2024 年上半年，数据泄露风险态势严峻。全网监测并分析验证有效的数据泄露事件达 16011 起，较 2023 年下半年增长 59.58%。上半年监测到 3.4 万个黑产团伙中，涉及真实数据泄露事件的黑产团伙共计 1973 个，较 2023 年下半年新增 984 个，增长近一倍。从行业分布来看，数据泄露事件涉及 85 个行业，其中银行、电商、消费金融、保险、快递为数据泄露事件数量 Top5 行业。从区域、年龄、性别等维度看，数据泄露人群最多的区域分别是浙江、四川、广东；35 - 54 岁占比最高达 62%；女性占比最高达 64%。针对黑产数据交易市场研究发现，2024 年上半年利用 Facetime 诈骗活动增多，泄露的数据中包含 “IOS” 字段的相关风险事件高达 1237 起，较 2023 年下半年增加 8 倍。

此外，2024 年上半年全球范围内也发生了多起重大数据泄露事件。如北约重大数据泄露事件，总大小超过 10GB，总价值为 1 亿美元，涉及北约量子技术工程数据、生物技术和人类增强工程数据、北约高超音速技术工程学等，疑为黑客攻击。中国银行、中信银行数据泄露事件中，中信银行泄露个人账户交易信息，原因是两家银行未落实数据安全保护措施。宝马汽车数据泄露事件，中国、欧洲和美国的云服务私钥及生产和开发数据库的登录凭证发生泄露，原因是云存储服务器配置错误。美国电信运营商数据泄露事件，约 7300 万客户数据被泄露至暗网，原因未公布。中国知名企业家个人信息泄露事件，多位知名企业家的个人信息遭大规模泄露，疑为数据爬取。

数据泄露不仅给企业带来经济损失，还可能导致客户投诉、面临监管部门惩罚，损害企业的经济和品牌声誉。随着数字经济的快速发展，数据作为企业的核心资产及重要战略资源，其背后的数据风险不断攀升，日渐复杂的数据泄露形势已成为企业数字化发展赛道的严重阻碍。

2024 年上半年数据泄露行业分布情况

2024 年上半年数据泄露涉及众多行业。从行业分布来看，数据泄露事件涉及 85 个行业，其中数据泄露事件数量 Top5 行业分别为银行、电商、消费金融、保险、快递。这些行业在数字经济中占据重要地位，拥有大量的用户数据和商业信息，因此成为数据泄露的重灾区。银行作为金融行业的核心，涉及大量资金流转和客户敏感信息，一旦发生数据泄露，不仅会影响客户的财产安全，还会对金融市场的稳定造成冲击。电商行业则拥有海量的用户购物记录、支付信息等，数据泄露可能导致用户的个人隐私被曝光，影响消费者的信任度。消费金融行业同样涉及客户的财务信息和信用记录，数据泄露可能引发金融欺诈等风险。保险行业涉及大量高净值人群的数据，数据转化效率高，变现能力强，容易成为黑灰产的攻击目标。快递行业则掌握着用户的个人地址、联系方式等信息，数据泄露可能导致用户遭受骚扰和诈骗。

2024 年上半年数据泄露人群区域特征

2024 年上半年数据泄露人群最多的区域分别是浙江、四川、广东。这些地区经济发达，互联网普及率高，企业和个人对数字技术的依赖程度较大，因此更容易成为数据泄露的受害者。浙江作为中国的经济强省，拥有众多的电商企业和金融机构，数据流量巨大，面临的数据泄露风险也相对较高。四川和广东同样是经济活跃地区，人口众多，数字经济发展迅速，数据泄露的可能性也较大。从年龄和性别维度来看，35 - 54 岁占比最高达 62%，女性占比最高达 64%。这个年龄段的人群通常在社会和家庭中承担着重要角色，经济活动频繁，使用数字服务的频率较高，因此更容易受到数据泄露的影响。女性在数据泄露中的占比较高，可能与女性在消费、社交等方面的活跃度较高有关。

