在數(shù)字化時代浪潮中，數(shù)據(jù)已成為企業(yè)核心競爭力的關(guān)鍵要素。然而，數(shù)據(jù)泄露風(fēng)險如同達(dá)摩克利斯之劍，高懸于各行業(yè)頭頂。2024年，數(shù)據(jù)泄露事件頻發(fā)，波及眾多企業(yè)，嚴(yán)重威脅用戶隱私與企業(yè)利益。

　　威脅獵人《2024年數(shù)據(jù)泄露風(fēng)險態(tài)勢報告》對2024年國內(nèi)企業(yè)數(shù)據(jù)資產(chǎn)泄露風(fēng)險概況、非法數(shù)據(jù)交易產(chǎn)業(yè)鏈等進(jìn)行多維度分析，客觀呈現(xiàn)2024年國內(nèi)數(shù)據(jù)泄露風(fēng)險態(tài)勢全景。

　　1、2024年數(shù)據(jù)泄露風(fēng)險態(tài)勢依舊嚴(yán)峻，多個行業(yè)多家企業(yè)均存在數(shù)據(jù)泄露風(fēng)險

　　2024年全年監(jiān)測到37575起有效數(shù)據(jù)泄露事件，涉及2598家企業(yè)，覆蓋金融、電商、快遞、汽車、本地生活等多個關(guān)鍵行業(yè)。

　　2024年銀行業(yè)數(shù)據(jù)泄露事件數(shù)量高達(dá)6333起，連續(xù)兩年位居榜首，金融行業(yè)數(shù)據(jù)安全管控迫在眉睫；本地生活行業(yè)數(shù)據(jù)泄露事件從2023年的Top14躍升至Top10，2024年共發(fā)現(xiàn)700多起事件，新型泄露類型“強(qiáng)登”是主要推手。

　　2024年數(shù)據(jù)泄露渠道仍以匿名群聊與暗網(wǎng)為主，二者總量占比90.83%；文庫及網(wǎng)盤渠道風(fēng)險事件量翻倍增長，達(dá)2714起。

　　2024年“私域群”、“擔(dān)?！蹦Ｊ娇焖侔l(fā)展，在私域群中累計發(fā)現(xiàn)數(shù)據(jù)泄露風(fēng)險事件4193起，黑產(chǎn)團(tuán)伙數(shù)量突破500個，且超過一半的“私域群”由擔(dān)保機(jī)構(gòu)運(yùn)作。

　　2024年ATO風(fēng)險持續(xù)增長，僅一周超470萬員工賬號泄露，涉及社交、電商、金融、短視頻等多個行業(yè)21萬家企業(yè)。

　　2024年，“查檔”模式迅速發(fā)展，并“解密”與“強(qiáng)登”兩種新型數(shù)據(jù)泄露方式?！皬?qiáng)登”自6月起現(xiàn)身，先在電商巨頭平臺出現(xiàn)，后波及外賣、快遞等多平臺；“解密”則是黑產(chǎn)為破解隱私面單而生，近一年來，相關(guān)數(shù)據(jù)泄露事件呈上升趨勢。

　　蘋果官方針對Facetime詐騙的打擊使得“IOS”字段風(fēng)險事件下降，下半年較上半年下降59.90%；同時，“扶貧”相關(guān)非法數(shù)據(jù)交易需求上漲。

　　1.12024年監(jiān)測數(shù)據(jù)泄露事件37575起，涉及金融、電商、快遞等行業(yè)2598家企業(yè)

　　威脅獵人數(shù)據(jù)泄露風(fēng)險監(jiān)測平臺數(shù)據(jù)顯示，2024年1月至12月全網(wǎng)監(jiān)測了3.03億條關(guān)于數(shù)據(jù)泄露的情報，基于威脅獵人真實性驗證引擎以及DRRC專業(yè)人工分析驗證出有效的數(shù)據(jù)泄露事件共計37575起，涉及金融、電商、快遞等行業(yè)2598家企業(yè)。

　　威脅獵人發(fā)現(xiàn)，在2024年2月數(shù)據(jù)泄露事件量出現(xiàn)大幅下降（較2024年1月下降了36%，共898起），在11月出現(xiàn)了較大幅度上升（較2024年10月上漲了29.48%，共計1096起），從數(shù)據(jù)泄露源頭進(jìn)一步分析了解，主要原因如下：

　　2024年2月，第三方泄露、短信通道泄露等不同原因所引發(fā)的數(shù)據(jù)泄露事件量均出現(xiàn)下降，可以看出2024年2月數(shù)據(jù)泄露事件大幅下降主要是受到春節(jié)期間黑產(chǎn)放假帶來的交易為放緩的影響。

