Proton

为显著提升公众对网络威胁的认知，总部位于瑞士的互联网隐私保护公司Proton正式推出全新“数据泄露观察站”。这一战略性举措直指互联网安全领域的核心痛点，旨在揭露暗网上被盗数据交易的严峻现实。 暗网凭证泛滥，风险空前 Proton披露，当前暗网网络犯罪市场上流通的被盗凭证已超过3亿条，其中49%包含明文密码，使企业和个人面临前所未有的安全威胁。这场大规模数据泄露浪潮清晰勾勒出以被盗个人与企业数据为基石的地下经济体系的急速扩张，令人忧心。 研究显示，小型企业已成为网络犯罪分子的首要猎物。五分之四的小企业在近期遭遇过数据泄露，单次事件平均造成超过100万美元的经济损失，足以令一家小公司陷入毁灭性危机。 报告不足，传统系统失灵 尽管数据触目惊心，但大多数数据泄露事件从未被公开报告。企业往往在攻击发生数月甚至数年后才意识到系统已被攻破，传统泄露通知机制严重滞后，难以提供及时有效的预警。 Proton的数据泄露观察站通过公开可访问的数据库，主动扫描暗网敏感数据交易，实现近乎实时的威胁暴露。最新研究表明，仅2025年一年，就有超过1000亿条记录遭到泄露，规模之巨前所未有。 直击源头，破解报告难题 网络安全领域长期存在一个根本性问题：数据泄露报告严重不足。许多组织即使发现安全事件，也因担心声誉受损或面临监管处罚而选择沉默，或行动迟缓。 Proton的这一创新项目绕过传统报告瓶颈，直接监控网络犯罪分子在地下市场交易被盗凭证和个人信息的活动，从源头揭示真相。 该观察站是对Proton核心使命的深化拓展——致力于构建一个更私密、更安全的互联网。它建立在现有“互联网审查观察站”（Proton VPN观察站）的基础上，后者专注于追踪政府主导的互联网访问限制与VPN封锁行为。两大工具相辅相成，共同为用户提供对当今数字威胁的全景洞察——从企业数据泄露到国家支持的网络审查，全面巩固Proton作为数字自由重要捍卫者的地位。 小企业：百万美元级别的生存危机 许多企业在系统被入侵数月甚至数年后才察觉异常，这种延迟发现为黑客提供了充足时间，利用窃取的凭证实施二次攻击、金融欺诈或身份盗窃，造成连锁破坏。 Proton采取积极主动的防御策略，持续监控暗网论坛与犯罪市场。一旦企业数据在这些平台上架，即刻触发警报。观察站的最新研究已记录2025年十起重大数据泄露事件，影响横跨多个行业与国家。 2025年重大泄露事件一览 澳航（Qantas）：泄露1180万条记录，包含姓名、出生日期、地址、电话号码和电子邮件地址。 法国Free电信：影响超过1900万用户，泄露内容包括IBAN银行账户信息等高敏感数据。 德国安联人寿保险公司：100万条记录外泄，涉及社会保障号码等关键身份信息。 印度SkilloVilla公司：遭遇史上最大规模泄露之一，3300万条个人联系信息流入暗网。 这些事件覆盖交通运输、电信、金融服务与科技等多个领域，波及全球各大洲。 泄露数据类型多样，威胁深度升级 泄露内容远不止基本联系信息。网络犯罪分子已获取密码、社会安全号码、银行账户详情、身份证号码等高价值数据，构成完整的“身份盗窃工具包”，为复杂账户接管和精准诈骗提供了强大支持。 揭开暗网神秘面纱，提前预警机制 数据泄露观察站与专业风险检测公司Constella Intelligence深度合作，持续监控暗网上被盗数据宣传与交易的非法场所。 通过精准追踪这些地下活动，Proton力争在目标组织尚未察觉前向受害者发出预警。观察站清晰列出： 近期泄露事件 泄露数据类型（如姓名、密码、财务信息） 受影响记录数量 Proton强调，其目标不仅是告知公众，更是教育用户认识网络犯罪真实规模。通过免费公开关键信息，该公司旨在： 加大企业隐瞒安全漏洞的难度 赋予用户保护数字身份的知识与能力 其“负责任披露”原则确保：在公开信息前，提前通知受影响组织，实现透明与建设性并重。 企业需从被动应对到主动防御 在数据泄露事件层出不穷的数字时代，Proton数据泄露观察站提供了一项至关重要的公共服务。通过清晰、客观的威胁态势呈现，为个人与企业配备了强大新工具，助力守护数字身份安全。 暗网3亿条凭证流通、1000亿记录泄露，仅是冰山一角。小企业动辄百万美元损失，个人隐私岌岌可危。Proton以技术与透明为武器，撕开地下黑市面纱，标志着网络安全从被动应对迈向主动预警与公众赋能的新阶段。在这场无声的数字战争中，知识与警觉已成为最有力的防线。

