規范化隨著非法數據交易的規?；蛷碗s化趨勢加劇，愈來愈多的黑產團伙傾向于選擇私域環境進行交易，使得交易更加隱蔽化、組織化和規范化。威脅獵人數據統計，2024 年在 Telegram“私域群”中，累計發現數據泄露風險事件 4193 起，較 2023 年增長了 2.70

13、倍，“私域群”中的黑產團伙數量突破 500 個，是 2023 年的 2.88 倍。私域群：需通過邀請鏈接/管理員同意后才能進入的群組，一般外部人員無法監測或進入該群聊，群組有管理員定期清洗群成員名單，一定程度上過濾了廣告、機器人、二道販子、中介等可信度較低的人員，群組內容質量更接近真實數據泄露源頭。11威脅獵人情報人員針對“私域群”內的數據泄露事件和黑產團伙進一步分析發現：1）黑產團伙在“私域群”中通過加密消息、暗號和私密聊天等方式與買家進行交流聯絡，使黑產非法交易更加難以被監管機構察覺。2）超過一半的“私域群”由擔保機構運作。擔保機構：在非法數據交易中扮演“中間人”的角色，負責驗證交易雙方的

14、資質、監督交易過程并確保交易的順利完成。這種模式提高了交易雙方的信任度、非法數據交易流程更加“規范”，一定程度上保障了非法數據交易的順利進行。威脅獵人對擔保團伙進一步分析，在當前眾多擔保團伙中，前三大擔保團伙分別是“好旺擔?！保ㄔ瓍R旺擔保）、“新幣擔?！焙汀按航瓝！?。其中，“好旺擔?！痹趽F伙中占據主導地位，由其擔保的非法數據交易事件量占比高達 94.34%，可謂“一家獨大”。值得關注的是，為規避監管打擊，“原匯旺擔?！痹?2024 年 10 月 19 日正式改名為“好旺擔?！?。121.5 勒索攻擊導致的數據泄露事件共 4034 起，涉及制造業、金融、房地產等行業2024 年，威脅獵人捕獲

15、到由勒索攻擊導致的數據泄露事件共 4034 起，涉及全球多個行業，排名前三的行業是制造業、金融、房地產。131.6 特權賬號成攻擊者利器，ATO 風險持續增長注：鑒于特權賬號泄露事件的特殊性，威脅獵人捕獲相關情報后，將直接與合作客戶溝通處理，故此類事件未納入本次報告的總數據泄露事件統計。特權賬號（Privileged Account）：指具有特殊權限的賬號，通常擁有對系統、網絡或數據的高級訪問權限，如企業員工賬號。特權賬號存在權限大、分布散、數量多等特點，分布在業務系統、應用程序、數據庫、網絡設備等各類應用系統中，一旦賬號被接管（賬號接管 Account Takeover,ATO），可能導致敏

16、感數據資源泄露、業務中斷等后果。對黑產團伙而言，與其穿透層層防護竊取數據，不如直接竊取賬號，通過內網橫向移動，利用特權賬號的管控手段缺失攻破授權賬號，最終利用特權賬號權限對系統進行惡意破壞。近年來，因賬號權限管控不當或失竊導致的風險事件正在逐年上漲，IBM X-Force 最新發布的2024 年威脅情報指數報告中表示，攻擊者使用被盜憑據訪問有效賬戶的情況比去年增加了71%，占 X-Force 在 2023 年應對的所有風險事件的 30%，與網絡釣魚并列成為頭號感染媒介。1.6.1 僅一周超 470 萬員工賬號泄露，涉及社交、電商等行業 21 萬家企業威脅獵人 ATO 情報服務持續對企業賬號泄露

