威胁猎人：2025年数据泄露风险年度研究报告

1、数据泄露事件持续高位运行，银行业数据泄露风险连续三年排行第一。

2025年共监测到有效数据泄露事件41,644起，同比上升10.83%。银行业数据泄露风险连续三年位居榜首，泄露事件前5名的行业中，泛金融板块（银行、消费金融、支付、证券）占据四席，显示黑产攻击重心在于高变现价值的资金流数据。

2、黑产组织走向“联邦化”，资源互用，涉及多起勒索攻击事件。

2025年黑产呈现明显的组织合体趋势，如SLH联盟（由Scattered Spider、Lapsus$、ShinyHunters组成）的出现。攻击手段正系统性地从传统漏洞利用转向语音钓鱼（Vishing）驱动的身份滥用以及恶意OAuth集成引发的供应链攻击。

3、非法交易市场展现极强韧性，头部论坛覆灭后流量迅速迁移。

尽管全球执法部门在2025年多次打击暗网头部论坛BreachForu