數(shù)世咨詢與零零信安聯(lián)合發(fā)布了基于0.zone安全開源情報(bào)系統(tǒng)的《數(shù)據(jù)泄露態(tài)勢(shì)》月度報(bào)告，報(bào)告涵蓋的監(jiān)控范圍包括明網(wǎng)、深網(wǎng)、暗網(wǎng)、匿名社群等約10萬個(gè)威脅源。 根據(jù)報(bào)告，美國成為數(shù)據(jù)泄露的最大來源國，累計(jì)泄露數(shù)據(jù)達(dá)886份。其他泄露較為嚴(yán)重的國家包括印度、中國、英國、法國、泰國、馬來西亞和俄羅斯等。

　　在2024年11月，全球深網(wǎng)和暗網(wǎng)情報(bào)監(jiān)控總量為447,703份，其中涉及高價(jià)值的泄露數(shù)據(jù)買賣情報(bào)有4,627份。 行業(yè)屬性數(shù)據(jù)占總泄露數(shù)據(jù)量的約61%，主要泄露行業(yè)包括金融、信息和互聯(lián)網(wǎng)、黨政軍與社會(huì)、批發(fā)零售、教育等。剩余39%的數(shù)據(jù)則沒有明顯的行業(yè)屬性，這些數(shù)據(jù)主要包括郵箱密碼、二要素信息、無明顯泄露源的公民個(gè)人信息以及批量企業(yè)工商數(shù)據(jù)等。

　　報(bào)告還指出，11月份泄露的數(shù)據(jù)中包含了數(shù)十億三要素?cái)?shù)據(jù)和數(shù)億二要素?cái)?shù)據(jù)。排除這些特殊數(shù)據(jù)后，全球整體數(shù)據(jù)泄露量仍然達(dá)到數(shù)十億行。總體而言，具有明確泄露源的非二要素新數(shù)據(jù)泄露量也達(dá)到數(shù)十億行以上。

　　本月涉及國內(nèi)的數(shù)據(jù)泄露事件1、中國香港珠寶店sucreje*elry數(shù)據(jù)泄露

　　事件描述：2024.11.6某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱正在售賣一份中國香港珠寶店sucreje*elry數(shù)據(jù)。此份數(shù)據(jù)共2079223條，數(shù)據(jù)字段包括：姓名、電話、地址、郵箱等個(gè)人信息，此份數(shù)據(jù)的價(jià)格未知。

　　事件描述：2024.11.4某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱正在售賣一份湖**學(xué)生數(shù)據(jù)。賣家稱此份數(shù)據(jù)包含了此地的幼兒園、小學(xué)、初中、高中、中專以及大專共160萬條學(xué)生信息數(shù)據(jù)，此份數(shù)據(jù)的價(jià)格為15美元。

　　事件描述：2024.11.23某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱正在售賣一份**京***用戶數(shù)據(jù)。賣家稱此份數(shù)據(jù)大小為13.1GB，總量超1.4億條，此份數(shù)據(jù)應(yīng)為之前流出的老密數(shù)據(jù)。

　　事件描述：2024.11.19某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱正在售賣一份北京中科***石科技有限公司數(shù)據(jù)。此份數(shù)據(jù)共82354條，數(shù)據(jù)字段：ID、用戶名、密碼等。

　　事件描述：2024.11.9某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱正在售賣一份江***全球通數(shù)據(jù)。此份數(shù)據(jù)共240萬條，數(shù)據(jù)字段有：姓名、身份證號(hào)、手機(jī)號(hào)，此份數(shù)據(jù)的價(jià)格為300美元。

　　在如今數(shù)字化時(shí)代，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，勒索軟件襲擊已成為全球范圍內(nèi)的重大威脅，中國也未能幸免。近年來，我國頻繁發(fā)生的勒索軟件攻擊事件引起了廣泛關(guān)注。勒索組織的攻擊手段不斷演化，具備高度的針對(duì)性與隱蔽性。一旦遭遇攻擊，不僅可能造成巨大的經(jīng)濟(jì)損失，還會(huì)帶來嚴(yán)重的社會(huì)影響。特別是在我國重要的基礎(chǔ)設(shè)施、金融系統(tǒng)、企業(yè)及個(gè)人用戶中，勒索軟件的潛在威脅不容忽視。以下是本月涉及中國企業(yè)的勒索事件：

　　在11月份，監(jiān)控到的匿名社交社群情報(bào)總量為11,128,674條，其中提供的有效數(shù)據(jù)泄露樣本下載量為5,382份。涉及我國的數(shù)據(jù)泄露內(nèi)容涵蓋了多個(gè)領(lǐng)域，包括機(jī)票信息、投資信息、保險(xiǎn)信息、貸款信息、房主信息、車主信息、購物信息等。以下隨機(jī)展示部分泄露樣本：

　　以上數(shù)據(jù)僅為攻擊者在匿名社交社群中展示的樣例，每份樣例包含的條目數(shù)通常在幾十條到幾百條之間。也就是說，匿名社交社群中每月發(fā)布的我國數(shù)據(jù)泄露樣本大約有10萬條，而整體泄露數(shù)據(jù)的總量估計(jì)超過1000萬條。

　　此外，11月份通過匿名社交軟件的活躍用戶中，以“86”（我國區(qū)號(hào)）開頭的手機(jī)號(hào)共發(fā)布信息17,709條。由于匿名社交軟件不進(jìn)行實(shí)名制監(jiān)管，這些用戶的目的性值得進(jìn)一步分析。以下為11月份使用“86”開頭手機(jī)號(hào)的TOP 10信息：

　　綜上所述，面對(duì)日益嚴(yán)峻的勒索軟件和數(shù)據(jù)泄露威脅，我們必須從多方面采取措施加強(qiáng)防范。通過強(qiáng)化網(wǎng)絡(luò)防御、數(shù)據(jù)加密與備份、身份驗(yàn)證、員工安全意識(shí)、監(jiān)控匿名社交平臺(tái)以及建立應(yīng)急響應(yīng)機(jī)制，可以有效降低風(fēng)險(xiǎn)，確保信息安全。只有保持警惕、持續(xù)改進(jìn)防護(hù)體系，才能更好地應(yīng)對(duì)未來可能出現(xiàn)的網(wǎng)絡(luò)安全挑戰(zhàn)，保障個(gè)人、企業(yè)乃至國家的信息安全。

　　特別聲明：以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。

　　泰國給力！拐賣王星團(tuán)伙全部被捕，擬逮捕緬邊防軍，遭緬甸威脅

　　被DeepSeek對(duì)《哪吒2》無量仙翁的解讀驚到，文科博士：我白讀了？

　　九游體育官方網(wǎng)站 九游體育登錄入口

　　陀思妥耶夫斯基： 想要把一個(gè)人徹底毀掉，只需讓他干一種毫無益處、毫無意義的工作就行了

　　金價(jià)暴漲下眾生相：有人排隊(duì)8小時(shí)買老鋪黃金，有人幾年前買的黃金價(jià)格幾乎翻倍