　　2024年11月，非法數(shù)據(jù)交易團(tuán)伙的活躍度有所增加，團(tuán)伙數(shù)量相較于10月新增了156個非法數(shù)據(jù)交易團(tuán)伙，這一增長導(dǎo)致了11月全網(wǎng)數(shù)據(jù)泄露事件數(shù)量明顯上升。

　　從行業(yè)分布來看，2024年1月至12月數(shù)據(jù)泄露事件中涉及88個行業(yè)，前五行業(yè)分別是銀行、電商、消費金融、保險以及快遞。其中銀行行業(yè)數(shù)據(jù)泄露事件數(shù)量高達(dá)6333起，連續(xù)兩年為數(shù)據(jù)泄露事件數(shù)最多的行業(yè)。

　　此外，今年本地生活行業(yè)數(shù)據(jù)泄露事件行業(yè)排名相比2023年有所上升，從之前的Top14上升至Top10。數(shù)據(jù)顯示，2024年本地生活行業(yè)共發(fā)現(xiàn)700多起數(shù)據(jù)泄露事件，較2023年大幅上漲7.22倍。

　　進(jìn)一步分析發(fā)現(xiàn)，本地生活數(shù)據(jù)泄露大幅上漲的原因是新型泄露類型“強(qiáng)登”導(dǎo)致。

　　本地生活：主要指提供外賣、餐飲、電影票、買菜等與生活息息相關(guān)的服務(wù)平臺。

　　威脅獵人統(tǒng)計數(shù)據(jù)顯示，2024年數(shù)據(jù)泄露的主要渠道仍然是匿名群聊和暗網(wǎng)，占比高達(dá)90.83%。值得關(guān)注的是，2024年文庫及網(wǎng)盤渠道泄露的風(fēng)險事件量有2714起，占全渠道事件量的7.34%，相比去年有了大幅提升。

　　值得一提的事，自2024年6月起，威脅獵人數(shù)據(jù)泄露風(fēng)險監(jiān)測平臺引入了大語言模型技術(shù)，利用大模型的智能篩選與海量數(shù)據(jù)分析能力，再結(jié)合威脅獵人DRRC專業(yè)團(tuán)隊的校驗和判斷，極大提升了來自文庫及網(wǎng)盤渠道的風(fēng)險文件審核效率和風(fēng)險事件檢出能力。

　　隨著非法數(shù)據(jù)交易的規(guī)?；蛷?fù)雜化趨勢加劇，愈來愈多的黑產(chǎn)團(tuán)伙傾向于選擇私域環(huán)境進(jìn)行交易，使得交易更加隱蔽化、組織化和規(guī)范化。

　　威脅獵人數(shù)據(jù)統(tǒng)計，2024年在 Telegram“私域群”中，累計發(fā)現(xiàn)數(shù)據(jù)泄露風(fēng)險事件4193起，較2023年增長了2.70倍，“私域群”中的黑產(chǎn)團(tuán)伙數(shù)量突破500個，是2023年的2.88倍。

　　私域群：需通過邀請鏈接/管理員同意后才能進(jìn)入的群組，一般外部人員無法監(jiān)測或進(jìn)入該群聊，群組有管理員定期清洗群成員名單，一定程度上過濾了廣告、機(jī)器人、二道販子、中介等可信度較低的人員，群組內(nèi)容質(zhì)量更接近真實數(shù)據(jù)泄露源頭。

　　威脅獵人情報人員針對“私域群”內(nèi)的數(shù)據(jù)泄露事件和黑產(chǎn)團(tuán)伙進(jìn)一步分析發(fā)現(xiàn)：

　　1）黑產(chǎn)團(tuán)伙在“私域群”中通過加密消息、暗號和私密聊天等方式與買家進(jìn)行交流聯(lián)絡(luò)，使黑產(chǎn)非法交易更加難以被監(jiān)管機(jī)構(gòu)察覺。

　　擔(dān)保機(jī)構(gòu)：在非法數(shù)據(jù)交易中扮演“中間人”的角色，負(fù)責(zé)驗證交易雙方的資質(zhì)、監(jiān)督交易過程并確保交易的順利完成。這種模式提高了交易雙方的信任度、非法數(shù)據(jù)交易流程更加“規(guī)范”，一定程度上保障了非法數(shù)據(jù)交易的順利進(jìn)行。

　　威脅獵人對擔(dān)保團(tuán)伙進(jìn)一步分析，在當(dāng)前眾多擔(dān)保團(tuán)伙中，前三大擔(dān)保團(tuán)伙分別是“好旺擔(dān)保”（原匯旺擔(dān)保）、“新幣擔(dān)保”和“春江擔(dān)?！?。其中，“好旺擔(dān)?！痹趽?dān)保團(tuán)伙中占據(jù)主導(dǎo)地位，由其擔(dān)保的非法數(shù)據(jù)交易事件量占比高達(dá)94.34%，可謂“一家獨大”。