17、風險進行監測，僅一周時間就監測到被泄露的企業員工賬號數量超 470 萬，涉及社交、電商、金融、短視頻等行業近 21 萬家企業。14注：統計圖數據統計周期為 2024 年 2 月至 12 月。1.6.2 Salesforce、HubSpot、Zoom 等第三方辦公協同工具是賬號泄露的高風險區威脅獵人情報人員對已泄露的企業賬號信息進一步分析發現，泄露的賬號有大量外部軟件賬號，其 Salesforce 平臺（客戶關系管理 CRM）數量最多，其次是 HubSpot 平臺（客戶關系管理 CRM）、Zoom（視頻會議軟件）。這些平臺均存在大量敏感賬號數據，包括但不限于用戶身份信息、企業機密、客戶信息、財務

18、信息以及通信內容等，一旦這些數據的安全防線被突破，賬號被惡意接管，將給企業和用戶帶來一系列嚴重問題。15注：統計圖數據統計周期為 2024 年 2 月至 12 月。1.6.3 企業內部系統普遍面臨賬號泄露風險，以企業郵箱、招聘系統、統一登錄系統等為主除了企業外部軟件賬號信息，企業內部系統，如企業郵箱、招聘、統一登錄、文檔系統等都出現了不同程度的賬號泄露情況。這些系統涉及企業內部通信、業務流程等，承載著大量敏感數據和關鍵信息，一旦某個員工的賬號被惡意接管，如同為企業的大門開了一道縫隙，讓攻擊者有機會窺探、竊取甚至篡改這些敏感數據，進而給企業帶來損失。注：統計圖數據統計周期為 2024 年 2 月

19、至 12 月。16022024 年非法數據交易產業鏈分析17二、2024 年非法數據交易產業鏈分析互聯網黑色產業鏈發展至今，圍繞數據資產泄露和倒賣的非法數據交易產業發展已相當成熟，基于不同角色分工、定位演化出了上、中、下游：上游：數據竊取團伙包括公司內鬼、黑客、運營商、運營商第三方代理、短信通道服務商等。這些人專門負責從各公司的內部和外部尋找獲取數據的渠道并竊取數據。在數據越來越值錢的當下，巨大的利益和極低的犯罪成本驅動著上游的數據竊取者甘愿鋌而走險。中游：數據中間商大部分活躍在暗網、黑產論壇、Telegram、Potato 等平臺。這些人在不同的平臺上發布帖子銷售數據，并負責對數據進行分類和

20、清洗，以滿足客戶的各種需求。下游：數據購買者18包括電話營銷公司、詐騙團伙等。購買數據的人通常會用于精準營銷和詐騙。數據在使用后可能會被二次出售或與其他非法團體交換。近年來，對精細化數據的需求日益增長，例如針對保險客戶、理賠用戶、高凈值人群的數據。這些數據被用于更精準的營銷和詐騙活動，其成功率遠高于傳統方法。下游的需求變化促使上游和中游的非法人員采用各種技術手段收集用戶數據，并根據需求對數據進行分類整理后出售。威脅獵人研究發現，2024 年非法數據交易產業鏈在上、中、下游均出現了一些新的變化：2.1 2024 年“查檔”類型泄露事件快速上漲，涉及電商、外賣、社交、快遞等行業數據近年來，威脅獵人

21、陸續關注到非法數據交易產業鏈中游頻繁出現的“查檔”數據泄露情況，例如通過一個手機號，就可以查詢這個手機號相關的所有身份信息，如地址、銀行卡號、名下資產等等。查檔：指黑產團伙可提供指定人員的資料檔案，如通過一個手機號，可以查詢這個手機號相關的身份信息，如地址、銀行卡號、名下資產等。查檔服務包含查詢類服務、解密服務、強登類服務等。常見的查檔服務有：軌跡類（人物軌跡、車輛軌跡）、名下財產（名下卡、名下車、名下房）、網購訂單、快遞業務（快遞地址、物流信息）、個人信息（婚姻、戶籍、社保）等。19威脅獵人情報數據顯示，2024 年“查檔”相關的數據泄露趨勢上漲，全年超過 3200 起風險事件，泄露信息涉及

