威脅獵人發(fā)布2025年數(shù)據(jù)泄露風(fēng)險(xiǎn)態(tài)勢報(bào)告，信貸欺詐態(tài)勢嚴(yán)峻

近日，反欺詐情報(bào)專家威脅獵人正式發(fā)布《2025年數(shù)據(jù)泄露風(fēng)險(xiǎn)態(tài)勢報(bào)告》。報(bào)告顯示，2025年全球數(shù)據(jù)泄露事件總量達(dá)41,644起，較2024年上升10.83%。其中，金融行業(yè)成為數(shù)據(jù)泄露的重災(zāi)區(qū)，銀行業(yè)風(fēng)險(xiǎn)連續(xù)三年位居行業(yè)榜首，消費(fèi)金融、支付、證券等泛金融板塊在前五高風(fēng)險(xiǎn)行業(yè)中占據(jù)四席。金融業(yè)反欺詐與數(shù)據(jù)防護(hù)正面臨前所未有的壓力。

從行業(yè)分布看，銀行業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)呈現(xiàn)“斷層式”領(lǐng)先。據(jù)威脅獵人監(jiān)測，2025年數(shù)據(jù)泄露事件所屬行業(yè)Top10中，銀行業(yè)位居首位，消費(fèi)金融行業(yè)反超電商行業(yè)躍升至第二位，支付與證券行業(yè)排名也顯著前移。報(bào)告顯示，黑產(chǎn)攻擊重心已高度聚焦于具備高變現(xiàn)價(jià)值的信貸與資金流相關(guān)數(shù)據(jù)，金融類數(shù)據(jù)在非法交易中占比超過50%，反映出黑產(chǎn)對(duì)金融數(shù)據(jù)的強(qiáng)烈覬覦。

在細(xì)分領(lǐng)域，消費(fèi)金融行業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)尤為突出。2025年，“消金申請(qǐng)”類數(shù)據(jù)于5月底首次出現(xiàn)在非法交易渠道，7月底進(jìn)入規(guī)�；瘋鞑ルA段，至12月占當(dāng)月貸款類非法數(shù)據(jù)交易的70%。該類數(shù)據(jù)包含用戶手機(jī)號(hào)、平臺(tái)名稱、地區(qū)及貸款申請(qǐng)狀態(tài)等信息，黑產(chǎn)通過數(shù)據(jù)清洗和AI模型優(yōu)化提升其變現(xiàn)效率。報(bào)告顯示，黑產(chǎn)將“消金申請(qǐng)”數(shù)據(jù)細(xì)化為“租機(jī)”“融擔(dān)”“借條”等產(chǎn)品形態(tài)，以適配不同欺詐場景，下游作惡成功率最高可達(dá)20%。

同時(shí)，銀行“掃碼申請(qǐng)”貸款信息泄露事件在2025年上半年大幅上漲，較2024年下半年增幅達(dá)404.55%，第三季度達(dá)到峰值。此類數(shù)據(jù)涉及用戶通過掃描銀行客戶經(jīng)理提供的二維碼申請(qǐng)貸款的信息，包括手機(jī)號(hào)、城市地區(qū)及審批結(jié)果。威脅獵人溯源發(fā)現(xiàn)，泄露源頭指向一家第三方金融科技公司的營銷工具平臺(tái)，影響超過80家銀行機(jī)構(gòu)，主要以地方性商業(yè)銀行為主。黑產(chǎn)利用這些數(shù)據(jù)進(jìn)行精準(zhǔn)營銷，進(jìn)一步加劇了信貸欺詐風(fēng)險(xiǎn)。

從數(shù)據(jù)泄露風(fēng)險(xiǎn)態(tài)勢可知，非法數(shù)據(jù)交易市場展現(xiàn)出極強(qiáng)的韌性。盡管2025年全球執(zhí)法部門多次打擊暗網(wǎng)頭部論壇BreachForums，但黑產(chǎn)流量迅速遷移至替代平臺(tái)如D**s，匿名群聊與暗網(wǎng)渠道合計(jì)占比高達(dá)88.77%。黑產(chǎn)組織形態(tài)亦呈現(xiàn)“聯(lián)邦化”趨勢，例如SLH聯(lián)盟（Scattered Spider、Lapsus$、ShinyHunters合體）通過語音釣魚和惡意OAuth集成發(fā)動(dòng)供應(yīng)鏈攻擊，對(duì)金融企業(yè)造成重大損失。

面對(duì)持續(xù)升級(jí)的數(shù)據(jù)泄露風(fēng)險(xiǎn)，威脅獵人建議金融機(jī)構(gòu)提升數(shù)據(jù)泄露風(fēng)險(xiǎn)情報(bào)能力，通過全網(wǎng)監(jiān)測、真實(shí)性驗(yàn)證和7X24小時(shí)應(yīng)急響應(yīng)，降低信貸欺詐等相關(guān)危害；同時(shí)，應(yīng)加強(qiáng)對(duì)第三方合作機(jī)構(gòu)的數(shù)據(jù)安全管理，特別是涉及用戶信息同步的營銷工具平臺(tái)，確保敏感數(shù)據(jù)的安全性。

《2025年數(shù)據(jù)泄露風(fēng)險(xiǎn)態(tài)勢報(bào)告》預(yù)測，2026年貸款類數(shù)據(jù)泄露風(fēng)險(xiǎn)仍將是金融企業(yè)的主要挑戰(zhàn)。金融機(jī)構(gòu)需從數(shù)據(jù)源頭加強(qiáng)管控，構(gòu)建覆蓋業(yè)務(wù)全流程的反欺詐情報(bào)體系，以應(yīng)對(duì)黑產(chǎn)技術(shù)升級(jí)帶來的新威脅。