2025年7月涉中国数据泄露事件汇总(暗网数据)
数世咨询联合零零信安共同发布了《数据泄露态势》月度报告,报告基于0.zone安全开源情报系统,监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示,2025年7月共监控到全球DWM(Dark Web Market)情报:深网和暗网有效情报1,140,767份;泄露数据的高价值买卖情报5,822份。
从行业来看,7月份行业属性数据占泄露数据总量约90%左右,泄露的行业数据主要包括金融行业、党政军与社会、信息和互联网行业、批发零售业、电商行业、文体娱乐业等。10%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源的公民个人信息数据、批量的企业工商数据等。
从泄露量来看,7月份泄露的数据中包数十份数十亿三要素日志数据以及数十份数十亿二要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数百亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。
其中与我国相关的数据泄露如下:
1、携*****旅行用户数据泄露
发布时间:2025.7.1
泄露数量:7,500,000
售卖/发布人:heiwukoong
事件描述:2025.7.1某暗网数据交易平台有人宣称正在售卖一份携*****旅行数据。卖家称此份数据共750万条,数据字段包含姓名、手机号、身份证号、邮箱等。
2、快*****用户购物数据泄露
发布时间:2025.7.6
泄露数量:1,640,000
售卖/发布人:d******y
事件描述:2025.7.6某暗网数据交易平台有人宣称正在售卖一份快*****用户购物数据。卖家称此份数据共164万条,售卖价格为30美元,包含的数据字段有用户名、手机号、购物记录等。
3、高*****教育科技集团数据泄露
发布时间:2025.7.14
泄露数量:460,816
售卖/发布人:Kaught
事件描述:2025.7.14某暗网数据交易平台有人宣称正在售卖一份高*****教育科技集团数据。卖家称此份数据共46万条,数据价格为350美元,包含的数据字段有姓*、手机*、用户*、密码等。
4、8000万中国学生个人信息数据泄露
发布时间:2025.7.23
泄露数量:80,000,000
售卖/发布人:DigitalGhostt
事件描述:2025.7.23某暗网数据交易平台有人宣称正在售卖一份8000万中国学生个人信息数据。卖家称此份数据共8000万条,数据字段包含姓*、身份*号、地址、手*号、邮箱等。
5、本月涉及中国企业的勒索事件
在当今数字化时代,网络安全问题日益突出,勒索软件袭击已成为全球范围内的一大威胁,中国也不例外。近年来,我国频繁发生的勒索软件事件已经引起了广泛关注,但我们仍需进一步重视起来,以防范这一威胁。勒索组织的攻击手段日益多样化,其针对性强、隐蔽性高,一旦遭受攻击,可能会导致巨大的经济损失和社会影响。尤其是对于我国重要基础设施、金融系统、企业以及个人用户,都存在着潜在的安全隐患。
以下为本月涉及中国企业的勒索事件说明:
| 组织 | 所属行业 | 时间 | 黑客组织 |
| 海*****科技 | 制造业 | 2025/7/29 | Qilin |
| 精英先*******光公司 | 制造业 | 2025/7/11 | crypto24 |
| 米******(*港)有限公司 | 批发零售业 | 2025/7/9 | direwolf |
| 康*****化成 | 医疗卫生业 | 2025/7/9 | Clop |
| 数位串*****有限公司 | 制造业 | 2025/7/7 | d4rk4rmy |
| 中国*****工程有限责任公司 | 建筑业 | 2025/7/5 | devman |
6、匿名社交社群
7月份监控到匿名社交社群情报总数量78,705,352条,提供的有效数据泄露样例下载9,037份。涉及到我国数据泄露的内容包括:网购信息、保险信息、学生信息、家长信息、医护信息、车主信息、网贷信息、银行客户信息、投资信息等众多类型。以下随机选取展示部分样本:
7月份监控到匿名社交社群情报总数量101,541,810条,提供的有效数据泄露样例下载7,080份。涉及到我国数据泄露的内容包括:网购信息、保险信息、学生信息、就医信息、打车信息、退休信息、医护信息、车主信息、网贷信息、银行客户信息、投资信息等众多类型。以下随机选取展示部分样本:
本文内容节选自数世咨询《全球数据泄露态势月度报告(2025.7)》,原文地址https://mp.weixin.qq.com/s/Mjy2C1bG31xpLfuXecA0Rw,转载仅为传播知识之目的,如有侵权,请联系我们删除。
