文章总结： 2026年5月全球数据泄露态势严峻，暗网情报达16万份，金融和互联网行业成重灾区。勒索软件攻击活跃度达去年同期157%，政府及关键基础设施为重点目标。报告揭示中国公民信息在匿名平台大规模泄露，建议个人加强密码管理、企业完善防护机制、监管部门加大执法力度。 综合评分： 85 文章分类： 数据泄露,漏洞预警,威胁情报,安全运营,政策法规

全球数据泄露态势月度报告（2026年5月）：数据安全威胁持续升级

原创

数世咨询 数世咨询

数世咨询

2026年6月23日 16:00 河北

在小说阅读器读本章

去阅读

导语：在数字化转型加速推进的今天，数据已成为第五大生产要素。然而，数据泄露事件也随之呈现爆发式增长态势。近日，数世咨询联合零零信安发布了《全球数据泄露态势月度报告（2026年5月）》，揭示了当前全球数据安全面临的严峻形势。

暗网情报激增，数据黑市交易活跃

报告显示，2026年5月，全球暗网有效情报达到160,513份，泄露数据的高价值买卖情报更是高达6,923份。这一数据充分表明，暗网交易依然十分活跃，网络犯罪分子正在利用暗网等隐蔽渠道大肆交易敏感数据。

从国家分布来看，美国以924份泄露数据位居全球首位，成为数据泄露的“重灾区”。此外，法国、印度、印度尼西亚、墨西哥等国家的数据泄露情况同样不容乐观。这反映出数据泄露已成为一个全球性问题，任何国家都难以独善其身。

金融、互联网成重灾区，行业分布高度集中

在行业分布方面，具有明确行业属性的数据泄露占总泄露量的88%左右。金融行业、信息和互联网行业、建筑和房地产、文体娱乐行业、教育行业成为数据泄露的“重灾区”。值得注意的是，约12%的泄露数据没有明显的行业属性，主要包括邮箱密码二要素数据、无明显泄露源的公民个人信息数据以及批量企业工商数据等。

从泄露规模来看，5月份泄露的数据中包含数份数十亿级三要素日志数据、数十份数十亿级二要素数据，以及超过十亿条个人邮箱电话数据。除去这些超大规模数据泄露外，全球整体数据泄露量达到数百亿行以上，具有明确泄露源的非二要素新数据泄露量也在数十亿行以上。

重大泄露事件频发，涉事主体多元化

5月份，多起重大数据泄露事件引发广泛关注：

伊朗朝觐和朝圣组织数据泄露事件尤为引人注目。攻击者宣称正在售卖一份包含1.68亿条记录（1984-2024年）的数据库，涉及姓名、父亲姓名、出生日期、护照信息、航班及保险信息、银行支付信息、朝圣经纪人信息等敏感数据，标价高达8万美元。

孟加拉国陆军Qadirabad军事基地系统同样遭到攻击。超过500台设备和50多个内部网络被攻陷，泄露数据包括内部网络完整映射、所有设备MAC地址、操作系统、开放端口、路由表、敏感接口名称等核心安全信息。

值得关注的是，中国企业的数据安全形势同样严峻。5月份，多家中国企业遭遇数据泄露，涉及电子科技、燃气公司、OA系统、论坛用户及科技公司等多个领域。泄露数据包括客户数据库、数据库备份文件、用户账号密码等敏感信息，部分数据在暗网交易平台上明码标价。

勒索软件攻击持续升级，组织数量创新高

勒索软件仍是数据安全领域的最大威胁之一。2026年5月，全球活跃的商业黑客组织（具有勒索发布行为）达到62个，公开的勒索事件共789件。与一年前相比，黑客组织活跃度已达到去年同期的157.2%，整体趋势正在逐步趋于稳定但仍处于高位。

本月活跃的黑客组织数量呈现增长态势，反映出黑客组织正在向精英化、小型化、自动化方向演进。随着开源情报与人工智能自动化（TI+AI）攻击方式的逐步成熟，特别是WormGPT、FraudGPT等工具的发布，黑客组织的攻击能力和效率显著提升。

从受害目标来看，政府机构、公共安全部门、医疗系统、市政服务等关键基础设施成为重点攻击对象。本月，美国桑德斯通市、俄亥俄州公共安全部、巴西联邦共和国等政府机构均遭到勒索软件攻击，数据面临泄露风险。

中国方面，多家企业同样遭受勒索软件攻击，涉及教育、批发零售、科技、医疗、制造、能源等多个行业。黑客组织Krybit、AiLock、The Gentlemen、Blackwater等均有所动作。这些攻击不仅造成数据泄露风险，还可能导致企业运营全面中断，带来巨大的经济损失。

本月报告还特别介绍了INC Ransom勒索软件组织。该组织于2023年7月左右出现，采用”数据窃取+加密勒索”的运营模式，截至2026年5月已累计声称超过800个受害者，主要针对医疗保健、制造业、政府、教育、法律服务等行业。

匿名社交平台暗藏风险，数据泄露防不胜防

5月份，监控到的匿名社交社群情报总量达到13,984,488条，提供有效数据泄露样例下载4,421份。涉及中国的数据泄露内容包括快递信息、银行信息、学生信息、就医信息、打车信息、退休人员信息、医护信息、车主信息、网贷信息、投资信息等众多类型。

更值得警惕的是，5月份使用中国区号”86″开头的手机号在匿名社交平台上共发布信息16,623条。由于匿名社交软件用户不受实名监管，其目的性和危害性值得深思。这些数据不仅反映了中国公民个人信息的大规模泄露现状，也暴露了数据安全防护的薄弱环节。

结语：构建数据安全防线刻不容缓

《全球数据泄露态势月度报告（2026年5月）》的数据表明，数据安全威胁正在持续升级。从暗网情报交易到勒索软件攻击，从政府机构到普通企业，数据泄露的风险无处不在。在万物互联的数字化时代，如何平衡数据流动与数据安全，如何构建有效的数据安全防护体系，已成为摆在我们面前的紧迫课题。

对于个人而言，应提高数据安全意识，避免在多个平台使用相同密码，定期更换重要账号密码，谨慎授权个人信息。对于企业而言，应加强数据安全投入，建立完善的数据保护机制，定期进行安全漏洞扫描和员工安全培训。对于监管部门而言，应加大数据安全执法力度，完善数据安全法律法规，严厉打击数据黑市交易行为。

唯有政府、企业、个人多方协同，共同构建数据安全防线，才能在数字化浪潮中守护好数据资产，让数据真正成为推动社会发展的正能量。

（报告来源：数世咨询&零零信安《全球数据泄露态势月度报告》2026年5月）

*如果您对《全球数据泄露态势月度报告》有任何问题或意见，包括引用、指正或合作，请通过电子邮件 [email protected] 与我们联系。

《全球数据泄露态势月度报告（2026.5）》获取方式如下：

1、关注“数世咨询”公众号

2、后台回复“数据泄露态势”获取下载链接或点击阅读全文下载

本文为原创内容，版权归#数世咨询#所有。欢迎文末分享、点赞、在看三连！转载请联系后台。

— 【 THE END 】—

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数世咨询 数世咨询 数世咨询《全球数据泄露态势月度报告（2026年5月）：数据安全威胁持续升级》