1、北京数字世界咨询有限公司&北京零零信安科技有限公司2023 年数据泄露态势报告2023 年数据泄露态势报告北京数字世界咨询有限公司&北京零零信安科技有限公司数字安全的三个元素分别为，安全能力、数字资产和数字活动。数字资产是安全能力的保护对象，数字活动是安全能力以及数字资产的服务对象，而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。数字安全能力模型研究的基础，来自于数世咨询 2020 年首次提出的“网络安全三元论”。三元分别为，网络攻防、信息技术和业务场景。随着数据成为第五大生产要素为典型标志的数字时代来临，“网络安全三元论”在 2022 年进行了

2、更新迭代升级为“以安全能力、数字资产和数字活动为三元素，以数据安全为核心目标，即三元一核”的“数字安全三元论”，以适应我国数字中国建设的进程。数世咨询作为国内独立的第三方调研咨询机构，为监管机构、地方政府、投资机构.网安企业等合伙伙伴提供网络安全产业现状调研，细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。报告编委数世咨询&零零信安 数世智库 数字安全能力研究院 版权声明本报告版权属于北京数字世界咨询有限公司。任何转载、摘编或利用其他方式使用本报告文字或者观点，应注明来源。违反上述声明者，数世咨询将保留依法追究其相关责任的权利。目录1我国数据泄露监管新要求 22暗网年度

3、数据泄露纵览 33泄露的数据类别 54国家数据泄露分析 85破坏者分析 106国际典型泄露事件 126.1北约军事档案数据泄露 126.2巴勒斯坦外交部数据泄露 146.3美国教育部数据泄露 156.4伊拉克情报局数据泄露 156.5安哥拉国家石油公司数据泄露 166.6 以色列国防部数据泄露 176.7 南非国防部数据泄露 176.8FBI 数据泄露 186.9宗教极端主义组织 ISIS 数据泄露 196.10黎巴嫩卫生部数据泄露 197暗网市场发展趋势217.1暗网向深网发展 217.2市场会员制 217.3积分与付费交易规范化 227.4平台与社群双线拓展 24目录8黑客组织和勒索事件2

4、59勒索事件分析259.1勒索事件样例 279.2典型事件：美国防部承包商 Austal 泄露数据超 10GB 299.3 典型事件：北约泄露数据总量 10GB 3310黑客组织分析3610.1典型黑客组织：Lockbit3 3710.2典型黑客组织：Royal 4110.3 典型黑客组织：Play 4410.4典型黑客组织：Rhysida 4610.5典型黑客组织：8base 4811 结 尾 53 2023年数据泄露态势报告1本报告由数世咨询&零零信安 共同发布2023 年 12 月 16 日在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安

5、全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事件成为常态。为了掌握数据泄露态势，应对日益复杂的安全风险，数世咨询联合零零信安，基于 0.zone 安全开源情报系统，共同发布数据泄露态势月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约 10 万个威胁源。除了月度的数据泄露概况以外，报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件，还会对其进行分析和辟谣。21我国数据泄露监管新要求2023 年 12 月 8 日，国家网信办起草并发布了网络安全事件报告管理办法（征求意见稿）。征求意见稿规定，运营者在发生网络安全事件时，应当及时启动应急预案进

6、行处置。按照网络安全事件分级指南，属于较大、重大或特别重大网络安全事件的，应当于 1 小时内进行报告。网络安全事件分级指南规定，满足下列条件之一的，可判别为“特别重大网络安全事件”：重要数据泄露或被窃取，对国家安全和社会稳定构成特别严重威胁。泄露 1 亿人以上个人信息。网络安全事件分级指南规定，满足下列条件之一的，可判别为“重大网络安全事件”：重要数据泄露或被窃取，对国家安全和社会稳定构成严重威胁。泄露 1000 万人以上个人信息。以传统的产品技术手段监控数据泄露极易发生误报、漏报。而数据泄露的“下游”即是在“深网”和“暗网”的数据交易买卖，因此对“全量”深网和暗网的情报采集和分析是当前全球最