文章总结： 2025年12月全球暗网监测显示数据泄露激增至约27亿条，教育培训行业风险最高，社交关系链成交易新热点。国内互联网行业泄露占比45%，数据转向深度画像以支撑精准诈骗。报告列举了多起典型案例，指出勒索软件是主要源头，建议企业加强暗网情报监测与数据安全治理。 综合评分： 90 文章分类： 数据泄露,威胁情报,社会工程学

全球暗网数据泄露监测月报: 教育培训行业数据泄漏量大增，国内黑产瞄准社交关系链、行为数据

原创

勒索头条 勒索头条

勒索病毒头条

2026年1月7日 13:56 北京

「勒索病毒头条」团队长期跟踪暗网情报与地下黑市数据泄露态势，持续监测匿名论坛、社区及Telegram社群中的数据交易活动，覆盖教育、互联网、制造、金融等多个重点行业，及时掌握数据泄露风险及演变态势。

如政企单位发现疑似数据泄露或相关安全事件，可在文末扫描二维码，获取基于情报的风险评估、溯源分析与应对咨询支持，助力开展系统化的数据安全治理。

2025年12月，全球暗网黑市在年末持续保持高活跃状态。根据永信至诚暗网情报监测系统数据显示，本月共监测到约2,734,604,837条数据泄露记录，较11月出现显著增长。

数据显示，12月数据泄露活动波及全球140个国家和地区。从地域分布来看，美国、巴西和印度持续稳居数据泄露的前三甲，是全球黑客的主要攻击目标。此外，东南亚与南美部分国家在本月的泄露频次较11月有所提升，显示出黑产活动在地域上进一步向安全基础相对薄弱的区域扩散。

涉及的国家和地区Top15

教育与培训行业风险抬头

社交关系链正成为黑市交易热点

12月，教育培训行业以约17%的占比成为全球数据泄露风险最高的行业。数据调研显示，本月正值多个国家的期末考试、升学申请及课程结算周期，针对在线教育平台、留学服务机构及培训管理系统的数据泄露明显增多。相关数据往往包含学生身份信息、家庭背景、联系方式及学习记录，在暗网中具有较长使用周期和较高转化价值。

从具体交易品类来看，除了常规的账户资金外，包含精确的社交关系链和家庭背景的信息正在成为黑市交易的新热点。此类信息的泄露，意味着受害者不仅面临账号被盗风险，更可能陷入由精准画像支撑的诈骗陷阱。

12月全球数据泄露行业Top10

中国数据泄露观察：互联网行业占比突出，泄露内容走向“深度画像”

在国内数据泄露情报中，12月呈现出一个高度集中的行业特征：互联网行业相关数据占比高达45%，形成断层式领先。这主要是由于年末业务高峰带来的暴露面扩大。监测显示，本月泄露数据中，除账号信息外，涉及接口调用、平台数据整合环节的内容明显增多。

12月国内教育与培训行业相关数据泄露事件明显增多。泄露对象不仅覆盖在线教育与培训服务机构，也波及部分一流高校及教育信息化服务平台，单起事件泄露数据规模达到万条以上。

与11月以联系方式、基础身份信息为主不同，12月国内泄露数据中出现大量高关联度信息组合，包括但不限于简历与求职记录、电商购物清单、外卖及配送地址、背景调查与行为标签信息。这类数据已不再是碎片化信息，而是能够直接支撑精准分析与定向利用的完整画像数据。

12月我国数据泄露行业Top10

在暗网及Telegram中文交易频道中，数据不再是单纯的售卖，而是与下游精准诈骗深度挂钩。例如，利用泄露的精准外卖地址实施“冒充快递员理赔”诈骗，利用教培数据实施“退费陷阱”。这表明国内黑灰产已形成精准收割的闭环。

12月典型数据泄露事件回顾

美国凤凰城大学350万学生及员工个人敏感信息泄露

12月下旬，美国凤凰城大学发生大规模数据泄露事件，约350万人的敏感信息遭泄露。该事件可追溯至8月份，攻击者入侵了该大学的第三方网络，并窃取了涉及离职员工、学生及申请人的全名、出生日期和社会安全号码（SSN）等敏感个人身份信息。

瑞典任务悬赏平台泄露220万用户数据

12月8日，瑞典在线任务悬赏平台Rewardy发生数据泄露事件，攻击者在网络论坛出售包含约220万名用户信息的数据库，数据涉及用户名、电子邮件、密码哈希值、IP地址、交易与账户活动记录等敏感信息。

秘鲁工程承包商22GB内部资料泄露

12月10日，秘鲁工程承包商IFLUSAC S.A.C发生严重数据泄露事件，约22GB的公司项目文件和员工工资单等内部资料被泄露，涉及工程图纸、质量认证记录、施工影像及内部行政数据。

墨西哥人力资源公司泄露敏感人事信息

12月22日，墨西哥人力资源管理公司SIRH发生数据泄露事件，涉及其运营相关的完整行政记录，泄露数据包括员工姓名、身份号码（RFC、CURP）、联系方式、住址、人口统计信息及薪资与职业记录等敏感人事信息。

报告中的“数据泄露事件”定义为：黑产论坛或暗网市场中存在可被验证的敏感数据样本发布、售卖或传播行为。报告未对泄露数据进行验证。

本报告基于永信至诚暗网情报监测系统对全球暗网数据交易活动的持续追踪与分析。我们关注到，勒索病毒攻击已成为数据泄露的重要源头：大量企业在未收到勒索通知前，其数据已在暗网被公开售卖；部分企业即使支付赎金，数据仍未能避免被泄露的命运。

为帮助企业及时掌握自身数据在暗网的暴露情况，永信至诚暗网情报监测系统现开放少量免费数据查询名额，企业可在公众号后台留言或填写表单登记，申请数据泄露情况查询服务。

扫一扫，申请数据泄露情况查询服务

相关阅读

1. 11月全球暗网数据泄露监测报告：泄露数据超5.2亿条，金融、互联网与教育培训行业是数据泄露“重灾区”

2. 全球暗网数据泄露监测报告：10月数据泄露持续高发，教育、零售与金融领域泄露态势严峻

3.2025勒索攻击持续恶化：员工账号密码遭滥用，供应链成最易攻破口

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：勒索病毒头条 勒索头条 勒索头条《全球暗网数据泄露监测月报: 教育培训行业数据泄漏量大增，国内黑产瞄准社交关系链、行为数据》