文章总结： 报告揭示2025年数据泄露事件达41644起，银行与泛金融行业风险居首。黑产组织趋向联邦化，攻击转向语音钓鱼与供应链渗透。暗网交易市场展现极强韧性，高价值金融数据经AI算法精细化变现。106拓展码成为新型泄露入口，涉及超420家企业。企业应重点关注金融数据防护与供应链攻击面管理。 综合评分： 80 文章分类： 数据泄露,威胁情报,数据安全

2025年数据泄露风险年度研究报告

安全进化论

2026年2月8日 11:02 广东

前言

2025 年数据泄露持续高位运行，黑产在组织形态、攻击路径与数据交易方式上全面升级，高价值金融数据成为核心目标。基于对全年数据泄露事件的持续监测和分析，威胁猎人发布《2025 年数据泄露风险态势报告》，系统分析全年数据泄露趋势、场景变化及非法数据交易链路，综合体现 2025 年国内数据泄露风险态势全貌。

报告内容关键点总结：

1、数据泄露事件持续高位运行，银行行业数据泄露风险连续三年排行第一：

2025 年共监测到有效数据泄露事件 41,644 起，同比上升 10.83%。银行行业数据泄露风险连续三年位居榜首，泄露事件前 5 名的行业中，泛金融板块（银行、消费金融、支付、证券）占据四席，显示黑产攻击重心在于高变现价值的资金流数据。

2、黑产组织走向“联邦化”，资源互用，涉及多起勒索攻击事件：

2025 年黑产呈现明显的组织合体趋势，如 SLH 联盟（由 Scattered Spider、Lapsus$、

ShinyHunters 组成）的出现。攻击手段正系统性地从传统漏洞利用转向语音钓鱼（Vishing）驱动的身份滥用以及恶意 OAuth 集成引发的供应链攻击。

3、非法交易市场展现极强韧性，头部论坛覆灭后流量迅速迁移：

尽管全球执法部门在 2025 年多次打击暗网头部论坛 BreachForums (BF)，但黑产流量并未消失，而是迅速向 D**s 等替代平台及匿名群聊迁移。非法数据交易市场具备极强的适应与自我修复能力。

4、高价值金融数据被精细化拆分，算法模型提升变现效率：

黑产交易的数据泄露事件中，金融类数据交易占比超过 50%，其中贷款类信息被高度精细化为“消金申请”、“银行扫码”、“租机料”等多种产品形态。同时黑产开始引入 AI 大数据识别与算法模型对原始数据进行清洗、质控和画像细分，以维持高价格和高转化率。

5、短信数据泄露风险新趋势，106 拓展码成为新型泄露入口。

106 拓展码数据泄露涉及多个行业，影响企业超 420 家，此外，黑产通过人为拼接、统一格式等手段规避企业的溯源取证。

本文提供48页完整版文件下载，请点击文末“阅读原文”。

*「锋刃联盟·全领域网络安全智库」帮会立足数字化时代安全挑战，聚焦移动安全、数据安全、数据合规、攻防渗透、代码审计、云安全、物联网安全及工业互联网安全等核心领域，致力于构建跨行业、跨技术的全域安全资源中枢。我们系统整合全球网络安全政策法规、行业技术标准及合规框架，深度挖掘前沿攻防技术、漏洞研究、安全架构设计、红蓝对抗案例、合规实践指南及行业场景解决方案，覆盖APT攻击溯源、隐私计算、零信任架构、固件逆向分析、工控协议安全等30+实战方向，为安全从业者提供从战略规划到战术落地的全链路知识赋能。*

永久会员，最后上车：

1、帮会永久会员功能已确定即将全面下线，截止至2026.2.28

2、已加入的成员，权益永久有效，不受影响

3、最后一波车，马上上车，扫码领取优惠券即可加入

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全进化论 《2025年数据泄露风险年度研究报告》