美国在2025年12月是数据泄露事件最多的国家。这个月全球总共发现了55个活跃的商业黑客组织。当月发生了882起公开勒索事件,其中TOP10的组织控制了74%的勒索攻击。位于榜首的Qilin组织在当月进行了178次攻击。2025年1月发生的勒索事件数量是12月的142.5%,而去年全年黑客组织活跃度都在稳步上升。黑客们越来越趋向于精英化、小型化和自动化。TI技术搭配上AI已经成了主流的攻击手段。LockBit5还有Qilin这些知名黑客组织已经盯上了国内的制造、科技和批发零售企业。数世咨询和零零信安联合发布了2025年12月全球数据泄露态势月度报告。报告里提到,数据泄露的规模巨大,不仅有几十亿条的二要素、三要素数据泄露出来,那些没有特定来源的非二要素数据泄露也有几十亿行。印度、法国这些国家也都位列数据泄露数量最多的国家名单中。中国也发生了数据泄露情况。信息和互联网行业还有金融行业的泄露数据占比最高,批发零售还有文体娱乐行业也受到了明显影响。剩下7%的泄露数据没有明确的行业属性。泄露的内容里包括身份证、银行卡和联系方式等大量敏感信息。一些数据已经在暗网上被公开标价出售。欧洲航天局、美国政府云服务器还有NASA这些国际机构都在这次泄露中被波及到了。Qilin组织采用了RaaS模式和双重勒索策略来发动攻击。报告还详细分析了Qilin组织的发展历程、攻击模式和特点。匿名社交社群里出现了海量涉及中国的泄露数据类型多样的信息。快递信息、银行信息还有学生和车主信息都在泄露范围内。光是样例数据就达到了十万条级别,估计全量数据可能超过千万条。不少以中国区号开头的手机号也在匿名社交软件上频繁活跃着。这个报告还展示了当月全球数据泄露的整体态势以及典型事件还有黑客组织活动特征。基于0.zone安全开源情报系统对多渠道威胁源的监控给出了这些数据。报告还提出了以数据安全为核心的“数字安全三元论”,为数字安全防护提供理论参考。这个报告一共有33页内容。