1、12目录Contents前言.3一、2023 年数据泄露风险概况.51.1 2023 年监测数据泄露事件超 19500 起，金融、物流、航旅等行业是数据泄露重灾区.61.2 金融行业数据泄露事件 8758 起位列第一，航旅行业跃居第三.61.3 数据泄露原因包括运营商通道泄露、内鬼泄露、黑客攻击等.101.4 Telegram、暗网是数据泄露的主要渠道，占比高达 92%.111.5 2023 年“公民个人信息”依旧是数据泄露的主要类型，占比超 90%.121.6 2023 年公民个人信息泄露的特征及趋势.121.7 2023 年除公民个人信息泄露外，敏感代码、资料文件等信息泄露超 1200 起

2、.16二、2023 年黑产数据交易市场相关研究.202.1 超过 45 个暗网平台通过“高级会员”等形式提升访问门槛.212.2 超过 1500 起风险事件在 Telegram“私域群”发现.222.3 黑产交易数据形式逐渐由“数据文件类”转化为更隐蔽的“纯消息类”宣传.242.4 不同黑产交易数据格式中，短信劫持格式的数据准确性最高.252.5 2023 年黑产数据交易形势变化以及下游作恶新手法.26三、多维度提升数据泄露风险监测及预警能力.303前言2023 年，各行业全面数字化，加速业务创新发展的同时，确保大量数字资产及云上业务的数据安全，成为不少企业面临的“两难之境”，因数据泄露问题产

3、生的影响及损失进一步扩大，对各行业关键领域造成严重影响。威胁猎人发布2023 年数据泄露风险年度报告，对 2023 年数据泄露风险概况、黑产数据交易市场等进行具体分析，数据显示：1.2023 年，全网监测并分析验证有效的数据泄露事件超过 19500 起，涉及金融、物流、航旅、电商、汽车等 20 余个行业；2.金融行业超过物流行业，成为 2023 年公民个人信息泄露事件数量最多的行业；2023 年航旅行业公民个人信息泄露事件数量也出现大幅增长，在公民个人信息泄露的行业分布中首次排名前三；3.从数据泄露渠道来看，主要集中在更加隐蔽和便利的匿名群聊、暗网渠道；值得一提的是，公民个人信息泄露事件的数据

4、交易时间中，夜间交易的超过 50%，在非工作日交易的超过 30%。4相关名词定义：1、数据泄露情报：威胁猎人通过 TG 群、暗网等渠道捕获到的“未授权个人/组织敏感信息被公开交易或使用”的情报信息，可能包含历史数据、重复数据等，往往量级巨大；2、数据泄露事件：威胁猎人安全研究专家针对数据泄露情报的样例等进行分析及验证，确认为真实、有效的数据泄露事件；3、公民个人信息：指公民个人身份信息，包括但不限于姓名、身份证号码、出生日期、手机号码、家庭住址、银行账户信息等；4、历史个人信息：指此次数据泄露事件之前就已经泄露过的个人信息，很多历史个人信息被黑产收集整合成社工库；5、企业敏感代码：指企业的核心

5、代码、算法、技术、密码等敏感信息，具体包括软件源代码、数据库结构、API 密钥、访问凭证、加密算法等；6、企业敏感资料：指企业的机密文件和敏感资料，包括但不限于合同、商业计划、财务报表、市场调研报告、客户列表等；7、暗网：指隐藏的网络，普通网民无法通过常规手段搜索访问，需要使用一些特定的软件、配置或者授权才能登录；8、私域群：需通过邀请链接/管理员同意后才能进入的群组，一般外部人员无法监测或进入该群聊。52023 年数据泄露风险概况016一、2023 年数据泄露风险概况1.12023 年监测数据泄露事件超 19500 起，金融、物流、航旅等行业是数据泄露重灾区据威胁猎人数据泄露风险监测平台数据

6、显示，2023 年全网监测到的近 1.5 亿条情报中，分析验证有效的的数据泄露事件超过 19500 起。从行业分布来看，2023 年数据泄露事件涉及20 余个行业，数据泄露事件数量 Top5 行业分别为金融、物流、航旅、电商、汽车。1.2 金融行业数据泄露事件 8758 起位列第一，航旅行业跃居第三2023 年，金融行业依旧是个人信息泄露重灾区，数据泄露事件数量 8758 起，涉及银行、保险、证券等行业高净值人群信息，主要源于下游黑产用于营销推广以及诈骗的收益价值更高。7从金融细分行业来看，数据泄露事件数量发生最多的是银行业，全年共发生 4293 起，其次为网络借贷、保险、证券及支付行业。金融