2025年上半年互联网黑灰产趋势半年度总结

12关于威胁猎人威胁猎人 Threat Hunter（深圳永安在线科技有限公司）成立于 2017 年，以黑灰产情报能力和反欺诈技术为核心，专注于及时、精准、有效的业务欺诈风险的发现和响应。公司围绕不同行业在数字化发展过程中面临的业务欺诈、数据泄露、钓鱼仿冒、API 攻击等风险场景，提供成熟多样的产品与服务，并多次入选 Gartner 技术成熟度曲线报告、IDC 威胁情报领域代表厂商。公司总部在深圳，在北京、上海、重庆、新加坡等地设有分公司，并在深圳和重庆两地建立数字风险应急响应中心（DRRC），为客户提供 7*24 小时全天候数字风险应急响应和及时、优质的服务支持。截至目前，公司已为金融、政务、物流、互联网、科技、零售等行业的 300 多家客户提供安全服务，覆盖 85%头部互联网企业，每年帮助客户减少数十亿资金损失。3前言在数字化浪潮持续推进的 2025 年上半年，数据作为企业核心资产，其安全问题愈发受到各方关注。数据泄露事件数量持续高位运行，攻击方式与交易链条也愈发复杂隐蔽，已成为威胁企业合规经营与业务增长的重大风险点。威胁猎人《2025 年上半年数据泄露风险态势报告》聚焦当前数据泄露风险的变化趋势，从事件规模、行业分布、交易渠道到典型案例，系统剖析数据黑产产业链条的最新动向，全面展现 2025年上半年国内数据泄露风险态势全貌。报告内容关键点总结：1.数据泄露事件数量维持高位，短期波动后快速回升2025 年上半年共监测到 57,092 起有效数据泄露事件，较 2024 年下半年增长 1.54%。其中，4月受 Telegram“封群行动”影响，事件量短暂下降近 30%，但 6 月因黑产团伙重组活跃，事件量快速反弹。2.高价值行业成为重点攻击目标，跨境电商泄露增长显著电商、消费金融、银行三大行业仍为重灾区，TOP3 行业事件总量为其余 TOP10 行业的 1.32 倍。电商行业中，跨境电商事件量环比增长超 10 倍，呈现明显国际化趋势。3.暗网泄露事件增长 35.2%，中文论坛活跃度大幅提升暗网渠道共监测到 18,106 起泄露事件，环比增长 35.2%。“长安**城”“D***Chinese”等中文暗网论坛用户快速增长，新注册用户贡献事件占比超过一半，泄露数据以境外平台信息为主。44.“好旺担保”倒下，“土豆担保”迅速补位，担保平台替代性强Telegram 头部担保平台“好旺担保”于 5 月被重点打击后业务瘫痪，但 6 月“土豆担保”等新平台快速填补空缺，反映黑产市场供需两端高度活跃，交易链条具备强“自愈能力”。5.BF 关停后多平台接棒，黑产交易迁移性显著BF 在停运前贡献了暗网 14.5%的泄露事件。平台关停后，核心用户快速迁移至 X*S、D**s 等替代平台，数据交易行为持续延续，显示出黑产用户强适应性与迁移效率。6.信贷风控数据“多头借贷”类泄露事件激增，构建完整产业链以“多头借贷”为代表的信贷风控类数据泄露事件半年内增长 6 倍，形成覆盖数据窃取、平台搭建、精准诈骗的完整黑产生态。多个风控系统平台如“扶摇”“鑫辰”等已被黑产用作数据中转站。7.银行“扫码申请”类型数据泄露上涨超 4 倍，关联第三方营销工具“扫码申请”类贷款信息泄露事件上半年达 111 起，关联超 80 家银行。风险核心源自某金融科技营销平台，涉及银行客户经理业务系统，疑因内鬼或系统漏洞导致高意向客户数据流入黑市。免责声明：威胁猎人所提供的数据信息系依据大样本数据抽样采集、小样本调研、数据模型预测及其他研究方法估算、分析得出。由于统计分析领域中的任何数据来源和技术方法均存在局限性，威胁猎人也不例外。威胁猎人依据上述方法所估算、分析得出的数据信息仅供参考，威胁猎人不对上述数据信息的精确性、完整性、适用性和非侵权性做任何保证。任何机构或个人援引或基于上述数据信息所采取的任何行动所造成的法律后果均与威胁猎人无关，由此引发的相关争议或法律责任皆由行为人承担。5目录关于威胁猎人.....................................................................................................................2前言...................................................................................................................................3一、2025 年上半年数据泄露风险概况............................................................................................... 71.1 2025 年上半年数据泄露事件共 57092 起，较 2024 年下半年上升 1.54%............... 71.2 2025 年上半年 Top3 行业数据泄露事件量为其余 Top10 行业的 1.32 倍，攻击团伙更偏好高净值、高活跃度数据目标事件......................................................................................81.3 电商行业成为数据泄露事件数量 Top1 行业，事件量达 3,465 起，跨境电商泄露事件环比增长超 10 倍.........................................................................................................................91.4 2025 年上半年暗网数据泄露活跃度持续攀升，事件量环比上升 35.2%.................. 12二、2025 年上半年数据交易市场动向分析 ......................................................................152.1 头部担保团伙遭打击，新担保迅速补位........................................................................... 152.2 黑产平台可打击，交易需求难根除....................................................................................18三、2025 年上半年数据泄露交易市场研究新趋势........................................................... 243.1 信贷风控审批场景下数据泄露风险态势与产业生态解析..............................................243.2 银行“扫码申请”贷款信息泄露趋势与产业生态解析...............................