2025-12-22 03:52:25 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2025年11月全球暗网数据泄露监测报告显示，共捕获超5.2亿条数据泄露记录，波及161个国家地区。金融、互联网和教育培训行业是重灾区，账户凭证和个人身份信息交易量最大，但金融账户黑市交易快速增长。中国有137条泄露事件情报，主要涉及电商、金融、出行等民生数据。报告列举了俄罗斯Su-57战斗机、SpaceX火箭设计等重大泄露案例，指出勒索病毒攻击已成为数据泄露重要源头。 综合评分： 86 文章分类： 威胁情报,数据泄露,数据安全,网络安全,漏洞分析

cover_image

11月全球暗网数据泄露监测报告：泄露数据超5.2亿条，金融、互联网与教育培训行业是数据泄露“重灾区”

原创

勒索病毒头条

2025年12月2日 10:46 北京

2025年11月，全球暗网黑市活跃度持续走高，数据非法交易规模呈现爆发式增长。根据永信至诚暗网情报监测系统最新数据显示，本月全球共捕获数据泄露事件涉及记录高达527517750条，平均每天都有数以百万计的用户隐私在黑暗中被明码标价。

监测数据显示，11月数据泄露活动波及全球161个国家和地区，显示出黑产活动的全球化蔓延趋势。本月，美国、巴西和印度依旧占据数据泄露的前三甲，是黑客攻击的主要目标。欧洲（法国、英国）、南美（哥伦比亚）及东南亚（越南）等地的数据泄露事件频次显著上升，区域安全防线正面临严峻考验。

涉及的国家和地区Top15

金融账户的黑市交易正在快速增长

账户凭证和个人身份信息依然交易量最大

本月全球数据泄露最严重的行业Top 3分别是：金融、互联网和教育培训行业。此外，政务与生活服务领域的数据泄露态势也十分严峻。监测发现，多个大型数据包在暗网被打包兜售。

从具体交易品类来看，虽然账户凭证和个人身份信息依然是交易量最大的品类，但金融账户的黑市交易正在快速增长。这类高敏感信息的商业化贩卖，意味着受害者将面临更直接的财产损失风险。

11月全球数据泄露行业Top10

我国数据泄露多发

金融、出行、医疗等民生相关数据是重灾区

国内的数据安全防线同样面临挑战。11月，涉我国数据泄露事件情报共计137条，且泄露内容极具针对性：电商购物记录、保险与银行客户资料、民航与打车出行订单记录、医护数据及个人姓名、手机号等身份信息，在多个匿名论坛与Telegram交易群中均监测到了中文描述的交易贴，以及支持人民币交易的数据包。这种显著的“本土化”黑产交易，表明针对国内用户的精准钓鱼与下游信息倒卖活动十分活跃。

11月我国数据泄露行业Top10

11月典型数据泄露事件回顾

俄罗斯Su-57隐形战斗机相关机密文件泄露

11月16日，暗网论坛中一名匿名用户兜售一份俄罗斯Su57战斗机相关技术文件。

Su57是俄罗斯空军单座双发隐形多功能重型战斗机，是俄罗斯第五代战斗机，是俄罗斯空天军装备的第一款隐身战机。该泄露文件包括PDF和Word文档，内容涵盖系统测试计划、结构图和原理描述。这些文件日期为2005-2007年，可能源自内部开发文档。泄露可能导致军事技术情报外流，影响俄罗斯国家安全。

菲律宾国家警察反网络犯罪组内部文件泄露

11月22日，在暗网论坛和telegram小组中，一匿名用户发布一份包含166份菲律宾国家警察反网络犯罪组（PNP-ACG）高度敏感的内部文件文档，泄露文件包括：网络犯罪数据披露令申请及法院签发令、扣押物品审查备忘录等，涉及具体投诉人、手机号码、GCash账户的调查链、跨机构网络犯罪数据库建设备忘录。

该数据泄露事件可能导致多个正在侦办的案件证据链被破坏、嫌疑人转移资产或销毁证据，暴露了菲律宾执法机构内部文件流转的严重安全漏洞。

SpaceX火箭设计图纸及机密文件疑似泄露

11月24日，有匿名用户在暗网论坛发布消息，声称掌握美国太空探索技术公司(SpaceX)的火箭设计蓝图和机密技术文件，数据样例包括SpaceX Starship（星舰）的相关技术测试与设计参数，以及星舰的气动稳定性测试任务及关键物理属性。

美国国税局（IRS）疑似遭遇大规模数据泄露，1800万公民个人信息被兜售

11月18日上午，暗网论坛中，匿名用户“yeestge33”发帖称，出售源自美国国税局（IRS）的敏感公民个人信息。该帖文明确将数据来源标注为“www.irs.gov”，并将事件定性为针对联邦政府核心税务机构的严重安全 breach。攻击者称，此次泄露涉及约1800万条个人记录，每条包含姓名、年龄、所在州与城市、完整家庭住址、邮政编码、电话号码及电子邮箱地址等高度识别性信息。