22、電商購物信息、外賣配送信息、社交賬號、快遞信息、銀行流水等。202.2 新型數據泄露類型“強登”出現，涉及電商、外賣、快遞等行業頭部平臺威脅獵人在 2024 年發現了一種新的查檔類型“強登”，泄露信息主要涉及用戶的網購訂單、外賣配送訂單、出行打車訂單、快遞訂單信息等，涵蓋了電商、快遞、本地生活服務（主要是外賣行業）和出行服務等多個行業的頭部平臺。自 2024 年 6 月起，通過“強登”獲取數據的方式開始出現，到 12 月底已累計超過 6600 起。最初主要集中在電商頭部平臺，隨后逐漸蔓延至外賣和快遞等多個平臺。強登：指黑灰產通過多種復雜手法強行登錄用戶的平臺賬號，獲取賬號下的具體訂單等敏感信息

23、，再把這些信息提供給下游數據購買者，在中游數據售賣時售賣廣告會標注【強登】。21那么，“強登”數據是怎么來的呢？威脅獵人情報人員對“強登”進一步挖掘和分析，發現上游團伙針對“強登”的主要作案手法如下：1、信息獲?。菏紫?，攻擊者通過手機號在其他渠道（如查檔或社工庫等）獲取用戶的身份證號和證件照等信息。2、繞過驗證：接著，利用獲取到的證件照生成 AI 視頻或模擬人臉，以此繞過平臺的視頻驗證環節。3、強行登錄：最后，通過平臺的忘記密碼或找回密碼等接口，繞過平臺的校驗機制，強行登錄用戶的賬號，從而獲取賬號中的訂單內容等敏感信息。22上游團伙通過“強登”方式獲取到電商、外賣、快遞、出行服務等行業訂單信息

24、后，再由中游團伙在各種匿名群聊、社交媒體等發布售賣廣告，吸引更多下游需求人群。2.3 物流行業“解密”服務興起，近一年相關數據泄露事件逐漸增多近年來，“隱私面單”技術不斷發展，通過隱藏用戶真實手機號來保護個人信息安全。過去一年，在物流行業監管加強和企業的共同努力下，隱私面單的推廣有效減少了快遞面單泄露事件，整體23治理效果明顯（見下圖）。但道高一尺魔高一丈，2024 年黑產推出了新的查檔服務“解密”來破解隱私面單，最近一年，“解密”相關數據泄露事件逐漸增多。訂單解密主要是通過“快遞單號+虛擬號碼（或前三后四打碼的手機號）”進行解密，獲取完整手機號?！就卣官Y料】物流行業查檔主要分為查詢類和解密類

25、：24威脅獵人關注到，解密類服務價格遠低于查詢類服務價格，通過對每月捕獲到的查詢類和服務類事件涉及價格的中位數進行統計：1、查詢類服務價格中位數在 75-435 元之間，其中通過手機號碼查詢收件地址等信息的價格更高，主要受服務復雜度和風險影響。2、解密類服務價格中位數僅 4 元左右，最高 7.5 元，最低 2 元。解密服務屬于分布式查詢，主要面向電商商家群體。2.4 貸款類、網購類、股票類、招聘類等數據下游需求旺盛在 2024 年 1 月至 12 月期間，威脅獵人在各類黑產渠道捕獲了近千條精準求購數據信息，涉及貸款類、網購類、股票類、招聘類、快遞類等數據。其中，貸款類用戶信息需求最為旺盛，包括

