全球暗网数据泄露监测月报: 教育培训行业数据泄漏量大增，国内黑产瞄准社交关系链、行为数据

2025年12月，全球暗网黑市在年末持续保持高活跃状态。根据永信至诚暗网情报监测系统数据显示，本月共监测到约2,734,604,837条数据泄露记录，较11月出现显著增长。

数据显示，12月数据泄露活动波及全球140个国家和地区。从地域分布来看，美国、巴西和印度持续稳居数据泄露的前三甲，是全球黑客的主要攻击目标。此外，东南亚与南美部分国家在本月的泄露频次较11月有所提升，显示出黑产活动在地域上进一步向安全基础相对薄弱的区域扩散。

教育与培训行业风险抬头

社交关系链正成为黑市交易热点

12月，教育培训行业以约17%的占比成为全球数据泄露风险最高的行业。数据调研显示，本月正值多个国家的期末考试、升学申请及课程结算周期，针对在线教育平台、留学服务机构及培训管理系统的数据泄露明显增多。相关数据往往包含学生身份信息、家庭背景、联系方式及学习记录，在暗网中具有较长使用周期和较高转化价值。

从具体交易品类来看，除了常规的账户资金外，包含精确的社交关系链和家庭背景的信息正在成为黑市交易的新热点。此类信息的泄露，意味着受害者不仅面临账号被盗风险，更可能陷入由精准画像支撑的诈骗陷阱。

中国数据泄露观察：互联网行业占比突出，泄露内容走向“深度画像”

在国内数据泄露情报中，12月呈现出一个高度集中的行业特征：互联网行业相关数据占比高达45%，形成断层式领先。这主要是由于年末业务高峰带来的暴露面扩大。监测显示，本月泄露数据中，除账号信息外，涉及接口调用、平台数据整合环节的内容明显增多。

12月国内教育与培训行业相关数据泄露事件明显增多。泄露对象不仅覆盖在线教育与培训服务机构，也波及部分一流高校及教育信息化服务平台，单起事件泄露数据规模达到万条以上。

与11月以联系方式、基础身份信息为主不同，12月国内泄露数据中出现大量高关联度信息组合，包括但不限于简历与求职记录、电商购物清单、外卖及配送地址、背景调查与行为标签信息。这类数据已不再是碎片化信息，而是能够直接支撑精准分析与定向利用的完整画像数据。

在暗网及Telegram中文交易频道中，数据不再是单纯的售卖，而是与下游精准诈骗深度挂钩。例如，利用泄露的精准外卖地址实施“冒充快递员理赔”诈骗，利用教培数据实施“退费陷阱”。这表明国内黑灰产已形成精准收割的闭环。

12月典型数据泄露事件回顾

美国凤凰城大学350万学生及员工个人敏感信息泄露

12月下旬，美国凤凰城大学发生大规模数据泄露事件，约350万人的敏感信息遭泄露。该事件可追溯至8月份，攻击者入侵了该大学的第三方网络，并窃取了涉及离职员工、学生及申请人的全名、出生日期和社会安全号码（SSN）等敏感个人身份信息。

瑞典任务悬赏平台泄露220万用户数据

12月8日，瑞典在线任务悬赏平台Rewardy发生数据泄露事件，攻击者在网络论坛出售包含约220万名用户信息的数据库，数据涉及用户名、电子邮件、密码哈希值、IP地址、交易与账户活动记录等敏感信息。

秘鲁工程承包商22GB内部资料泄露

12月10日，秘鲁工程承包商IFLUSAC S.A.C发生严重数据泄露事件，约22GB的公司项目文件和员工工资单等内部资料被泄露，涉及工程图纸、质量认证记录、施工影像及内部行政数据。

墨西哥人力资源公司泄露敏感人事信息

12月22日，墨西哥人力资源管理公司SIRH发生数据泄露事件，涉及其运营相关的完整行政记录，泄露数据包括员工姓名、身份号码（RFC、CURP）、联系方式、住址、人口统计信息及薪资与职业记录等敏感人事信息。

来源：勒索病毒头条，原文地址：https://mp.weixin.qq.com/s/sAMmLhs38vw_jtOfAFlCyg