数世咨询联合零零信安正式发布《数据泄露态势》2025年3月月度报告。该报告依托0.zone安全开源情报系统，覆盖明网、深网、暗网及匿名社群等约10万个威胁源，全面监测全球范围内的数据泄露情况。

报告指出，2025年3月，全球DWM（Dark Web Market）深网与暗网上共捕获有效情报356,323份，其中高价值买卖型泄露数据情报达5,880份。

从行业维度来看，约81%的泄露数据具有明确行业属性，泄露信息主要集中在以下领域：信息与互联网行业、金融行业、党政机关与社会组织、批发零售业、文体娱乐业等。其余约21%的数据则无明显行业归属，涵盖邮箱密码二要素组合、公民个人信息（无明确来源）、批量企业工商信息等。

从数据体量分析，3月泄露数据中包含多份规模高达“数十亿行”的三要素日志记录，以及数份数十亿级的二要素数据集，使全球整体泄露量突破数十亿行。若排除这类高体量二要素数据后，具备明确泄露源的“新数据”泄露量仍超过数十亿行。

此外，报告还披露了部分与中国相关的典型泄露数据案例：

1、崂*****实验室数据泄露

发布时间：2025.3.26

泄露数量：38个文件

售卖/发布人：s1ic3r

事件描述：2025.3.26某暗网数据交易平台有人宣称正在售卖一份崂*****实验室数据。此份数据共包含38个文件，多数为图片格式。

2、杭州宇*****科技数据泄露

发布时间：2025.3.6

泄露数量：8,387,164

售卖/发布人：303

事件描述：2025.3.6某暗网数据交易平台有人宣称正在售卖一份杭州宇*****科技数据，卖家称此份数据为sql源代码数据，数据总量为8,387,164条。

3、华*****保险数据泄露

发布时间：2025.3.12

泄露数量：5,180,000

售卖/发布人：Tokyo0404

事件描述：2025.3.12某暗网数据交易平台有人宣称正在售卖一份华*****保险数据。卖家称此份数据共518万条，包含的数据字段有保单号、投保人手机号、投保人身份证号、投保公司等。

4、台WXX部数据泄露

发布时间：2025.3.17

泄露数量：1,000

售卖/发布人：human1998

事件描述：2025.3.17某暗网数据交易平台有人宣称正在售卖一份台WXX部数据。卖家称“他们腐败、懦弱、欺骗，甚至被XXXXXXX揭露，他们的曝光情况与我的数据一致。”此份数据的总量超1000条，数据字段包含姓名、部门、身份证号、地址等。

5、唯******数据泄露

发布时间：2025.3.6

泄露数量：20,000

售卖/发布人：human1998

事件描述：2025.3.6某暗网数据交易平台有人宣称正在售卖一份唯******数据。卖家称此份数据共20,000条，包含的数据字段有用户名、手机号、地址等。

以下为本月涉及中国企业的勒索事件：

报告显示，2025年3月共监测到来自匿名社交社群的情报数量达 50,167,832 条，其中提供可下载的有效数据泄露样本 11,677 份。

泄露内容涉及我国多个敏感领域，包括但不限于：贷款信息、酒店客户资料、车主信息、银行客户信息、培训机构学员数据、在校学生与教师信息等。

以下为部分泄露数据样本的随机展示，仅供参考：

上述数据仅为攻击者在匿名社交社群中公开展示的样例数据，每份样例包含的信息量从数十条至数百条不等。据此估算，3月份在匿名社交社群中涉及我国的数据泄露样例已超过10万条，推算其实际泄露总量可能高达1,000万条以上。

此外，监测还发现，3月份使用匿名社交软件的活跃用户中，以“86”（我国区号）开头的手机号码共计发送信息75,971条，反映出相关平台中存在一定规模的国内活跃用户行为。