　　值得關(guān)注的是，為規(guī)避監(jiān)管打擊，“原匯旺擔(dān)?！痹?024年10月19日正式改名為“好旺擔(dān)?！?。

　　1.5勒索攻擊導(dǎo)致的數(shù)據(jù)泄露事件共4034起，涉及制造業(yè)、金融、房地產(chǎn)等行業(yè)

　　2024年，威脅獵人捕獲到由勒索攻擊導(dǎo)致的數(shù)據(jù)泄露事件共4034起，涉及全球多個行業(yè)，排名前三的行業(yè)是制造業(yè)、金融、房地產(chǎn)。

　　注：鑒于特權(quán)賬號泄露事件的特殊性，威脅獵人捕獲相關(guān)情報后，將直接與合作客戶溝通處理，故此類事件未納入本次報告的總數(shù)據(jù)泄露事件統(tǒng)計。

　　特權(quán)賬號（Privileged Account）：指具有特殊權(quán)限的賬號，通常擁有對系統(tǒng)、網(wǎng)絡(luò)或數(shù)據(jù)的高級訪問權(quán)限，如企業(yè)員工賬號。特權(quán)賬號存在權(quán)限大、分布散、數(shù)量多等特點，分布在業(yè)務(wù)系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等各類應(yīng)用系統(tǒng)中，一旦賬號被接管（賬號接管 Account Takeover, ATO），可能導(dǎo)致敏感數(shù)據(jù)資源泄露、業(yè)務(wù)中斷等后果。

　　對黑產(chǎn)團(tuán)伙而言，與其穿透層層防護(hù)竊取數(shù)據(jù)，不如直接竊取賬號，通過內(nèi)網(wǎng)橫向移動，利用特權(quán)賬號的管控手段缺失攻破授權(quán)賬號，最終利用特權(quán)賬號權(quán)限對系統(tǒng)進(jìn)行惡意破壞。

　　近年來，因賬號權(quán)限管控不當(dāng)或失竊導(dǎo)致的風(fēng)險事件正在逐年上漲，IBM X-Force最新發(fā)布的《2024年威脅情報指數(shù)報告》中表示，攻擊者使用被盜憑據(jù)訪問有效賬戶的情況比去年增加了71%，占X-Force在2023年應(yīng)對的所有風(fēng)險事件的30%，與網(wǎng)絡(luò)釣魚并列成為頭號感染媒介。

　　1.6.1 僅一周超470萬員工賬號泄露，涉及社交、電商等行業(yè)21萬家企業(yè)

　　威脅獵人ATO情報服務(wù)持續(xù)對企業(yè)賬號泄露風(fēng)險進(jìn)行監(jiān)測，僅一周時間就監(jiān)測到被泄露的企業(yè)員工賬號數(shù)量超470萬，涉及社交、電商、金融、短視頻等行業(yè)近21萬家企業(yè)。

　　威脅獵人情報人員對已泄露的企業(yè)賬號信息進(jìn)一步分析發(fā)現(xiàn)，泄露的賬號有大量外部軟件賬號，其Salesforce平臺（客戶關(guān)系管理CRM）數(shù)量最多，其次是HubSpot平臺（客戶關(guān)系管理CRM）、Zoom（視頻會議軟件）。

　　九游體育官方網(wǎng)站 九游體育登錄入口

　　這些平臺均存在大量敏感賬號數(shù)據(jù)，包括但不限于用戶身份信息、企業(yè)機(jī)密、客戶信息、財務(wù)信息以及通信內(nèi)容等，一旦這些數(shù)據(jù)的安全防線被突破，賬號被惡意接管，將給企業(yè)和用戶帶來一系列嚴(yán)重問題。

　　1.6.3 企業(yè)內(nèi)部系統(tǒng)普遍面臨賬號泄露風(fēng)險，以企業(yè)郵箱、招聘系統(tǒng)、統(tǒng)一登錄系統(tǒng)等為主

　　除了企業(yè)外部軟件賬號信息，企業(yè)內(nèi)部系統(tǒng)，如企業(yè)郵箱、招聘、統(tǒng)一登錄、文檔系統(tǒng)等都出現(xiàn)了不同程度的賬號泄露情況。這些系統(tǒng)涉及企業(yè)內(nèi)部通信、業(yè)務(wù)流程等，承載著大量敏感數(shù)據(jù)和關(guān)鍵信息，一旦某個員工的賬號被惡意接管，如同為企業(yè)的大門開了一道縫隙，讓攻擊者有機(jī)會窺探、竊取甚至篡改這些敏感數(shù)據(jù)，進(jìn)而給企業(yè)帶來損失。

　　互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈發(fā)展至今，圍繞數(shù)據(jù)資產(chǎn)泄露和倒賣的非法數(shù)據(jù)交易產(chǎn)業(yè)發(fā)展已相當(dāng)成熟，基于不同角色分工、定位演化出了上、中、下游：

