2025年12月涉中国数据泄露事件汇总（暗网数据）

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，

2025年12月共监控到全球DWM（Dark Web Market）情报：

• 深网和暗网有效情报942,968份；

• 泄露数据的高价值买卖情报6,446份。

从行业来看，12月份行业属性数据占泄露数据总量约93%左右，泄露的行业数据主要包括、党政军与社会、信息和互联网行业、金融行业、批发零售业、文体娱乐业等。7%左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源的公民个人信息数据、批量的企业工商数据等。

从泄露量来看，11月份泄露的数据中包含数份数十亿三要素日志数据、数十份数十亿二要素数据、十亿条个人邮箱电话数据泄露，除上述数据外，全球整体数据泄露量达到数百亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。

其中与我国相关的数据泄露如下：

1、智*****聘数据泄露

发布时间：2025.12.3

泄露数量：1,600,000

售卖/发布人：DBHunter

事件描述：2025.12.3某暗网数据交易平台有人宣称正在售卖一份智****聘数据。卖家称此份数据共160万条，数据字段包含投标编号、电子邮箱、姓名、出生日期、身份证号码、手机号码、学历、收入、行业代码、工作年限等，此份数据的价格未知。

2、杭*****银行数据泄露

发布时间：2025.12.14

泄露数量：1*,000,000

售卖/发布人：BreachLaboratory

事件描述：2025.12.14某暗网数据交易平台有人宣称正在售卖一份杭*****银行数据，卖家称此份数据共1***万条，数据字段包含姓名、电话号码、银行名称、银行账户号码、身份证号码、省份、城市、性别、年龄、出生日期。

3、上海宝*****有限公司和苹*****科技有限公司数据泄露

发布时间：2025.12.15

泄露数量：

售卖/发布人：kittykey

事件描述：2025.12.15某暗网数据交易平台有人宣称正在售卖一份上海宝*****有限公司RCE + Shell，和一份苹*****科技有限公司数据，此份数据的价格为1500美元。

4、批*****网数据泄露

发布时间：2025.12.20

泄露数量：

售卖/发布人：Tokyo0404

事件描述：2025.12.20某暗网数据交易平台有人宣称正在售卖一份批*****网数据，数据字段包含姓名、电话号码、电子邮箱、学校名称及班级，此份数据的价格未知。

5、福建网*****台数据泄露

发布时间：2025.12.21

泄露数量：3,000,000

售卖/发布人：Tokyo0404

事件描述：2025.12.21某暗网数据交易平台有人宣称正在售卖一份福建网*****台数据，数据字段包含姓名、身份证号码、实际地址、有线电视机顶盒代码（或客户代码），此份数据的价格未知。

6、涉及中国企业的勒索事件说明

在当今数字化时代，网络安全问题日益突出，勒索软件袭击已成为全球范围内的一大威胁，中国也不例外。近年来，我国频繁发生的勒索软件事件已经引起了广泛关注，但我们仍需进一步重视起来，以防范这一威胁。勒索组织的攻击手段日益多样化，其针对性强、隐蔽性高，一旦遭受攻击，可能会导致巨大的经济损失和社会影响。尤其是对于我国重要基础设施、金融系统、企业以及个人用户，都存在着潜在的安全隐患。

以下为本月涉及中国企业的勒索事件说明：

7、匿名社交社群

12月份监控到匿名社交社群情报总数量6,512,396 条，提供的有效数据泄露样例下载4,348份。涉及到我国数据泄露的内容包括：快递信息、银行信息、学生信息、就医信息、打车信息、退休人员信息、医护信息、车主信息、网贷信息、投资信息等众多类型。以下随机选取展示部分样本：

据仅为在匿名社交社群中，攻击者展示的样例数据，每份样例会提供数十至数百条不等。即：匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右，全数据量估算在1000万条以上。

此外，检索到12月份使用匿名社交软件的活跃用户中，以“86（我国区号）”开头的手机号共发信息651条。使用匿名社交软件的用户，不会受到实名监管，其目的性值得考虑。

注：本篇内容中的数据均为暗网交易平台卖家宣称内容，数据真实性、实际泄露范围未经过权威核实，仅作为网络安全风险态势分析参考，不构成事实认定依据。

本文内容节选自数世咨询《全球数据泄露态势月度报告（2025.12）》，原文地址https://mp.weixin.qq.com/s/Mjy2C1bG31xpLfuXecA0Rw，转载仅为传播知识之目的，如有侵权，请联系我们删除。