当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务本汇报由数世征询 & 零零信安 共同颁布
在万物互联的数字化时期,数据做为第五大出产身分,要实现充分的流动能力创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事务成为常态。
为了把握数据泄露态势,应对日益复杂的安全风险,数世征询结合零零信安,基于0.zone安全开源谍报系统,共同颁布《全球数据泄露态势》月度汇报。该系统监控领域蕴含明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以表,汇报还会针对一些典型的数据泄露事务进行抽样事务分析。若是发现影响较大的数据伪造事务,还会对其进行分析和辟谣。
本期汇报的统计区间2026年3月。
一、数据泄露市场
2026年3月共监控到全球DWM(Dark Web Market)谍报:
深网和暗网有效谍报133,550份;
泄露数据的高价值买卖谍报6,028份。
1、国度分类
其中美国是数据泄露第一大国,共泄露数据626份,其他数据泄露较多的国度还蕴含印度、法国、英国、德国、以色列等。详情如下图所示:

2、行业分类
3月份行业属性数据占泄露数据总量约88%左右,泄露的行业数据重要蕴含信息和互联网行业、金融行业、党政军和社会、文体娱乐行业、批发零售行业等。12%左右的泄露数据无显著行业属性,蕴含邮箱密码二身分数据、无显著泄露源的公民幼我信息数据、批量的企业工商数据等。详情如下图所示:

3、泄露数量
3月份泄露的数据中蕴含数份数十亿三因平日志数据、数十份数十亿二身分数据、十亿条幼我邮箱电话数据泄露,除上述数据表,全球整体数据泄露量达到数百亿行以上。排除该类数据泄露,拥有明确泄露源的非二身分新数据泄露量约在数十亿行以上。
二、事务抽样分析
颁布功夫:2026.2.28
泄露数量:
售卖/颁布人:PoliceEspDoxedBF
事务描述:2026.2.28某暗网数据买卖平台有人宣称在售卖一份西班牙国度警员(CNP)及国民警卫队(Guardia Civil)数据,卖家称此份数据含大量警员信息,数据涉及policia.es与guardiacivil.es系统治理面板登录凭证,覆盖各警衔及春秋段人员,数据蕴含:姓名、DNI身份证号、官方邮箱、个人邮箱、手机号码、固定电话、诞生日期、家庭住址、银行信息、IBAN账号等。
1、印度尼西亚雅加达首都特区处所代表理事会中官员财富汇报数据库泄露
颁布功夫:2026.3.30
泄露数量:
售卖/颁布人:shenira6core
事务描述:2026.3.30某暗网数据买卖平台有人公开泄露了一份印度尼西亚雅加达首都特区处所代表理事会数据。卖家称此份数据蕴含共6名中印尼联结党流派成员的官员财富汇报,数据字段蕴含姓名、国民身份证号码、职位、住址,及其具体的资产类别,涵盖地皮房产、交通工具、证券、现金、债务等敏感财政信息。

2、南非统计局官方数据库泄露
颁布功夫:2026.3.29
泄露数量:453,362
售卖/颁布人:XP95
事务描述:2026.3.29某暗网数据买卖平台有人宣称已成功窃取南非统计局(Statistics South Africa)的官方数据库,卖家称此份数据共453,362条,数据字段蕴含蕴含该国人丁、经济、社会和环境信息等字段。

3、以色列摩萨德数据泄露
颁布功夫:2026.3.26
泄露数量:
售卖/颁布人:ANONB2H
事务描述:2026.3.26某暗网数据买卖平台有人颁布了一份以色列摩萨德数据。发帖人宣称已成功获取以色列谍报和特殊使命局(摩萨德)的内部数据,并暗示将该数据对表公开分享。

4、美国联国调查局FBI探员数据泄露
颁布功夫:2026.3.26
泄露数量:27,000
售卖/颁布人:clara283
事务描述:2026.3.26某暗网数据买卖平台有人宣称在销售据称来自美国联国调查局的数据,卖家称此份数据蕴含约27,000至30,000名FBI探员的具体信息,泄露字段蕴含探员的账户ID、电话号码、FBI官方邮箱、用户名、加密密码、车商标等字段。