　　包括公司內(nèi)鬼、黑客、運(yùn)營商、運(yùn)營商第三方代理、短信通道服務(wù)商等。這些人專門負(fù)責(zé)從各公司的內(nèi)部和外部尋找獲取數(shù)據(jù)的渠道并竊取數(shù)據(jù)。在數(shù)據(jù)越來越值錢的當(dāng)下，巨大的利益和極低的犯罪成本驅(qū)動著上游的數(shù)據(jù)竊取者甘愿鋌而走險。

　　大部分活躍在暗網(wǎng)、黑產(chǎn)論壇、Telegram、Potato等平臺。這些人在不同的平臺上發(fā)布帖子銷售數(shù)據(jù)，并負(fù)責(zé)對數(shù)據(jù)進(jìn)行分類和清洗，以滿足客戶的各種需求。

　　包括電話營銷公司、詐騙團(tuán)伙等。購買數(shù)據(jù)的人通常會用于精準(zhǔn)營銷和詐騙。數(shù)據(jù)在使用后可能會被二次出售或與其他非法團(tuán)體交換。近年來，對精細(xì)化數(shù)據(jù)的需求日益增長，例如針對保險客戶、理賠用戶、高凈值人群的數(shù)據(jù)。這些數(shù)據(jù)被用于更精準(zhǔn)的營銷和詐騙活動，其成功率遠(yuǎn)高于傳統(tǒng)方法。

　　下游的需求變化促使上游和中游的非法人員采用各種技術(shù)手段收集用戶數(shù)據(jù)，并根據(jù)需求對數(shù)據(jù)進(jìn)行分類整理后出售。

　　威脅獵人研究發(fā)現(xiàn)，2024年非法數(shù)據(jù)交易產(chǎn)業(yè)鏈在上、中、下游均出現(xiàn)了一些新的變化：

　　2.12024年“查檔”類型泄露事件快速上漲，涉及電商、外賣、社交、快遞等行業(yè)數(shù)據(jù)

　　近年來，威脅獵人陸續(xù)關(guān)注到非法數(shù)據(jù)交易產(chǎn)業(yè)鏈中游頻繁出現(xiàn)的“查檔”數(shù)據(jù)泄露情況，例如通過一個手機(jī)號，就可以查詢這個手機(jī)號相關(guān)的所有身份信息，如地址、銀行卡號、名下資產(chǎn)等等。

　　查檔：指黑產(chǎn)團(tuán)伙可提供指定人員的資料檔案，如通過一個手機(jī)號，可以查詢這個手機(jī)號相關(guān)的身份信息，如地址、銀行卡號、名下資產(chǎn)等。查檔服務(wù)包含查詢類服務(wù)、解密服務(wù)、強(qiáng)登類服務(wù)等。

　　常見的查檔服務(wù)有：軌跡類（人物軌跡、車輛軌跡）、名下財產(chǎn)（名下卡、名下車、名下房）、網(wǎng)購訂單、快遞業(yè)務(wù)（快遞地址、物流信息）、個人信息（婚姻、戶籍、社保）等。

　　威脅獵人情報數(shù)據(jù)顯示，2024年“查檔”相關(guān)的數(shù)據(jù)泄露趨勢上漲，全年超過3200起風(fēng)險事件，泄露信息涉及電商購物信息、外賣配送信息、社交賬號、快遞信息、銀行流水等。

　　威脅獵人在2024年發(fā)現(xiàn)了一種新的查檔類型——“強(qiáng)登”，泄露信息主要涉及用戶的網(wǎng)購訂單、外賣配送訂單、出行打車訂單、快遞訂單信息等，涵蓋了電商、快遞、本地生活服務(wù)（主要是外賣行業(yè)）和出行服務(wù)等多個行業(yè)的頭部平臺。

　　自2024年6月起，通過“強(qiáng)登”獲取數(shù)據(jù)的方式開始出現(xiàn)，到12月底已累計超過6600起。最初主要集中在電商頭部平臺，隨后逐漸蔓延至外賣和快遞等多個平臺。

　　強(qiáng)登：指黑灰產(chǎn)通過多種復(fù)雜手法強(qiáng)行登錄用戶的平臺賬號，獲取賬號下的具體訂單等敏感信息，再把這些信息提供給下游數(shù)據(jù)購買者，在中游數(shù)據(jù)售賣時售賣廣告會標(biāo)注【強(qiáng)登】。

