1、12目录Contents前言.2一、2024 年上半年数据泄露风险概况.61.1 2024 年上半年数据泄露事件共计 16011 起，较 2023 年下半年增长 59.58%.61.2 监测到非法数据交易黑产团伙 1973 个，较 2023 年下半年增长近一倍.81.3 Telegram 及暗网依旧活跃，在数据泄露渠道中占比高达 95%.91.4 银行、电商、消费金融成为数据泄露事件数量 Top3 行业.121.5 2024 年上半年泄露数据量达千万级事件共 9 起.14二、2024 年上半年数据泄露字段及人群画像分析.162.1 2024 年上半年数据泄露字段分析：基础字段占比 65.7%.

2、162.2 2024 年上半年数据泄露人群画像分析.21三、2024 年上半年黑产数据交易市场相关研究.273.1 2024 年上半年出现多起利用 Facetime 诈骗活动，IOS 字段相关风险事件 1237 起.273.2 2024 年上半年数据泄露事件中，包含历史数据的事件占 30%.283.3 2024 年上半年“查档”信息事件共 657 起，事件数呈现快速上升趋势.303.4 利用“共享屏幕”诈骗的事件高发，2024 年上半年监测共享屏幕远程软件达 25 种.31四、结语.343前言在快速崛起的数字经济时代，数据作为企业的核心资产及重要战略资源，在高速增长的同时，其背后的数据风险也在

3、不断攀升，日渐复杂的数据泄露形势，已成为企业数字化发展赛道的严重阻碍。威胁猎人2024 年上半年数据泄露风险态势报告对 2024 年上半年数据资产泄露风险概况、黑产数据交易市场等进行具体分析，结合典型行业案例，多维度呈现 2024 年上半年国内数据泄露的态势全景：1、2024 年上半年全网监测并分析验证有效的数据泄露事件 16011 起，较 2023 年下半年增长 59.58%，共 9539 起；2、2024 年上半年监测到 3.4 万个黑产团伙中，经分析验证涉及真实数据泄露事件的黑产团伙共计 1973 个，较 2023 年下半年增新增 984 个，增长近一倍。3、从行业分布来看，2024 年

4、上半年数据泄露事件涉及 85 个行业，数据泄露事件数量 Top5行业分别为银行、电商、消费金融、保险、快递；4、从区域、年龄、性别等维度来看，2024 年上半年数据泄露人群最多的区域分别是：浙江、四川、广东；35-54 岁占比最高达 62%；女性占比最高达 64%。5、针对黑产数据交易市场研究发现，2024 年上半年利用 Facetime 诈骗活动增多，2024年上半年泄露的数据中包含“IOS”字段的相关风险事件高达 1237 起，较 2023 年下半年增加 8 倍。4相关名词定义：1、DRRC：威胁猎人成立深圳、重庆两大 DRRC 数字风险应急响应中心，汇集 30+安全运营专家，为企业提供

5、724 小时应急响应服务；2、真实性验证引擎：通过不同文件类型的个人要素提取和比对，以及对图片 OCR 结果中的要素进行提取及验证，有效识别该图片内容中是否含有伪造数据/历史泄露数据；3、数据泄露情报：威胁猎人通过 TG 群、暗网等渠道捕获到的“未授权个人/组织敏感信息被公开交易或使用”的情报信息，可能包含历史数据、重复数据等，往往量级巨大；4、数据泄露事件：威胁猎人安全研究专家针对数据泄露情报的样例等进行分析及验证，排除历史虚假数据、确认有效的数据泄露事件；5、公民个人信息：指公民个人身份信息，包括但不限于姓名、身份证号码、出生日期、手机号码、家庭住址、银行账户信息等；6、历史个人信息：指此

6、次数据泄露事件之前就已经泄露过的个人信息，很多历史个人信息被黑产收集整合成社工库；7、暗网：指隐藏的网络，普通网民无法通过常规手段搜索访问，需要使用一些特定的软件、配置或者授权才能登录；8、私域群：需通过邀请链接/管理员同意后才能进入的群组，一般外部人员无法监测或进入该群聊。9、历史数据事件：黑产将泄露过的真实信息进行整合并再次用于交易的事件，通常黑产会对数据进行精细化处理，补充数据字段完整性，从而提升数据价值及盈利空间；10、虚假数据事件：黑产将伪造的虚假数据数据用于交易的事件。52024 年上半年数据泄露风险概况016一、2024 年上半年数据泄露风险概况1.12024 年上半年数据泄露事