5、墨西哥塔毛利帕斯州检察院供给商数据泄露
颁布功夫:2026.3.29
泄露数量:4,000
售卖/颁布人:adrxx_Chronus
事务描述:2026.3.29某暗网数据买卖平台有人颁布了一份墨西哥塔毛利帕斯州总检察长办公室(FGJ)供给商数据。卖家称此份数据体式为 json,共蕴含 2896 条人员露出数据,数据字段涵盖 ID Pasivo、税务登记号 RFC、企业 / 幼我姓名、CURP 身份码、齐全地址信息、多渠路联系方式、司法代表信息、供给商编号、税务状态、工商注册信息、资质认证信息等上百项内容。

6、中国*****平台用户数据库泄露
颁布功夫:2026.3.31
泄露数量:2,079,313
售卖/颁布人:Datavortex
事务描述:2026.3.31某暗网数据买卖平台有人宣称销售一份中国用户数据。卖家称此份数据蕴含超过2,070,000条数据,起源于*****平台,泄露字段蕴含姓名、电话号码、诞生日期、地址等字段。

7、中国*****地数据泄露
颁布功夫:2026.3.30
泄露数量:
售卖/颁布人:Jon1234
事务描述:2026.3.30某暗网数据买卖平台有人颁布宣称泄露一份中国*****地的数据。卖家称此份数据蕴含了多名武士的幼我信息,泄露字段蕴含姓名、电话号码、地址、职务、所属单元、基地以及专业方向等。

8、中国多家*****公司内部数据泄露
颁布功夫:2026.3.28
泄露数量:
售卖/颁布人:SnowSoul
事务描述:2026.3.28某暗网数据买卖平台有人宣称泄露了多家中国*****公司的内部数据。卖家称此份数据蕴含了长*****有限公司,泄露的数据类型蕴含:企业资料、代理资料、幼我资料、汗青资料、财政数据、电子发票、场馆照片以及人事治理内容等字段。

9、中国*****钻研设施数据泄露
颁布功夫:2026.3.24
泄露数量:
售卖/颁布人:ModernStealer
事务描述:2026.3.24某暗网数据买卖平台有人宣称销售来自中国*****钻研设施的数据。卖家称此份数据起源蕴含中国*****、中国*****、*****大学、*****大学、*****大学等顶级机构,泄露内容为尖端钻研数据。

10、中国浙江*****有限公司的数据泄露
颁布功夫:2026.3.23
泄露数量:
售卖/颁布人:SnowSoul
事务描述:2026.3.23某暗网数据买卖平台有人颁布了一份据称属于浙江*****有限公司的数据。卖家称此份数据文件大幼为70GB,并提供了多个下载链接,具体数据类型可能蕴含该公司的内部数据或系统备份。

三、勒索软件和黑客组织
1、活跃贸易黑客组织综述
2026年3月全球活跃的贸易黑客组织(有勒索颁布行为)共53个,公开的勒索事务共 802 件,TOP 10的黑客组织如下所示:

TOP 10的贸易黑客组织公开颁布的勒索事务占全数事务的70%,如下所示:

2、黑客组织活度趋向
下图为近一年来黑客组织活跃度趋向图,从下图可看出,固然每个月全球贸易黑客组织的活动颠簸性较强(本月与上月相迸仔所削减),整体活跃度趋向在逐步趋于不变,统计结尾(2026年3月)达到一年前统计前端(2025年4月)的106.5%:

随着TI+AI(开源谍报+人为智能自动化)的攻击方式逐步成熟,尤其是2023年以来,WormGPT和FraudGPT的颁布和发展,黑客组织在向精英化、幼型化、自动化演进,这也促使更多的黑客组织逐步割裂、诞生和成长,本月活跃的黑客组织的数量如下图所示:
3、本月典型事务注明
由于每月黑客组织行动数量重大,无法在汇报中枚举全数事务,分析员随机抽取展示10个典型样例事务,并对其中部门代表性事务进行细节注明:
|
事务 |
国度/组织 |
功夫 |
黑客组织 |
|
European Commission |
欧盟委员会 |
2026/3/28 |
ShinyHunters |
|
Kash Patel current director of the FBI Hacked |
美国联国调查局 |
2026/3/27 |
Handala Hack |
|
UAE Customs (Federal Customs Authority) |
阿联酋联国海关总署 |
2026/3/26 |
NASIR SECUTRIY |
|
Mossad’s Former Chief Falls into the Trap |
以色列谍报机构摩萨德 |
2026/3/25 |
Handala Hack |
|
City of Los Angeles |
美国洛杉矶市当局 |
2026/3/23 |
worldleaks |
|
Nandrin Municipality |
比利时南德兰市 |
2026/3/20 |
LOCK BIT5.0 |
|
rovinj-rovigno.hr |
克罗地亚罗维尼-罗维尼奥市 |
2026/3/16 |
LOCK BIT |
|
meridenct.gov |
美国康涅狄格州梅里登市 |
2026/3/12 |
INC Ransom |
|
Jerusalem’s Security Cameras |
以色列耶路撒冷市 |
2026/3/9 |
Handala Hack |
|
City of Hart |
美国哈特市处所市政组织 |
2026/3/7 |
GENESIS |
贸易黑客组织ShinyHunters在2026/3/28颁布了欧盟委员会(European Commission )被勒索的信息。欧盟委员会是欧洲同盟的常设执行机构,掌管提出立法建议、执行欧盟政策与预算、治理欧盟日常事务及监督协议执行等主题治理工作,承担欧盟行政决策、政策奉行与司法守护等关键职能。截止本篇汇报发出之时,黑客组织ShinyHunters尚未颁布更多关于欧盟委员会的数据。