26、消金網貸、銀行貸款、企業貸、貸款超市等多個細分品類下的用戶信息。求購數據：指下游電信詐騙或營銷團伙在黑產渠道中發布他們對特定類型數據的購買需求信息。25威脅獵人針對求購數據信息及求購人員進一步分析：從求購數據類型來看，主要包括三大類，金融類數據、物流快遞數據和招聘求職數據。金融類數據主要針對境外股民和虛擬貨幣投資者；物流快遞數據則重點針對大型快遞公司的訂單信息，存在內部人員參與倒賣的可能；招聘求職數據主要涉及主流招聘平臺，黑產一般用于電話營銷、詐騙。從求購數據指向地區來看，印度和越南重災區。求購印度地區的數據主要涉及股票證券等金融類數據需求；求購越南地區的數據類型則較為多樣，包括政府官員、在外

27、越僑、寶媽學生等群體信息。26032024 年非法數據交易市場研究27三、2024 年非法數據交易市場研究3.1“IOS”字段相關風險事件下半年共發現 496 起，較上半年下降 59.90%威脅獵人研究發現，從 2023 年下半年開始至 2024 年第一季度，泄露的數據字段中，“IOS”字段增多。從數販賣黑產團伙與下游數據購買者的聊天記錄來看，下游數據購買者對于數據的復購要求中多次提及“IOS”設備數據的篩選要求。但從 4 月份開始，“IOS”字段相關的風險事件呈下降趨勢，2024 年下半年相比上半年下降了59.90%28威脅獵人情報人員針對下半年下降現象進一步分析原因，下半年“IOS”相關數

28、據下降主要是因為蘋果官方針對 Facetime 詐騙出臺相關打擊措施導致的。2024 年 3 月，蘋果官方升級 iOS 系統至 iOS17.4.1 版，推出對陌生 Facetime 號碼來電拒接的功能，并在 5 月推送 IOS 17.5 版本，增強了 Facetime 通話功能。威脅獵人情報人員測試后確認，該功能已實現對陌生來電的拒接。（黑產在匿名群聊中發布蘋果官方關于 Facetime 陌生號碼拒絕來電的通知）威脅獵人在 5 月的輿情監控中發現，部分境外詐騙團伙，尤其是緬北地區，因 Facetime 更新而無法繼續使用該方式進行詐騙，初步判斷這是蘋果官方針對此類違法行為的打擊措施。29與此同

29、時，威脅獵人關注到，非法數據交易市場上負責數據清洗和販賣的黑產團伙建議詐騙團伙改用“常規”方式進行詐騙（即受用手機號碼進行詐騙），以應對 Facetime 的打擊行為。3.2“扶貧”相關數據風險情報數量顯著上漲，求購“扶貧料”需求逐月增加威脅獵人數據泄露風險監測平臺情報數據顯示，2024 年“扶貧”相關的非法數據交易情報數量顯著上漲，尤其是第四季度。扶貧料：在非法數據交易中和扶貧補貼對象相關的個人信息或數據，這些數據被黑產非法獲取后，通常會轉售給第三方，用于精準詐騙、洗錢等非法活動。30威脅獵人情報人員通過對非法數據交易產業鏈各環節深入研究發現，非法交易市場中兜售的“扶貧料”有來自資金盤 AP

30、P、手工打扶貧粉等。資金盤 APP：指黑產團伙通過對一些“投資項目”相關資金盤進行數據采集獲取到“投資人”個人信息，這些投資人一般都會有銀行卡，售賣給下游團伙實施騙卡跑分。手工打扶貧粉：指黑產團伙通過人工方式在社交媒體等渠道大規模收集扶貧對象的個人信息。數據清洗團伙和販賣團伙則會對以上數據進行年齡、地區、活躍情況等篩選后，售賣給下游團伙進行精準詐騙、跑分洗錢、招募作為“背債人”實施貸款欺詐等。案例：2024 年 10 月，威脅獵人曾捕獲到一起“QQ 扶貧樣本”相關數據泄露事件，泄露樣本字段包括聯系方式（手機號、QQ 號）、個人身份信息（姓名、性別、年齡）、詳細地址（具體到31街道和住址）、經濟