　　威脅獵人情報人員對“強(qiáng)登”進(jìn)一步挖掘和分析，發(fā)現(xiàn)上游團(tuán)伙針對“強(qiáng)登”的主要作案手法如下：

　　信息獲?。菏紫?，攻擊者通過手機(jī)號在其他渠道（如查檔或社工庫等）獲取用戶的身份證號和證件照等信息。

　　繞過驗證：接著，利用獲取到的證件照生成AI視頻或模擬人臉，以此繞過平臺的視頻驗證環(huán)節(jié)。

　　強(qiáng)行登錄：最后，通過平臺的忘記密碼或找回密碼等接口，繞過平臺的校驗機(jī)制，強(qiáng)行登錄用戶的賬號，從而獲取賬號中的訂單內(nèi)容等敏感信息。

　　上游團(tuán)伙通過“強(qiáng)登”方式獲取到電商、外賣、快遞、出行服務(wù)等行業(yè)訂單信息后，再由中游團(tuán)伙在各種匿名群聊、社交媒體等發(fā)布售賣廣告，吸引更多下游需求人群。

　　近年來，“隱私面單”技術(shù)不斷發(fā)展，通過隱藏用戶真實手機(jī)號來保護(hù)個人信息安全。過去一年，在物流行業(yè)監(jiān)管加強(qiáng)和企業(yè)的共同努力下，隱私面單的推廣有效減少了快遞面單泄露事件，整體治理效果明顯（見下圖）。但道高一尺魔高一丈，2024年黑產(chǎn)推出了新的查檔服務(wù)——“解密”來破解隱私面單，最近一年，“解密”相關(guān)數(shù)據(jù)泄露事件逐漸增多。

　　訂單解密主要是通過“快遞單號+虛擬號碼（或前三后四打碼的手機(jī)號）”進(jìn)行解密，獲取完整手機(jī)號。

　　威脅獵人關(guān)注到，解密類服務(wù)價格遠(yuǎn)低于查詢類服務(wù)價格，通過對每月捕獲到的查詢類和服務(wù)類事件涉及價格的中位數(shù)進(jìn)行統(tǒng)計：

　　1、查詢類服務(wù)價格中位數(shù)在75-435元之間，其中通過手機(jī)號碼查詢收件地址等信息的價格更高，主要受服務(wù)復(fù)雜度和風(fēng)險影響。

　　2、解密類服務(wù)價格中位數(shù)僅4元左右，最高7.5元，最低2元。解密服務(wù)屬于分布式查詢，主要面向電商商家群體。

　　在2024年1月至12月期間，威脅獵人在各類黑產(chǎn)渠道捕獲了近千條精準(zhǔn)求購數(shù)據(jù)信息，涉及貸款類、網(wǎng)購類、股票類、招聘類、快遞類等數(shù)據(jù)。其中，貸款類用戶信息需求最為旺盛，包括消金網(wǎng)貸、銀行貸款、企業(yè)貸、貸款超市等多個細(xì)分品類下的用戶信息。

　　求購數(shù)據(jù)：指下游電信詐騙或營銷團(tuán)伙在黑產(chǎn)渠道中發(fā)布他們對特定類型數(shù)據(jù)的購買需求信息。

　　從求購數(shù)據(jù)類型來看，主要包括三大類，金融類數(shù)據(jù)、物流快遞數(shù)據(jù)和招聘求職數(shù)據(jù)。金融類數(shù)據(jù)主要針對境外股民和虛擬貨幣投資者；物流快遞數(shù)據(jù)則重點針對大型快遞公司的訂單信息，存在內(nèi)部人員參與倒賣的可能；招聘求職數(shù)據(jù)主要涉及主流招聘平臺，黑產(chǎn)一般用于電話營銷、詐騙。

　　從求購數(shù)據(jù)指向地區(qū)來看，印度和越南重災(zāi)區(qū)。求購印度地區(qū)的數(shù)據(jù)主要涉及股票證券等金融類數(shù)據(jù)需求；求購越南地區(qū)的數(shù)據(jù)類型則較為多樣，包括政府官員、在外越僑、寶媽學(xué)生等群體信息。

　　3.1“IOS”字段相關(guān)風(fēng)險事件下半年共發(fā)現(xiàn)496起，較上半年下降59.90%

　　威脅獵人研究發(fā)現(xiàn)，從2023年下半年開始至2024年第一季度，泄露的數(shù)據(jù)字段中，“IOS”字段增多。從數(shù)販賣黑產(chǎn)團(tuán)伙與下游數(shù)據(jù)購買者的聊天記錄來看，下游數(shù)據(jù)購買者對于數(shù)據(jù)的復(fù)購要求中多次提及“IOS”設(shè)備數(shù)據(jù)的篩選要求。

　　但從4月份開始，“IOS”字段相關(guān)的風(fēng)險事件呈下降趨勢，2024年下半年相比上半年下降了59.90%

　　威脅獵人情報人員針對下半年下降現(xiàn)象進(jìn)一步分析原因，下半年“IOS”相關(guān)數(shù)據(jù)下降主要是因為蘋果官方針對Facetime詐騙出臺相關(guān)打擊措施導(dǎo)致的。

