1、12目录Contents前言.3一、2022 年数据泄漏风险概况.5二、2022 年地下黑市数据交易分析.11三、2022 年值得关注的数据泄露案例.161、金融机构数据泄漏事件涉及机构超 300 家.162、物流行业数据泄漏事件泄漏量级最高超 100 万.193、电商行业数据泄露事件涉及国内外知名品牌.214、传统行业数据泄露事件涉及 24 家知名汽车品牌.23四、数据保护措施与建议.263前言大数据、互联网为企业带来无限发展生机的同时，也暗藏了巨大的数据安全隐患。伴随数字化转型深入发展，数据泄露事件的频率、规模和成本也较往年有所上升，对不少企业造成了持续、难以消弭的影响。2022 年 2

2、月，国内主流招聘平台简历数据疑遭爬取，涉及 2.1 亿余条个人信息；2022 年 7 月，国内某视频分享平台 2.2 亿余条用户 ID、手机号疑被出售;2022 年 11 月，Meta 被罚 2.65 亿美元，起因是 Facebook 遭遇爬虫攻击致 5.33 亿用户数据泄露;.威胁猎人2022 年数据资产泄露分析报告基于过去 1 年捕获到的数据泄露事件，结合数据安全现状，多维度呈现 2022 年国内数据泄露的态势全景。401数据泄漏风险概况015一、2022 年 数据泄漏风险概况1、2022 年累计捕获数据泄露事件超 3200 起，较 2021 年上升近一倍威胁猎人情报平台在 2022 年发

3、现并验证有效的数据泄露事件超过 3200 起，与 2021 年相比，上升了将近一倍，其中下半年数据泄漏事件的数量比上半年明显增多。62、数据泄露渠道来源广泛，匿名社交软件占比超 75%如下是 2022 年威胁猎人情报研究员从各渠道发现的数据泄露事件占比，超过 75%的数据泄露事件通过匿名社交软件发现，匿名社交软件以 Telegram 为主。2022 年，威胁猎人情报平台捕获数据泄漏事件的主要渠道如下：匿名社交软件：以 Telegram（飞机）、Potato（土豆）、Batchat（蝙蝠）等为代表的匿名社交软件，被黑产用来作为数据交易的平台，是当前捕获数据泄露事件的主要渠道；网盘文库：一些企业员

4、工将网盘和文库作为文件存储和文档共享的工具，由于安全意识不足等原因，可能会误传一些包含敏感信息的文件或文档，且任何人都可以公开访问，最终导致数据泄露；代码托管平台：一些开发人员会将编写的代码上传到 Github、Gitee 等代码托管平台，可能会暴露后台地址、账号、密码等敏感信息。72017 年，丰田“T-Connect”应用程序源代码发布在 Github 遭受恶意利用，泄露了 30万客户的电子邮件，直到 5 年后的 2022 年 10 月才发现并更改；蜜罐+黑产工具：威胁猎人独有的蜜罐技术和黑产工具分析技术，实时捕获网络黑灰产的攻击流量，通过对这些攻击流量进行分析，可以发现大量窃取数据的攻击

5、，成为发现数据泄露事件的重要渠道之一。暗网：基于 Tor、I2P 等匿名通信技术构建的暗网网络，存在着各种地下交易市场和论坛，历史上不少的重大数据泄露事件都在暗网最先曝光；此外，还包含以 Raid Forums、Breach Forums 等为代表的黑产论坛、公共媒体等渠道。3、2022 年数据泄露行业分布中，金融、物流、电商行业占据前三从行业分布来看，2022 年捕获的数据泄露事件中，占比较大的是金融行业、物流行业、电商行业。8金融行业因涉及大量高价值用户数据，且靠近交易环节，成为了黑产攻击的主要对象。金融行业的数据泄露事件主要体现在借贷、银行、证券、保险等企业的客户信息倒卖，通常被下游黑产

6、团伙用于精准营销及诈骗。伴随线上购物的火热发展，产生了海量购物订单及物流信息，这些购物订单及物流信息由于暴露面较大，逐渐成为了黑产团伙的重点目标，同样被用于营销或诈骗。4、2022 年数据泄露主要原因中，运营商通道泄露占比第一2022 年威胁猎人捕获的数据泄露事件中，部分事件可以通过溯源分析定位到泄露原因。经威胁猎人情报专家统计分析，2022 年数据泄露的主要原因及占比如下：9运营商通道：黑产通过违规代理或运营商内鬼等，获取到指定网页的访问数据、指定应用的安装数据、指定短信的接收和发送数据等信息；安全意识问题：企业内部员工在工作过程中，无意识间把公司内部的重要文件、文档、代码等，上传到网盘文库