31、信息（年收入 45,000 元）、行為屬性（在線設備狀態），以及“高活躍”等標簽。值得關注的是，除了中游團伙在交易市場售賣“扶貧料”，2024 年下半年下游團伙求購“扶貧料”的情報顯著上漲，逐月增多，比例高于出售“扶貧料”的情報。隨著下游需求的不斷增長，上游和中游團伙為了滿足這一需求，勢必會竭盡全力獲取更多的“扶貧料”數據。這可能導致大量與“扶貧”相關的個人信息流入非法交易市場，這一現象值得相關機構及平臺的高度關注。323.3 牛市背后的隱藏風險：2024 年投資相關數據泄露風險趨勢顯著上漲3.3.1 股民數據泄露及詐騙攻擊牛市期間，股市活動頻繁，投資者參與度提高，股民數據風險暴露面也在增大，

32、一旦投資平臺或金融服務網站安全防護不足，股民數據泄露風險也可能隨著股市的活躍而增加。威脅獵人數據泄露風險監測平臺數據顯示，隨著市場熱度上升，非法數據交易市場中關于股民數據的風險情報量顯著增長，尤其在下半年和年底的牛市高峰期。威脅獵人對情報數據進一步分析發現，非法數據交易市場中主要涉及的股民數據有投顧數據、診股數據、證券數據和配資數據，每條數據價格在 0.6 至 0.8 元之間。股民數據泄露及詐騙攻擊流程：33詐騙攻擊流程部分解釋：1、詐騙團伙通過黑灰產渠道非法獲取大量的股民個人資料和財務信息，包括姓名、聯系方式、投資習慣等，同時偽造投資理財網站或 APP；2、詐騙團伙添加受害者，誘導他們訪問偽

33、造網站或 APP；3、一旦投資者上當訪問了偽冒網站或 APP，被誘騙提供個人賬號信息；4、詐騙團伙通過受害者提供的個人賬號信息，到真實的理財平臺登陸，竊取受害者資金。343.3.2 加密貨幣投資數據泄露及詐騙攻擊同樣，2024 年下半年的虛擬貨幣新一輪牛市，似乎也帶來了關于加密貨幣相關的風險情報的上漲，從黑產團伙發布的廣告來看，此波熱度主要是因為知名加密貨幣交易所遭受撞庫攻擊。加密貨幣數據泄露及詐騙攻擊流程：35詐騙攻擊流程部分解釋：1、詐騙團伙偽造虛擬貨幣投資平臺，用于后續詐騙受害者（投資人）使用；2、詐騙團伙通過社交媒體與受害者建立聯系，并引導他們注冊和使用虛擬貨幣投資平臺，過程中詐騙者還

34、會扮演幣圈大哥等角色，進一步獲取受害者的信任；3、受害者把錢投進詐騙團伙偽造的平臺中，過程中詐騙團伙會對平臺后臺操縱用戶的投資結果，比如通過小額回報的方式吸引他們繼續投資，實際上資金已經被詐騙團伙轉走了；4、一旦受害者意識到被騙，詐騙者會立即切斷所有聯系方式，如拉黑受害者，使其無法追回損失。3604威脅獵人數據泄露風險情報服務37四、威脅獵人數據泄露風險情報服務綜上，數據泄露風險在 2024 年呈現出前所未有的嚴峻態勢，涉及眾多行業和海量企業，給用戶隱私和企業利益帶來巨大威脅。面對如此嚴峻的形式，企業需要全面提升對風險的識別及應對能力，了解風險事件的細節，包括對風險真實性進行驗證，及時進行溯源