　　2024年3月，蘋果官方升級iOS系統(tǒng)至iOS17.4.1版，推出對陌生Facetime號碼來電拒接的功能，并在5月推送IOS 17.5版本，增強(qiáng)了Facetime通話功能。威脅獵人情報人員測試后確認(rèn)，該功能已實現(xiàn)對陌生來電的拒接。

　?。ê诋a(chǎn)在匿名群聊中發(fā)布蘋果官方關(guān)于Facetime陌生號碼拒絕來電的通知）

　　威脅獵人在5月的輿情監(jiān)控中發(fā)現(xiàn)，部分境外詐騙團(tuán)伙，尤其是緬北地區(qū)，因Facetime更新而無法繼續(xù)使用該方式進(jìn)行詐騙，初步判斷這是蘋果官方針對此類違法行為的打擊措施。

　　與此同時，威脅獵人關(guān)注到，非法數(shù)據(jù)交易市場上負(fù)責(zé)數(shù)據(jù)清洗和販賣的黑產(chǎn)團(tuán)伙建議詐騙團(tuán)伙改用“常規(guī)”方式進(jìn)行詐騙（即受用手機(jī)號碼進(jìn)行詐騙），以應(yīng)對Facetime的打擊行為。

　　威脅獵人數(shù)據(jù)泄露風(fēng)險監(jiān)測平臺情報數(shù)據(jù)顯示，2024年“扶貧”相關(guān)的非法數(shù)據(jù)交易情報數(shù)量顯著上漲，尤其是第四季度。

　　扶貧料：在非法數(shù)據(jù)交易中和扶貧補(bǔ)貼對象相關(guān)的個人信息或數(shù)據(jù)，這些數(shù)據(jù)被黑產(chǎn)非法獲取后，通常會轉(zhuǎn)售給第三方，用于精準(zhǔn)詐騙、洗錢等非法活動。

　　威脅獵人情報人員通過對非法數(shù)據(jù)交易產(chǎn)業(yè)鏈各環(huán)節(jié)深入研究發(fā)現(xiàn)，非法交易市場中兜售的“扶貧料”有來自資金盤APP、手工打扶貧粉等。

　　資金盤APP：指黑產(chǎn)團(tuán)伙通過對一些“投資項目”相關(guān)資金盤進(jìn)行數(shù)據(jù)采集獲取到“投資人”個人信息，這些投資人一般都會有銀行卡，售賣給下游團(tuán)伙實施騙卡跑分。

　　手工打扶貧粉：指黑產(chǎn)團(tuán)伙通過人工方式在社交媒體等渠道大規(guī)模收集扶貧對象的個人信息。

　　數(shù)據(jù)清洗團(tuán)伙和販賣團(tuán)伙則會對以上數(shù)據(jù)進(jìn)行年齡、地區(qū)、活躍情況等篩選后，售賣給下游團(tuán)伙進(jìn)行精準(zhǔn)詐騙、跑分洗錢、招募作為“背債人”實施貸款欺詐等。

　　案例：2024年10月，威脅獵人曾捕獲到一起“QQ扶貧樣本”相關(guān)數(shù)據(jù)泄露事件，泄露樣本字段包括聯(lián)系方式（手機(jī)號、QQ號）、個人身份信息（姓名、性別、年齡）、詳細(xì)地址（具體到街道和住址）、經(jīng)濟(jì)信息（年收入 45,000 元）、行為屬性（在線設(shè)備狀態(tài)），以及“高活躍”等標(biāo)簽。

　　值得關(guān)注的是，除了中游團(tuán)伙在交易市場售賣“扶貧料”，2024年下半年下游團(tuán)伙求購“扶貧料”的情報顯著上漲，逐月增多，比例高于出售“扶貧料”的情報。

　　隨著下游需求的不斷增長，上游和中游團(tuán)伙為了滿足這一需求，勢必會竭盡全力獲取更多的“扶貧料”數(shù)據(jù)。這可能導(dǎo)致大量與“扶貧”相關(guān)的個人信息流入非法交易市場，這一現(xiàn)象值得相關(guān)機(jī)構(gòu)及平臺的高度關(guān)注。

　　牛市期間，股市活動頻繁，投資者參與度提高，股民數(shù)據(jù)風(fēng)險暴露面也在增大，一旦投資平臺或金融服務(wù)網(wǎng)站安全防護(hù)不足，股民數(shù)據(jù)泄露風(fēng)險也可能隨著股市的活躍而增加。

　　威脅獵人數(shù)據(jù)泄露風(fēng)險監(jiān)測平臺數(shù)據(jù)顯示，隨著市場熱度上升，非法數(shù)據(jù)交易市場中關(guān)于股民數(shù)據(jù)的風(fēng)險情報量顯著增長，尤其在下半年和年底的牛市高峰期。

