威胁猎人

在数字化浪潮持续推进的2025年上半年，数据作为企业核心资产，其安全问题愈发受到各方关注。数据泄露事件数量持续高位运行，攻击方式与交易链条也愈发复杂隐蔽，已成为威胁企业合规经营与业务增长的重大风险点。

威胁猎人《2025年上半年数据泄露风险态势报告》聚焦当前数据泄露风险的变化趋势，从事件规模、行业分布、交易渠道到典型案例，系统剖析数据黑产产业链条的最新动向，全面展现2025年上半年国内数据泄露风险态势全貌。

1、数据泄露事件数量维持高位，短期波动后快速回升 

 2025年上半年共监测到57,092起有效数据泄露事件，较2024年下半年增长1.54%。其中，4月受Telegram“封群行动”影响，事件量短暂下降近30%，但6月因黑产团伙重组活跃，事件量快速反弹。

2、高价值行业成为重点攻击目标，跨境电商泄露增长显著 

电商、消费金融、银行三大行业仍为重灾区，TOP3行业事件总量为其余TOP10行业的1.32倍。电商行业中，跨境电商事件量环比增长超10倍，呈现明显国际化趋势。

3、暗网泄露事件增长35.2%，中文论坛活跃度大幅提升 

 暗网渠道共监测到18,106起泄露事件，环比增长35.2%。“长安**城”“D***Chinese”等中文暗网论坛用户快速增长，新注册用户贡献事件占比超过一半，泄露数据以境外平台信息为主。

4、“好旺担保”倒下，“土豆担保”迅速补位，担保平台替代性强 

 Telegram头部担保平台“好旺担保”于5月被重点打击后业务瘫痪，但6月“土豆担保”等新平台快速填补空缺，反映黑产市场供需两端高度活跃，交易链条具备强“自愈能力”。

5、BF关停后多平台接棒，黑产交易迁移性显著 

BF在停运前贡献了暗网14.5%的泄露事件。平台关停后，核心用户快速迁移至X*S、D**s等替代平台，数据交易行为持续延续，显示出黑产用户强适应性与迁移效率。

6、信贷风控数据“探针”类泄露事件激增，构建完整产业链

以“探针”为代表的信贷风控类数据泄露事件半年内增长6倍，形成覆盖数据窃取、平台搭建、精准诈骗的完整黑产生态。多个风控系统平台如“扶摇”“鑫辰”等已被黑产用作数据中转站。

7、银行“扫码申请”类型数据泄露上涨超4倍，关联第三方营销工具

“扫码申请”类贷款信息泄露事件上半年达111起，关联超80家银行。风险核心源自某金融科技营销平台，涉及银行客户经理业务系统，疑因内鬼或系统漏洞导致高意向客户数据流入黑市。