2024 年上半年 Facetime 诈骗与数据泄露关系

2024 年上半年利用 Facetime 诈骗活动增多。Facetime 是苹果手机内置的一款视频通话软件，通过互联网实现苹果手机之间的视频通话。只需知晓对方 Apple ID 或手机号码，便可单向发起视频通话，而无需验证发起人身份信息。这一特点易为犯罪分子所利用，成为实施诈骗的新手段。诈骗分子会假冒官方来电，如显示政府有关部门，冒充国家有关部门工作人员，或是冒充网络平台客服，并以影响个人征信、网络服务连续扣费等为由，诱导群众上当受骗。为博取受害人信任，诈骗分子会引导受害人登录伪造的政务平台或网络服务平台查询所谓 “官方信息”，使受害人放松警惕。然后，诈骗分子会进一步诱导受害人打开 FaceTime 屏幕共享功能，以资金安全为由，要求受害人按照其指示将资金转入诈骗分子控制的所谓 “安全账户”。为骗取更多资金，诈骗分子还常常会引导受害人通过银行或其他网贷平台进行贷款，并寻找各种借口截流受害者资金。在这些诈骗过程中，往往伴随着数据泄露的风险。诈骗分子可能会窃取受害人的个人信息、银行账户信息等，进一步扩大数据泄露的范围。

2024 年上半年全球重大数据泄露事件

2024 年上半年，全球重大数据泄露事件频发，规模之大、影响之广，堪称史无前例。国际 ERP 软件大厂 ClickBalance 的一个含 7.69 亿条记录的云数据库未设置任何密码或安全认证，里面包含了敏感信息如访问权限、银行账号、税号及 381224 个电邮地址，恶意威胁行为者可以轻而易举地访问这些数据。美国电信巨头 AT&T，其客户数据在第三方 AI 数据云平台发生大规模泄露，超过 1 亿条用户数据被黑客获取，涉及几乎所有 AT&T 移动客户的通话和短信记录，近半个美国的个人隐私面临威胁。迪士尼 7 月确认调查一起数据泄露案，黑客组织 Nullbulge 以 “捍卫艺术家权益” 为由，自曝从迪士尼 Slack 频道盗取超 1TB 数据，包括完整的 1 万个频道数据转储，文件、消息、未发布的项目、原始图像和代码，还声称窃取了大量登录凭据、内部 API 与网页链接，以及数千条迪士尼员工通信记录。美国知名银行 Evolve Bank & Trust 遭 LockBit 勒索软件攻击，导致约 760 万名客户数据被盗。美国知名歌手泰勒・斯威夫特演唱会的 16.6 万张门票的条形码数据被泄露，黑客索要 200 万美元赎金，否则将泄露更多门票数据。

数据泄露对企业的影响

数据泄露对企业会造成多方面的严重影响。首先，企业公众声望受损。当企业发生数据泄露时，公众会对企业产生不信任感，这种不信任感会影响公众的选择，使得企业失去一批客户，包括潜在客户。其次，企业经济利益受损。数据本身就是企业财产的一部分，当数据泄露，这部分数据资产相当于拱手让给别人，对企业的竞争力会产生威胁，间接提高了成本、且减少收益。再者，企业面临诉讼等法律指控。数据一旦发生泄露，必定会出现受害者，企业可能会面临受害者的诉讼等法律指控。此外，内部易产生不和谐因素。有的数据泄露是黑客攻击造成的，有的则是内部管理不善造成的，后者更容易让员工对企业产生不信任感，继而影响企业整体的团结。最后，引发高层震荡。一场数据泄露背后必然有企业内部的各种问题，而当企业发生严重的数据泄露时，通常会有高管为此担责甚至被下台。

2024 年上半年数据泄露风险态势严峻，涉及众多行业和地区，利用 Facetime 诈骗活动增多，全球重大数据泄露事件频发，对企业造成了严重的影响。这提醒我们要高度重视数据安全，加强数据保护措施，提高员工安全意识，防范数据泄露风险。