威胁猎人

1. 数据泄露事件持续高位运行，银行业数据泄露风险连续三年排行第一。

2025年共监测到有效数据泄露事件41,644起，同比上升10.83%。银行业数据泄露风险连续三年位居榜首，泄露事件前5名的行业中，泛金融板块（银行、消费金融、支付、证券）占据四席，显示黑产攻击重心在于高变现价值的资金流数据。

2、黑产组织走向“联邦化”，资源互用，涉及多起勒索攻击事件。

2025年黑产呈现明显的组织合体趋势，如SLH联盟（由Scattered Spider、Lapsus$、ShinyHunters组成）的出现。攻击手段正系统性地从传统漏洞利用转向语音钓鱼（Vishing）驱动的身份滥用以及恶意OAuth集成引发的供应链攻击。

3、非法交易市场展现极强韧性，头部论坛覆灭后流量迅速迁移。

尽管全球执法部门在2025年多次打击暗网头部论坛BreachForums (BF)，但黑产流量并未消失，而是迅速向D**s等替代平台及匿名群聊迁移。非法数据交易市场具备极强的适应与自我修复能力。

4. 高价值金融数据被精细化拆分，算法模型提升变现效率。

黑产交易的数据泄露事件中，金融类数据交易占比超过50%，其中贷款类信息被高度精细化为“消金申请”、“银行扫码”、“租机料”等多种产品形态。同时黑产开始引入AI大数据识别与算法模型对原始数据进行清洗、质控和画像细分，以维持高价格和高转化率。

5、 短信数据泄露风险新趋势，106 拓展码成为新型泄露入口。

106拓展码数据泄露涉及多个行业，影响企业超420家，此外，黑产通过人为拼接、统一格式等手段规避企业的溯源取证。

一、2025年数据泄露风险概况

二、2025年非法数据交易场景变化趋势

三、2025年数据泄露交易市场研究新趋势

四、威胁猎人数据泄露风险情报服务