[原创][转帖]2026年2月 全球数据泄露态势月报 | 零零信安

本报告由数世咨询 & 零零信安 共同发布
零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事件成为常态。
为了掌握数据泄露态势，应对日益复杂的安全风险，数世咨询联合零零信安，基于0.zone安全开源情报系统，共同发布《全球数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外，报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件，还会对其进行分析和辟谣。
本期报告的统计区间2026年2月。
一、数据泄露市场
2026年2月共监控到全球DWM（Dark Web Market）情报：
深网和暗网有效情报127,967份；
泄露数据的高价值买卖情报5,052份。

1、国家分类
其中美国是数据泄露第一大国，共泄露数据596份，其他数据泄露较多的国家还包括法国、印度、印尼、德国、巴西、西班牙等。详情如下图所示：


2、行业分类
2月份行业属性数据占泄露数据总量约88%左右，泄露的行业数据主要包括信息和互联网行业、金融行业、党政军和社会、制造业、卫生医疗业等。12%左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源的公民个人信息数据、批量的企业工商数据等。详情如下图所示：

3、泄露数量
2月份泄露的数据中包含数份数十亿三要素日志数据、数十份数十亿二要素数据、十亿条个人邮箱电话数据泄露，除上述数据外，全球整体数据泄露量达到数百亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。
二、事件抽样分析
1、西班牙国家警察（CNP）与国民警卫队（Guardia Civil）数据泄露
发布时间：2026.2.28
泄露数量：
售卖/发布人：PoliceEspDoxedBF
事件描述：2026.2.28某暗网数据交易平台有人宣称正在售卖一份西班牙国家警察（CNP）及国民警卫队（Guardia Civil）数据，卖家称此份数据含大量警员信息，数据涉及policia.es与guardiacivil.es系统管理面板登录凭证，覆盖各警衔及年龄段人员，数据包括：姓名、DNI身份证号、官方邮箱、私人邮箱、手机号码、固定电话、出生日期、家庭住址、银行信息、IBAN账号等。

2、巴勒斯坦家安全队指挥与控制（C2）基础设施数据泄露
发布时间：2026.2.27
泄露数量：
售卖/发布人：CVDEAD
事件描述：2026.2.27某暗网数据交易平台有人宣称已成功渗透巴勒斯坦权力机构服务器，获取其指挥控制基础设施完整管理权限，卖家称将分批泄露数据，内容包括：全部机密文件备份、完整API密钥与管理权限、邮件通信数据库、SSL 证书、以色列辛贝特负责行动指挥官员联系方式、提供培训的MI6特工信息、安全行动详细记录、行政拘留人员完整名单、行政及工作人员账号等。

3、乌克兰 DIU 与 CIA 情报数据泄露
发布时间：2026.2.23
泄露数量：
售卖/发布人：Shinypro
事件描述：2026.2.23某暗网数据交易平台有人宣称正在售卖一份乌克兰国防部情报局（DIU）及美国中央情报局（CIA）相关情报数据，卖家称此份数据以两部分链接形式托管于外部平台，数据涵盖2025年10月至2026年2月的核心机密文件，卖家称此份数据包括：训练计划（GO-12）、2026 年作战计划、ROVER 系统资料、Anydesk 后门程序、奖励与支付报告模板等核心数据。

4、法国多情报安全机构人员个人数据泄露
发布时间：2026.2.20
泄露数量：2,393
售卖/发布人：HexDex
事件描述：2026.2.20某暗网数据交易平台有人发布法国执法部门相关泄露信息，发布者称数据来自400多个泄露及隐私数据源，针对警方不当行为，公布2393条法国政府特工完整信息，数据字段包括：姓名、出生日期、性别、国籍、状态、地址、电话、邮箱、执照信息、所属机构、缴费信息、医疗证明、许可日期等。

5、美国警察培训网站Nemrt.com数据库泄露
发布时间：2026.2.3
泄露数量：2,000
售卖/发布人：Sythe
事件描述：2026.2.3某暗网数据交易平台有人宣称正在售卖一份美国警察培训网站Nemrt.com数据库，卖家称此份数据共2000条，涉及近2000名用户，卖家称此份数据包括：全名、明文密码、用户名、UID、社保号后四位、23个独立邮箱地址、PTBID、供应商编号、联系电话、创建信息、更新信息、登录IP、密码盐值、刷新令牌、历史密码记录、签名信息、机构管理员权限、审批日期。

6、中国******有限公司数据泄露
发布时间：2026.2.28
泄露数量：12,539
售卖/发布人：PalincaXIX
事件描述：2026.2.28某暗网数据交易平台有人宣称正在售卖一份中国网络安全公司*****敏感数据，卖家称此份数据包含多类文件及记录，其中人员清单471条、顾客基础信息7250条、交易收支记录2797条、123.csv文件2021条、扫描数据53个文件，另有攻防对象压缩包、VPS 信息、海外代理 IP、大客户名单、窃取数据、其他合同压缩包等，卖家称此份数据包括：所属公司、部门、工号、姓名、工资表部门编码、工资表部门全称、电话、出生日期、身份证号码、公司邮箱地址等核心信息。

7、中国*****集团股份有限公司数据泄露
发布时间：2026.2.26
泄露数量：
售卖/发布人：Moneyistime
事件描述：2026.2.26某暗网数据交易平台有人宣称中国集团股份有限公司将于次日上午开始上传相关数据，卖家称此份数据涉及中国集团股份有限公司相关资产，涵盖163台 ESXI、15台LINUX、40台PC、8台NAS、4台云端服务器，数据总大小达12PTB，其中ESXI相关数据量为9PB，另有24TB、83TB、多份9TB、两份16TB 等不同量级的相关数据。

8、中国*****有限公司数据泄露
发布时间：2026.2.23
泄露数量：
售卖/发布人：SnowSoul
事件描述：2026.2.23某暗网数据交易平台有人宣称公开一份中国有限公司、中国有限公司ID-1252 相关数据，卖家称此份数据含两个压缩文件，大小分别为38.59MB、1.2GB，卖家称此份数据包括：ID-1252相关数据文件、LDCRM 备份文件。

9、中国人******数据泄露
发布时间：2026.2.25
泄露数量：
售卖/发布人：Jon1234
事件描述：2026.2.25某暗网数据交易平台有人宣称售卖中国人*******区组织架构等相关数据。

10、中国公******数据泄露1573045行
发布时间：2026.2.9
泄露数量：1,573

...(已截断)

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290613.htm