1、12024 年数据泄露风险态势报告（2024 年 1 月 1 日至 2024 年 12 月 31 日）2关于威胁猎人威胁猎人 Threat Hunter（深圳永安在线科技有限公司）成立于 2017 年，以黑灰产情报能力和反欺诈技术为核心，专注于及时、精准、有效的业务欺诈风险的发现和响应。公司围绕不同行业在数字化发展过程中面临的业务欺诈、数据泄露、钓鱼仿冒、API 攻击等风险场景，提供成熟多样的产品与服务，并多次入选 Gartner 技术成熟度曲线报告、IDC 威胁情报领域代表厂商。公司总部在深圳，在北京、上海、重庆、新加坡等地设有分公司，并在深圳和重庆两地建立数字风险应急响应中心（DRRC），

2、为客户提供 7*24 小时全天候数字风险应急响应和及时、优质的服务支持。截至目前，公司已为金融、政务、物流、互联网、科技、零售等行业的 300 多家客户提供安全服务，覆盖 85%头部互联网企业，每年帮助客户减少数十亿资金损失。3前言在数字化时代浪潮中，数据已成为企业核心竞争力的关键要素。然而，数据泄露风险如同达摩克利斯之剑，高悬于各行业头顶。2024 年，数据泄露事件频发，波及众多企业，严重威胁用户隐私与企业利益。威胁猎人2024 年数据泄露风险态势报告对 2024 年国内企业数据资产泄露风险概况、非法数据交易产业链等进行多维度分析，客观呈现 2024 年国内数据泄露风险态势全景。报告内容关键

3、点总结：1.2024 年数据泄露风险态势依旧严峻，多个行业多家企业均存在数据泄露风险2024 年全年监测到 37575 起有效数据泄露事件，涉及 2598 家企业，覆盖金融、电商、快递、汽车、本地生活等多个关键行业。2.银行业再登数据泄露风险榜首，本地生活首次进入前十2024 年银行业数据泄露事件数量高达 6333 起，连续两年位居榜首，金融行业数据安全管控迫在眉睫；本地生活行业数据泄露事件从 2023 年的 Top14 跃升至 Top10，2024 年共发现 700 多起事件，新型泄露类型“强登”是主要推手。3.匿名群聊与暗网仍是主要泄露渠道，文库及网盘风险事件翻倍2024 年数据泄露渠道仍

4、以匿名群聊与暗网为主，二者总量占比 90.83%；文库及网盘渠道风险事件量翻倍增长，达 2714 起。44.“私域群”、“担保”模式快速发展，非法数据交易更隐蔽且“规范化”2024 年“私域群”、“担保”模式快速发展，在私域群中累计发现数据泄露风险事件 4193 起，黑产团伙数量突破 500 个，且超过一半的“私域群”由担保机构运作。5.特权账号成攻击者利器，ATO 风险持续增长2024 年 ATO 风险持续增长，仅一周超 470 万员工账号泄露，涉及社交、电商、金融、短视频等多个行业 21 万家企业。6.新型数据泄露“强登”、“解密”兴起，涉及电商、外卖、快递等行业2024 年，“查档”模式

5、迅速发展，并出现“解密”与“强登”两种新型数据泄露方式。“强登”自 6 月起现身，先在电商巨头平台出现，后波及外卖、快递等多平台；“解密”则是黑产为破解隐私面单而生，近一年来，相关数据泄露事件呈上升趋势。7.“IOS”字段相关风险事件下降，“扶贫”相关非法数据交易需求上涨苹果官方针对 Facetime 诈骗的打击使得“IOS”字段风险事件下降，下半年较上半年下降 59.90%；同时，“扶贫”相关非法数据交易需求上涨。免责声明：威胁猎人所提供的数据信息系依据大样本数据抽样采集、小样本调研、数据模型预测及其他研究方法估算、分析得出。由于统计分析领域中的任何数据来源和技术方法均存在局限性，威胁猎人也

6、不例外。威胁猎人依据上述方法所估算、分析得出的数据信息仅供参考，威胁猎人不对上述数据信息的精确性、完整性、适用性和非侵权性做任何保证。任何机构或个人援引或基于上述数据信息所采取的任何行动所造成的法律后果均与威胁猎人无关，由此引发的相关争议或法律责任皆由行为人承担。5目录关于威胁猎人.2前言.3一、2024 年国内数据泄露风险概况.71.1 2024 年监测数据泄露事件 37575 起，涉及金融、电商、快递等行业 2598 家企业.71.2 银行业数据泄露风险连续两年排行第一，本地生活首次进入前十.81.3 匿名群聊与暗网仍是数据泄露的主要渠道，文库及网盘渠道事件翻倍增长.91.4“私域群”、“