美国国会大厦遭受大规模网络攻击后，超过3000名国会工作人员的个人信息在暗网上泄露。 据互联网安全公司Proton和Constella Intelligence的最新研究显示，约有3191名国会工作人员的个人信息在暗网上被泄露。泄露的数据包括密码、IP地址和社交媒体信息。 A recent study by Proton, in collaboration with Constella Intelligence, reveals that the personal data of thousands of US politicians has been leaked on the dark web. Find out exactly how serious a breach like this is in the thread below. ⬇️1/7 pic.twitter.com/CLP9QCArVQ — Proton (@ProtonPrivacy) September 24, 2024 《华盛顿时报》首先报道称，研究人员在暗网上发现了美国国会工作人员使用的1800多个密码。 几乎五分之一的国会工作人员的个人信息在暗网上被泄露。近300名工作人员的数据在10多起不同的事件中遭到泄露。 国会工作人员的数据来自各种来源，包括社交媒体、约会应用程序和成人网站。专家报告了一名工作人员泄露31个密码的案例。不良的互联网使用习惯是泄密的根本原因，工作人员使用他们的官方电子邮件地址注册第三方服务，后来这些服务的数据被黑客窃取。 Proton在一份声明中表示：“许多泄密事件的发生很可能是因为员工使用他们的官方电子邮件地址注册了各种服务，包括约会网站和成人网站等高风险网站，这些网站后来在数据泄露事件中被泄露。这种情况凸显了一个严重的安全风险，即与工作相关的敏感电子邮件与安全性较低的第三方平台纠缠在一起。” Proton宣布将在未来几周内公布更多调查结果，以防止在即将到来的总统大选期间出现任何干扰。 “美国政界工作人员账户被泄露的数量令人担忧，账户被泄露的潜在后果可能非常严重。”Proton账户安全主管Eamonn Maguire表示。“警惕的意识和严格的安全措施对于保障个人和国家安全至关重要。” 该公司已经联系所有受影响的国会工作人员，并通知他们。 部分英国和欧盟政客的个人信息也曾泄露 6月，Proton和Constella Intelligence进行的另一项联合调查显示，数百名英国和欧盟政客的个人信息可在暗网市场上找到。 据调查，918名英国议员、欧洲议会议员、法国众议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上，在英国、欧洲和法国议会的2280个政府官方电子邮件地址中，有40%的地址被曝光，其中包括密码、出生日期和其他详细信息。 大多数泄露数据的电子邮件地址属于英国国会议员（68%），其次是欧盟欧洲议会议员（44%）。 什么是暗网？这并非首起数据泄露事件 暗网是互联网上较少使用的部分，提供的信息较难获取。黑客经常利用暗网获取密码或其他个人信息，以发起网络攻击。 国会工作人员数据泄露并非今年首次数据泄露。8月，佛罗里达州一家数据中心发生大规模数据泄露，涉及约29亿份社保记录，大量个人信息被泄露到暗网，随后有人提起多起诉讼。 据称，这些数据包括100多人的个人信息，被网络犯罪集团”USDoD“窃取，并利用暗网以350万美元的价格出售数据库。

