数世咨询-全球数据泄露态势月度报告（2026.02）

(2026年2月)北京数字世界咨询有限公司&北京零零信安科技有限公司**全球数据泄露态势月度报告(2026年2月 3 32、行业分类 4 5 5 52、巴勒斯坦·家安全·队指挥与控制(C2)基础设施数据泄露 6 7 85、美国警察培训网站N数据库泄露 9‘、中国有限公司数据泄露 10 118、中国·有限公司数据泄露 12s.中国人·数据泄露 13 14三勒索软件和黑客组织 15 17 18 19 20 21 225、典型黑客组织简介(Anubis 23 全球数据泄露态势月度报告(2026年2月《全球数据泄露态势月度报告》(2026年2月)本报告由数世咨询&零零信安共同发布在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事件成为常态。为了掌握数据泄露态势,应对日益复杂的安全风险,数世咨询联合零零信安, 基于0.zone安全开源情报系统,共同发布《全球数据泄露态势》月度报告。该的数据泄露概况以外,报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件,还会对其进行分析和辟谣。本期报告的统计区间2026年2月。全球数据泄露态势月度报告(2026年2月-、数据泄露市场2026年2月共监控到全球DWM(DarkwebMarket)情报:深网和暗网有效情报127,967份;泄露数据的高价值买卖情报5,052份。1、国家分类其中美国是数据泄露第一大国,共泄露数据596份,其他数据泄露较多的国家还包括法国、印度、印尼、德国、巴西、西班牙等。详情如下图所示:全球数据泄露态势月度报告(2026年2月印印2、行业分类2月份行业属性数据占泄露数据总量约88%左右,泄露的行业数据主要包括信息和互联网行业、金融行业、党政军和社会、制造业左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源的公民个人信息数据、批量的企业工商数据等。详情如下图所示:全球数据泄露态势月度报告(2026年2月3、泄露数量2月份泄露的数据中包含数份数十亿三要素日志数据、数十份数十亿二要素数据、十亿条个人邮箱电话数据泄露,除上述数据外,全球整体数据泄露量达到数百亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上二、事件抽样分析1、西班牙国家警察(CNP)与国民警卫队(Guardiacivil)数据泄露发布时间:2026.2.28泄露数量:事件描述:2026.2.28某暗网数据交易平台有人宣称正在售卖一份西班牙国家警察(CNP)及国民警卫队(Guardiacivil)数据,卖家称此份数据含大量警各警衔及年龄段人员,数据包括:姓名、DNl身份证号、官方邮箱、私人邮箱、手机号码、固定电话、出生日期、家庭住址2、巴勒斯坦*家安全*队指挥与控制(C2)基础设施数据泄露发布时间:2026.2.27泄露数量:售卖/发布人:CVDEAD事件描述:2026.2.27某暗网数据交易平台有人宣称已成功渗透巴勒斯坦权力机构服务器,获取其指挥控制基础设施完整管理权限,卖家称将分批泄露数工信息、安全行动详细记录、行政拘留人员完整名单、行政及工作人员账号3、乌克兰DIU与CIA情报数据泄露发布时间:2026.2.23泄露数量:事件描述:2026.2.23某暗网数据交易平台有人宣称正在售卖一份乌克兰国防两部分链接形式托管于外部平台,数据涵盖2025年10月至2026年2月的核奖励与支付报告模板等核心数据。4、法国多情报安全机构人员个人数据泄露发布时间:2026.2.20泄露数量:2,393售卖/发布人:HexDex事件描述:2026.2.20某暗网数据交易平台有人发布法国执法部门相关泄露信息,发布者称数据来自400多个泄露及隐私数据源,针对警方不当行为,公布籍、状态、地址、电话、邮箱、执照信息、所属机构、缴费信息、医疗许可日期等。5、美国警察培训网站N数据库泄露发布时间:2026.2.3泄露数量:2,000事件描述:2026.2.3某暗网数据交易平台有人宣称正在售卖一份美国警察培训网站N数据库,卖家称此份数据共2000条,涉及近2000名用户,卖家称此份数据包括:全名、明文密码、用户名、UID、社保号后四位、23个独立邮箱地址、PTBID、供应商编号、联系电话、创建信息、更新信息、登录6、中国*有限公司数据泄露发布时间:2026.2.28售卖/发布人:palincaxIX事件描述:2026.2.28某暗网数据交易平台有人宣称正在售卖一份中国网络安全公司敏感数据,卖家称此份数据包含多类文件及记录,其中人员清单471条、顾客基础信息7250条、交易收支记录2797条、123.csv文件2021条、扫描数据53个文件,另有攻防对象压缩包、VPS信息、海外代理IP、大客户名单、窃取数据、其他合同压缩包等,卖家称此份数据包括:所属公司、部门、工号、姓名、工资表部门编码、工资表部门全称、电话、出生日期、身份证号码、公司邮箱地址等核心信息。