2025年4月涉中国数据泄露事件汇总（暗网数据）

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年3月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报509,880份；泄露数据的高价值买卖情报3,999份。

从行业来看，4月份行业属性数据占泄露数据总量约91%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、电商行业等。9%左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源的公民个人信息数据、批量的企业工商数据等。

从泄露量来看，4月份泄露的数据中包数十份数十亿三要素日志数据以及数十份数十亿二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。

其中与我国相关的数据泄露如下：

1、标多*****数据泄露

发布时间：2025.4.11

泄露数量：6,081,278

售卖/发布人：Ponce

事件描述：2025.4.11某暗网数据交易平台有人宣称正在售卖一份标多*****数据。卖家称此份数据共6081278条，数据字段包含姓名、电子邮件、电话号码、地址、纳税人编号、信用代码等，此份数据的价格未知。

2、杉*****科技数据泄露

发布时间：2025.4.24

泄露数量：

售卖/发布人：sentap

事件描述：2025.4.24某暗网数据交易平台有人宣称正在售卖一份杉*****科技数据。卖家称此份数据的时间跨度为2011年至2021年，主要数据内容为该公司的内部机密数据，此份数据的价格为7000美元。

3、唯品*****用户数据泄露

发布时间：2025.4.25

泄露数量：20,000

售卖/发布人：c******g

事件描述：2025.4.25某暗网数据交易平台有人宣称正在售卖一份唯品*****用户数据。卖家称此份数据共2万条，数据字段包含微信昵称、地区、手机号等，此份数据的价格为13美元。

4、快*****用户网购数据泄露

发布时间：2025.4.27

泄露数量：1,000,000

售卖/发布人：d******y

事件描述：2025.4.27某暗网数据交易平台有人宣称正在售卖一份快*****用户网购数据。卖家称此份数据共100万条，数据字段包含姓名,手机号,地址,商品名称,日期等，此份数据的价格为30美元。

5、放心*****用户贷款数据泄露

发布时间：2025.4.29

泄露数量：34,980

售卖/发布人：q*******5

事件描述：2025.4.29某暗网数据交易平台有人宣称正在售卖一份放心*****用户贷款数据。卖家称此份数据共34980条，数据字段包含姓名、手机号、身份证号等，此份数据的价格为120美元。

6、本月涉及中国企业的勒索事件

在当今数字化时代，网络安全问题日益突出，勒索软件袭击已成为全球范围内的一大威胁，中国也不例外。近年来，我国频繁发生的勒索软件事件已经引起了广泛关注，但我们仍需进一步重视起来，以防范这一威胁。勒索组织的攻击手段日益多样化，其针对性强、隐蔽性高，一旦遭受攻击，可能会导致巨大的经济损失和社会影响。尤其是对于我国重要基础设施、金融系统、企业以及个人用户，都存在着潜在的安全隐患。

以下为本月涉及中国企业的勒索事件说明：

7、匿名社交社群

4月份监控到匿名社交社群情报总数量45,982,442 条，提供的有效数据泄露样例下载10,814份。涉及到我国数据泄露的内容包括：网购信息、保险信息、贷款信息、酒店客户信息、车主信息、银行客户信息、学生信息等众多类型。以下随机选取展示部分样本：

本文内容节选自数世咨询《全球数据泄露态势月度报告（2025.4）》，原文地址https://mp.weixin.qq.com/s/Mjy2C1bG31xpLfuXecA0Rw，转载仅为传播知识之目的，如有侵权，请联系我们删除。