　　威脅獵人對情報數(shù)據(jù)進(jìn)一步分析發(fā)現(xiàn)，非法數(shù)據(jù)交易市場中主要涉及的股民數(shù)據(jù)有投顧數(shù)據(jù)、診股數(shù)據(jù)、證券數(shù)據(jù)和配資數(shù)據(jù)，每條數(shù)據(jù)價格在0.6至0.8元之間。

　　1、詐騙團(tuán)伙通過黑灰產(chǎn)渠道非法獲取大量的股民個人資料和財務(wù)信息，包括姓名、聯(lián)系方式、投資習(xí)慣等，同時偽造投資理財網(wǎng)站或APP；

　　4、詐騙團(tuán)伙通過受害者提供的個人賬號信息，到真實的理財平臺登陸，竊取受害者資金。

　　同樣，2024年下半年的虛擬貨幣新一輪牛市，似乎也帶來了關(guān)于加密貨幣相關(guān)的風(fēng)險情報的上漲，從黑產(chǎn)團(tuán)伙發(fā)布的廣告來看，此波熱度主要是因為知名加密貨幣交易所遭受撞庫攻擊。

　　2、詐騙團(tuán)伙通過社交媒體與受害者建立聯(lián)系，并引導(dǎo)他們注冊和使用虛擬貨幣投資平臺，過程中詐騙者還會扮演幣圈大哥等角色，進(jìn)一步獲取受害者的信任；

　　3、受害者把錢投進(jìn)詐騙團(tuán)伙偽造的平臺中，過程中詐騙團(tuán)伙會對平臺后臺操縱用戶的投資結(jié)果，比如通過小額回報的方式吸引他們繼續(xù)投資，實際上資金已經(jīng)被詐騙團(tuán)伙轉(zhuǎn)走了；

　　4、一旦受害者意識到被騙，詐騙者會立即切斷所有聯(lián)系方式，如拉黑受害者，使其無法追回?fù)p失。

　　綜上，數(shù)據(jù)泄露風(fēng)險在2024年呈現(xiàn)出前所未有的嚴(yán)峻態(tài)勢，涉及眾多行業(yè)和海量企業(yè)，給用戶隱私和企業(yè)利益帶來巨大威脅。面對如此嚴(yán)峻的形式，企業(yè)需要全面提升對風(fēng)險的識別及應(yīng)對能力，了解風(fēng)險事件的細(xì)節(jié)，包括對風(fēng)險真實性進(jìn)行驗證，及時進(jìn)行溯源、處置下架并跟進(jìn)潛在風(fēng)險，增強(qiáng)數(shù)據(jù)泄露風(fēng)險監(jiān)測及預(yù)警的及時性等。

　　威脅獵人數(shù)據(jù)泄露風(fēng)險監(jiān)測服務(wù)，通過對全網(wǎng)多渠道情報的實時監(jiān)測及深度挖掘，并基于風(fēng)險真實性驗證引擎及人工數(shù)據(jù)驗證，7×24小時實時預(yù)警數(shù)據(jù)泄露風(fēng)險，聯(lián)動應(yīng)急處理機(jī)制，最大限度降低危害及損失。

　　1、全網(wǎng)情報監(jiān)測及挖掘：覆蓋暗網(wǎng)、匿名群聊、網(wǎng)盤文庫、代碼托管平臺等各渠道，從不同維度持續(xù)提升渠道覆蓋的全面性，包括新渠道的持續(xù)發(fā)現(xiàn)和更新、深層情報源（Deep Source）的專項挖掘、多語種的渠道覆蓋。

　　2、數(shù)據(jù)泄露風(fēng)險精準(zhǔn)預(yù)警：針對監(jiān)測到的黑產(chǎn)交易數(shù)據(jù)，通過風(fēng)險真實性驗證引擎+人工數(shù)據(jù)驗證服務(wù)，提供綜合的可信度評估結(jié)果，幫助企業(yè)精準(zhǔn)感知風(fēng)險、及時處置風(fēng)險。

　?、?風(fēng)險真實性驗證引擎：基于“信源置信度要素、三要素匹配度要素、歷史重合度要素”3個要素對風(fēng)險真實性進(jìn)行驗證；

　?、?人工數(shù)據(jù)驗證服務(wù)：通過二次驗證、主動驗證等方式進(jìn)一步幫助企業(yè)精準(zhǔn)感知風(fēng)險。

　　3、「7×24」應(yīng)急響應(yīng)：成立DRRC風(fēng)險應(yīng)急響應(yīng)中心，對企業(yè)相關(guān)風(fēng)險情報進(jìn)行全天候監(jiān)測、審核和預(yù)警，提供「7×24」樣例獲取、情報挖掘、協(xié)助溯源、處置下架等服務(wù)，同時提供月度數(shù)據(jù)泄露風(fēng)險監(jiān)測報告，以及典型風(fēng)險事件分析結(jié)果。