7、中国集团股份有限公司数据泄露发布时间:2026.2.26泄露数量:事件描述:2026.2.26某暗网数据交易平台有人宣称中国集团股份有限公司将于次日上午开始上传相关数据,卖家称此份数据涉及中国集团股份有限公司相关资产,涵盖163台ESXI、15台LINUX、40台PC、8台NAS、4台云端服务器,数据总大小达12PTB,其中ESXI相关数据量为9PB,另有24TB、83TB、多份9TB、两份16TB等不同量级的相关数据。8、中国有限公司数据泄露发布时间:2026.2.23泄露数量:售卖/发布人:snowsoul事件描述:2026.2.23某暗网数据交易平台有人宣称公开一份中国有限公司、中国**有限公司ID-1252相关数据,卖家称此份数据含两个压缩文件,大小分别为38.59MB、1.2GB,卖家称此份数据包括:ID-1252相关数据文9、中国人大数据泄露发布时间:2026.2.25泄露数量:售卖/发布人:Jonl234事件描述:2026.2.25某暗网数据交易平台有人宣称售卖中国人区组织架构等相关数据。10、中国公*数据泄露1573045行发布时间:2026.2.9泄露数量:1,573,045售卖/发布人:303事件描述:2026.2.9某暗网数据交易平台有人宣称正在售卖一份中国公车牌管理相关完整数据库,卖家称此份数据包括:车牌号码、图片上传信息、IP地址、车辆颜色、相关编码、采集时间等车牌管理核心记录。三、勒索软件和黑客组织1、活跃商业黑客组织综述的勒索事件共804件,TOP10的黑客组织如下所示:TOP10的商业黑客组织公开发布的勒索事件占全部事件的70%,如下所示:2、黑客组织活度趋势下图为近一年来黑客组织活跃度趋势图,从下图可看出,虽然每个月全球商业黑客组织的活动波动性较强(本月与上月相比有所减少),整体活跃度趋势正在逐步趋于稳定,统计末端(2026年2月)达到一年前统计前端(2025年3月)的106.5%:全球数据泄露态势月度报告(2026年2月8438408828438408828047557237557237145995395025395025485300随着T+Al(开源情报+人工智能自动化)的攻击方式逐步成熟,尤其是2023年以来,wormGPT和FraudGPT的发布和发展,黑客组织正在向精英化、小型化、自动化演进,这也促使更多的黑客组织逐渐分裂、诞生和成长,本月活跃的黑客组织的数量如下图所示:4848484503、本月典型事件说明由于每月黑客组织行动数量庞大,无法在报告中枚举全部事件,分析员随机抽取展示10个典型样例事件,并对其中部分代表性事件进行细节说明:全球数据泄露态势月度报告(2026年2月美国奥卡诺根县退伍墨西哥地方调解与仲墨西哥奇瓦瓦市政当局南非因齐卡耶图市政府商业黑客组织cloak在2026/2/25公布了美国萨福克市(cityofsuffolk)共服务、居民信息系统及政务运行等关键城市治理工作,承担地方行政、公共安全、民生服务等核心职能。截止本篇报告发出之时,黑客组织cloak尚未发布更多关于美国萨福克市的数据。全球数据泄露态势月度报告(2026年2月2)墨西哥奇瓦瓦市政当局行政机构,负责市政管理、公共服务、居民信息系统与政务运行,承担城市治理、发布更多关于墨西哥奇瓦瓦市政当局的数据。 机构,负责市政管理、公共服务、居民信息系统与政务运行,承担城市治理、公4、本月涉及中国企业的勒索事件说明在当今数字化时代,网络安全问题日益突出,勒索软件袭击已成为全球范围内的一大威胁,中国也不例外。近年来,我国频繁发生的勒索软件事件已经引起了广泛关注,但我们仍需进一步重视起来,以防范这一威胁。勒索组织的攻击手段日益多样化,其针对性强、隐蔽性高,一旦遭受攻击,可能会导致巨大的经户,都存在着潜在的安全隐患。以下为本月涉及中国企业的勒索事件说明:业5、典型黑客组织简介(Anubis)由于国内安全行业尚处于从以合规为目标向实战化攻防的转型初期,我们计划在每期报告中对一个典型的商业黑客组织进行科普性介绍,以普遍增加从业人已经介绍过的黑客组织有:Lockbit3,Royal,play,Rhysida,Alphv,8base,Leaks、sinobi、Interlock、Qilin、Anubis如需了解请翻阅往期报告。本期为您介绍的是TheGentlemen黑客组织,TheGentlemen是一个新兴的勒索软件黑客组织,目前被认为是2025年中至2026年期间网络犯罪领域增长最快、最具技术成熟度和破坏力的团伙之一。TheGentlemen于2025年7月6月底),该组织采用双重勒索策略:先通过凭证滥用、暴露服务漏洞、初始访问向量窃取数据,然后部署加密器,并在Tor暗网泄露站点威胁公开数据以施压受害者。该组织以Raas模式运营,提供附属程序招募。该程序技术高度激进,用GO语言开发,能跨平台攻击windows、Linux和Esxi系统,内置BYOVD 察特定安全产品、定制绕过工具、数据外渗,再部署加密负载(文件扩展名 .7mtzhh",需密码参数激活,勒索信"README-GENTLEMEN.txt")。部分研究员认为其可能为资深团伙重新品牌化,或从RansomHub碎片、其他Raas级战术特征,使其迅速超越许多新兴Raas截至2026年3月初,TheGentlemen已声称多个受害者,主要针对全球基础设施,常造成数据永久