探索憑證經濟的內幕

2025年的威脅回顧

2025年，數據洩露事件層出不窮，延續了2024年的趨勢。醫療行業依然是高頻攻擊的目標，數百萬條記錄被洩露，造成巨額經濟損失。教育和金融行業也不容忽視。第三方和供應鏈漏洞再次引發災難，特別是Salesforce客戶數據的洩露。被竊取的憑證數據量激增，信息竊取者（infostealer）惡意軟體的日誌數據和“ULP”列表成為黑客的最愛。

最引人注目的數據洩露事件

2025年最引人注目的數據洩露事件無疑是Salesforce的數據問題。雖然Salesforce本身並未被攻破，但使用其軟件的客戶卻遭受了多種攻擊，CRM數據被大量盜取。受影響的企業包括Google、Qantas、TransUnion和Farmers Insurance，估計受影響的企業多達700家。

醫療行業的脆弱性

醫療行業再次被評為“最脆弱行業”。雖然今年受影響的人數較去年有所改善，但2024年因Change Healthcare事件導致的數據洩露仍創下新高。今年，估計有超過5000萬人受到醫療相關數據洩露的影響，Aflac、Conduent和Yale New Haven Health位列前三。

16億憑證洩露事件的誤報

“16億憑證洩露事件”被各大媒體渲染為“史上最大數據洩露事件”，涉及“Google、Facebook和Apple”的數據。事實上，這次事件並非單一洩露，而是過去幾年信息竊取活動中累積的憑證集合。這樣的事件突顯了憑證數據洩露的規模，但未能指出真正的威脅所在，例如信息竊取者的活動。

信息竊取者惡意軟體和‘ULP’列表

早在2023年，我們就報導了信息竊取者惡意軟體造成的大量憑證洩露。2025年6月，科技媒體才開始關注這一問題。“16億記錄洩露事件”實際上是之前已知憑證的大集合，包括我們多年來處理的信息竊取者日誌數據。儘管有關部門努力關閉信息竊取者的伺服器，但市場供需依然強勁，威脅者持續在地下交易大量被竊取的憑證。

結論

這些事件表明，憑證的收集和分發對威脅者來說極具吸引力，憑證的有效性使其成為黑客的理想目標。企業應加強防範，採取措施保護敏感數據，確保網絡安全。