　　DRRC：數(shù)字風(fēng)險應(yīng)急響應(yīng)中心，威脅獵人成立深圳、重慶兩大DRRC，匯集30+安全運(yùn)營專家，為企業(yè)提供7×24小時應(yīng)急響應(yīng)服務(wù)。

　　真實性驗證引擎：通過不同文件類型的個人要素提取和比對，以及對圖片OCR結(jié)果中的要素進(jìn)行提取及驗證，有效識別該圖片內(nèi)容中是否含有偽造數(shù)據(jù)/歷史泄露數(shù)據(jù)。

　　數(shù)據(jù)泄露情報：威脅獵人通過TG群、暗網(wǎng)等渠道捕獲到的“未授權(quán)個人或組織的敏感信息被公開交易或使用” 的情報信息，包含數(shù)據(jù)售賣廣告、數(shù)據(jù)求購信息、無驗證的虛假信息/歷史數(shù)據(jù)/重復(fù)數(shù)據(jù)等等，往往量級巨大。

　　數(shù)據(jù)泄露事件：威脅獵人安全研究專家針對數(shù)據(jù)泄露情報的樣例等進(jìn)行分析及驗證，排除歷史、虛假事件，確認(rèn)真實有效的數(shù)據(jù)泄露事件。

　　歷史數(shù)據(jù)事件：黑產(chǎn)將泄露過的真實信息進(jìn)行整合并再次用于交易的事件，通常黑產(chǎn)會對數(shù)據(jù)進(jìn)行精細(xì)化處理，補(bǔ)充數(shù)據(jù)字段完整性，從而提升數(shù)據(jù)價值及盈利空間。

　　私域群：需通過邀請鏈接/管理員同意后才能進(jìn)入的群組，一般外部人員無法監(jiān)測或進(jìn)入該群聊。

　　擔(dān)保機(jī)構(gòu)：在非法數(shù)據(jù)交易中扮演“中間人”的角色，負(fù)責(zé)驗證交易雙方的資質(zhì)、監(jiān)督交易過程并確保交易的順利完成。這種模式提高了交易雙方的信任度、非法數(shù)據(jù)交易流程更加“規(guī)范”，一定程度上保障了非法數(shù)據(jù)交易的順利進(jìn)行。

　　查檔：指黑產(chǎn)團(tuán)伙可提供指定人員的資料檔案，如通過一個手機(jī)號，可以查詢這個手機(jī)號相關(guān)的身份信息，如地址、銀行卡號、名下資產(chǎn)等。查檔服務(wù)包含查詢類服務(wù)、解密服務(wù)、強(qiáng)登類服務(wù)等。

　　特權(quán)賬號（Privileged Account）：指具有特殊權(quán)限的賬號，通常擁有對系統(tǒng)、網(wǎng)絡(luò)或數(shù)據(jù)的高級訪問權(quán)限，如企業(yè)員工賬號。

　　求購數(shù)據(jù)：指下游電信詐騙或營銷團(tuán)伙在黑產(chǎn)渠道中發(fā)布他們對特定類型數(shù)據(jù)的購買需求信息。

　　扶貧料：在非法數(shù)據(jù)交易中和扶貧補(bǔ)貼對象相關(guān)的個人信息或數(shù)據(jù)，這些數(shù)據(jù)被黑產(chǎn)非法獲取后，通常會轉(zhuǎn)售給第三方，用于精準(zhǔn)詐騙、洗錢等非法活動。

　　資金盤APP數(shù)據(jù)采集：指黑產(chǎn)團(tuán)伙通過對一些“投資項目”相關(guān)資金盤進(jìn)行數(shù)據(jù)采集獲取到“投資人”個人信息，這些投資人一般都會有銀行卡，售賣給下游團(tuán)伙實施騙卡跑分。

　　手工打扶貧粉：指黑產(chǎn)團(tuán)伙通過人工方式在社交媒體等渠道大規(guī)模收集扶貧對象的個人信息。

　　九游體育官方網(wǎng)站 九游體育登錄入口

　　特別聲明：以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布，本平臺僅提供信息存儲服務(wù)。

　　5年最慘！道指近1700點暴跌，納指跌近6%，特朗普：股市將“繁榮”！美副總統(tǒng)：可能會更糟！

　　DeepMind閉關(guān)修煉「我的世界」，自學(xué)成才挖鉆登Nature！人類玩家瑟瑟發(fā)抖

　　威脅獵人（Threat Hunter）成立于2017年，專注于威脅情報和API安全解決方案的輸出。

　　《編碼物候》展覽開幕 北京時代美術(shù)館以科學(xué)藝術(shù)解讀數(shù)字與生物交織的宇宙節(jié)律