35、、處置下架并跟進潛在風險，增強數據泄露風險監測及預警的及時性等。對此，威脅獵人提供針對性解決方案：威脅獵人數據泄露風險監測服務，通過對全網多渠道情報的實時監測及深度挖掘，并基于風險真實性驗證引擎及人工數據驗證，724 小時實時預警數據泄露風險，聯動應急處理機制，最大限度降低危害及損失。1、全網情報監測及挖掘：覆蓋暗網、匿名群聊、網盤文庫、代碼托管平臺等各渠道，從不同維度持續提升渠道覆蓋的全面性，包括新渠道的持續發現和更新、深層情報源（Deep Source）的專項挖掘、多語種的渠道覆蓋。2、數據泄露風險精準預警：針對監測到的黑產交易數據，通過風險真實性驗證引擎+人工數據驗證服務，提供綜合的可信

36、度評估結果，幫助企業精準感知風險、及時處置風險。風險真實性驗證引擎：基于“信源置信度要素、三要素匹配度要素、歷史重合度要素”3 個要素對風險真實性進行驗證；人工數據驗證服務：通過二次驗證、主動驗證等方式進一步幫助企業精準感知風險。3、724應急響應：成立 DRRC 風險應急響應中心，對企業相關風險情報進行全天候監測、審核和預警，提供724樣例獲取、情報挖掘、協助溯源、處置下架等服務，同時提供月度數據泄露風險監測報告，以及典型風險事件分析結果。383905數據泄露相關名詞解釋40五、數據泄露相關名詞解釋DRRC：數字風險應急響應中心，威脅獵人成立深圳、重慶兩大 DRRC，匯集 30+安全運營專家

37、，為企業提供 724 小時應急響應服務。真實性驗證引擎：通過不同文件類型的個人要素提取和比對，以及對圖片 OCR 結果中的要素進行提取及驗證，有效識別該圖片內容中是否含有偽造數據/歷史泄露數據。數據泄露情報：威脅獵人通過 TG 群、暗網等渠道捕獲到的“未授權個人或組織的敏感信息被公開交易或使用”的情報信息，包含數據售賣廣告、數據求購信息、無驗證的虛假信息/歷史數據/重復數據等等，往往量級巨大。數據泄露事件：威脅獵人安全研究專家針對數據泄露情報的樣例等進行分析及驗證，排除歷史、虛假事件，確認真實有效的數據泄露事件。歷史數據事件：黑產將泄露過的真實信息進行整合并再次用于交易的事件，通常黑產會對數據

38、進行精細化處理，補充數據字段完整性，從而提升數據價值及盈利空間。虛假數據事件：黑產將偽造的虛假數據數據用于交易的事件。私域群：需通過邀請鏈接/管理員同意后才能進入的群組，一般外部人員無法監測或進入該群聊。擔保機構：在非法數據交易中扮演“中間人”的角色，負責驗證交易雙方的資質、監督交易過程并確保交易的順利完成。這種模式提高了交易雙方的信任度、非法數據交易流程更加“規范”，一定程度上保障了非法數據交易的順利進行。查檔：指黑產團伙可提供指定人員的資料檔案，如通過一個手機號，可以查詢這個手機號相關的身份信息，如地址、銀行卡號、名下資產等。查檔服務包含查詢類服務、解密服務、強登類服務等。41強登：指通過

39、技術手段強制登錄用戶賬號，獲取用戶賬號中的隱私信息。特權賬號（Privileged Account）：指具有特殊權限的賬號，通常擁有對系統、網絡或數據的高級訪問權限，如企業員工賬號。求購數據：指下游電信詐騙或營銷團伙在黑產渠道中發布他們對特定類型數據的購買需求信息。扶貧料：在非法數據交易中和扶貧補貼對象相關的個人信息或數據，這些數據被黑產非法獲取后，通常會轉售給第三方，用于精準詐騙、洗錢等非法活動。資金盤 APP 數據采集：指黑產團伙通過對一些“投資項目”相關資金盤進行數據采集獲取到“投資人”個人信息，這些投資人一般都會有銀行卡，售賣給下游團伙實施騙卡跑分。手工打扶貧粉：指黑產團伙通過人工方式在社交媒體等渠道大規模收集扶貧對象的個人信息。42公司官網：合作郵箱：M