2)美国联国调查局
贸易黑客组织Handala Hack在2026/3/27颁布了美国联国调查局(FBI)被勒索的信息。美国联国调查局是美国司法手下属的重要联国法律与谍报机构,掌管调查违反联国司法的犯罪状为、;っ拦馐芸植乐饕寮氨砉ㄍ胁、守护国度安全及刑事司法公正,承担联国法律、反恐谍报、网络安全及沉大刑事犯罪调查等主题职能。截止本篇汇报发出之时,黑客组织Handala Hack尚未颁布更多关于美国联国调查局的数据。
3)阿联酋联国海关总署
贸易黑客组织NASIR SECUTRIY在2026/3/26颁布了阿联酋联国海关总署被勒索的信息。阿联酋联国海关总署是阿拉伯结合酋长国掌管海关治理、边陲管控及国际业务监管的联国机构,掌管造订和执行海关政策、征收关税、进攻走私及保险边陲安全,承担国度海关法律、业务方便化及边陲;さ戎魈庵澳。截止本篇汇报发出之时,黑客组织NASIR SECUTRIY尚未颁布更多关于阿联酋联国海关总署的数据。
4、本月涉及中国企业的勒索事务注明
在当今数字化时期,网络安全问题日益凸起,勒索软件袭击已成为全球领域内的一大威胁,中国也不例表。近年来,我国频仍产生的勒索软件事务已经引起了宽泛关注,但我们仍需进一步器沉起来,以防备这一威胁。勒索组织的攻击伎俩日益多样化,其针对性强、荫蔽性高,一旦遭逢攻击,可能会导致巨大的经济损失和社会影响。尤其是对于我国沉要基础设施、金融系统、企业以及幼我用户,都存在着潜在的安全隐患。
以下为本月涉及中国企业的勒索事务注明:
|
组织 |
所属行业 |
功夫 |
黑客组织 |
|
厦*****股份有限公司 |
矿业 |
2026/3/31 |
BEAST |
|
特*****集团 |
批发零售业 |
2026/3/30 |
The Gentlemen |
|
汉*****集团 |
金融业 |
2026/3/30 |
The Gentlemen |
|
海*****集团 |
信息和互联网科技 |
2026/3/22 |
ALP-001 |
|
杰*****股份有限公司 |
构筑和房地产业 |
2026/3/17 |
LOCK BIT5.0 |
|
诺*****股份有限公司 |
生物技术业 |
2026/3/15 |
coinbasecartel |
|
深*****股份有限公司 |
造作业 |
2026/3/6 |
AiLock |
|
湖*****有限公司 |
造作业 |
2026/3/3 |
BEAST |
|
纽*****有限公司 |
服务业 |
2026/3/3 |
Gunra |
|
幺*****股份有限公司 |
造作业 |
2026/3/1 |
lockbit5 |
5、典型黑客组织简介(Beast)
由于国内安全行业尚处于从以合规为指标向实战化攻防的转型初期,我们打算在每期汇报中对一个典型的贸易黑客组织进行科普性介绍,以普遍增长从业人员对勒索软件和黑客组织的认知度。
已经介绍过的黑客组织有:Lockbit3,Royal,Play,Rhysida,Alphv,8base,Hunters International、BianLian、Akira、Cactus、Abyss-Data、Black Suit、Arcus Media、space bear、killsec、fog、Funksec、Babuk-Bjorka、Hellcat、Babuk2、NightSpire、Dragonforce、Handala、D4RK4RMY、Warlock、World Leaks、sinobi 、Interlock、Qilin、Anubis、The Gentlemen如需相识请翻阅往期汇报。
本期为您介绍的是Beast勒索软件黑客组织,Beast是一个于2022年出现的勒索软件,作为早期“Monster”勒索软件的加强迭代版本。它选取Ransomware-as-a-Service(RaaS)模式运营,为从属法式提供丰硕的自界说选项,以创建针对Windows、Linux和VMware ESXi系统的定造二进造文件。其关键技术能力包费解合椭圆曲线 + ChaCha20加密、分段文件加密、ZIP包装模式(将文件加密为带有嵌入勒索信的zip档案)、多线程处置、服务终止、影子副本删除、暗藏分区使用以及子网扫描。从属法式被提供可配置的离线构建器,实现跨多个平台的简化部署。
截至2026年3月初,Beast已宣称多个受害者,重要针对全球多个国度/地域(亚太、北美、欧洲、南美等,蕴含中国、韩国、美国、英国、加拿大、巴西、澳大利亚等),沉点行业蕴含造作业、构筑、医疗保健、教育、司法服务、造药及消费服务等,常造成数据永远加密的风险、运营全面中断(蕴含ERP、邮箱、网站瘫痪)、备份粉碎和监管合规问题。典型案例蕴含对中国*****股份有限公司、韩国Sungwoo Co., Ltd、英国Communicate UK等攻击,常伴随数TB数据表泄威胁和针对关键行业的适应性提升。
下图为Beast所运营的数据泄露网站:
下图为Beast运营的数据泄露网站事务详情:
下图为Beast运营网站上的sale?椋
如勒索不成,会把他们获取到的全数受害者数据上传到他们运营的数据泄露网站上:
四、匿名社交社群
3月份监控到匿名社交社舆论报总数量14,142,874条,提供的有效数据泄露样例下载4,315份。涉及到我国数据泄露的内容蕴含:快递信息、银行信息、学生信息、就医信息、打车信息、退休人员信息、医护信息、车主信息、网贷信息、投资信息等多多类型。以下随机拔取展示部门样本:

据仅为在匿名社交社群中,攻击者展示的样例数据,每份样例会提供数十至数百条不等。即:匿名社交社群中仅每个月颁布的我国数据泄露的样例数据就有10万条左右,全数据量估算在1000万条以上。
此表,检索到3月份使用匿名社交软件的活跃用户中,以“86(我国区号)”开头的手机号共发信息4,789条。使用匿名社交软件的用户,不会受到实名监管,其主张性值得思考。以下为3月份使用“86”开头的手机号的TOP 10信息:
注:本篇内容中的数据均为暗网买卖平台卖家宣称内容,数据真实性、现实泄露领域未经过权威核实,仅作为网络安全风险态势分析参考,不组成事实认定凭据。
* 若是您对《全球数据泄露态势月度汇报》有任何问题或定见,蕴含引用、指正或合作,请通过电子邮件 dw@dwcon.cn 与我们联系。