超过三分之二的英国国会议员的数据已被泄露到暗网。这相当于目前在下议院任职的政客的70%左右，包括那些应该负责英国网络安全的政客。 这一令人震惊的数据来自领先的数字风险公司Constella Intelligence和端对端加密邮件服务ProtonMail背后的厂商——隐私提供商Proton的联合调查。根据他们的记录，在650名议员中，共有443名的个人信息在黑客攻击或入侵中被泄露，这些信息是从议员使用议会电子邮件地址注册的第三方服务中收集的。 事实证明，在账户安全方面，英国议员的表现也远不如欧洲和法国政客。不到一半的欧洲议会议员（44%）受到影响，据报道，只有18%的法国国民议会和参议院议员的个人信息被泄露。Proton是一家总部位于瑞士的安全软件供应商，也是市场上最好的VPN服务提供商之一，现在它呼吁下一届英国政府最终“认真对待网络安全问题”。 “在当今的数字环境中，强大的网络安全实践至关重要，尤其是对于那些身居要职的人而言。考虑到国会议员拥有的访问权限，一个泄露的密码可能会导致严重的国家安全漏洞，”Proton账户安全主管Eamonn Maguire表示。 研究人员发现，暗网中曝光了216个与被泄露的国会议员账户相关的纯文本密码，令人震惊的是，仅一名国会议员就泄露了多达10个密码。政客的议会电子邮件是涉及泄露的最大数据，在暗网上被曝光了2110次。虽然被泄露的议员信息平均被曝光4.7次，但最常被攻击的议员遭受了多达30次泄露。 这些数字令人担忧，因为泄露的电子邮件和密码可以成为人们在线账户的万能钥匙。犯罪分子利用人们在不同账户中使用相同密码的习惯，采用“凭证填充”的手段，在各种不同平台上尝试输入数千个被盗密码和电子邮件地址。 社交媒体资料也受到影响。Instagram个人资料被泄露16次，LinkedIn个人资料被泄露117次，X账户被泄露21次，Facebook账户被泄露21次。这尤其危险，因为社交媒体平台包含大量个人信息。 不过，如此惊人的数字并不令人惊讶。越来越多的组织和个人成为网络攻击和数据泄露的目标。2024年1月，“所有数据泄露之母”泄露了12TB的数据，约260亿条记录。现在几乎每天都有新的数据泄露报告，最新一次涉及25000名BBC员工的个人信息。 对许多正常人来说，风险都很高，但对政治家等位高权重的人来说，风险就更高了，因为一旦泄密，就可能关系到国家安全问题，尤其是在网络战日益猖獗的今天。 关于这一点，Maguire表示：“对于任何公众人物来说，保持警惕都是必不可少的，以保护个人和国家安全，我们呼吁大选后的新政府认真对待网络安全，并呼吁所有议员采取更好的账户安全措施。” 每个人都可能成为攻击目标 这不仅仅是国会议员、记者或其他有影响力的人物所担心的问题——每个人都可能成为目标。目标可能不同，但参与黑客攻击的手段不会改变。 “许多人低估了自己的脆弱性，但现实是，每个人都是网络犯罪分子潜在的目标，”Maguire说。 这就是为什么Proton呼吁国会议员——但这可以扩展到我们所有人——采取一些措施确保在线账户尽可能安全。 作为一条经验法则，Proton建议国会议员避免使用自己的议会电子邮件地址注册第三方服务。 使用可靠的密码管理工具也很有好处，它可以帮助您找到强密码并记住它们——Proton有自己的免费Proton Pass。电子邮件别名也很方便，可以在注册时掩盖真实的电子邮件账户，注册数据警报软件可以在您的信息泄露时及时通知您。

瑞士软件开发商Proton宣布为其端到端加密电子邮件服务ProtonMail推出一项新的安全功能，帮助Proton名声大噪。这项新的安全功能称为“暗网监控”，将扫描暗网以查找可能涉及使用ProtonMail地址登录的帐户的任何数据泄露痕迹。 Proton公司在一篇博客文章中说，这项新功能将扫描通常不被公众访问的互联网部分。它将对暗网的这些部分进行扫描，以发现当前19个ProtonMail域名中是否有任何电子邮件地址涉及数据泄露。 如果我们的系统发现您在第三方网站的任何账户的详细信息被泄露，就会向您发出警报。您将收到有关泄露的全面信息，包括哪些数据被泄露以及受影响的服务（如果有）。此外，我们还会向您解释如何保护您的数字身份，并最大限度地降低未来泄露的风险。 要受益于这一新的安全功能，您只需要一个高级ProtonMail帐户。ProtonMail帐户是免费使用的，用户可以不需要花钱使用其电子邮件服务。Proton帐户还允许您使用该公司的其他加密服务。但只有付费帐户才会获得暗网监控支持。 Proton公司确实表示，虽然它不会与第三方共享用户数据，但如果它从第三方网站上发现与Proton邮件地址相关联的个人信息泄露，就会检查第三方的报告。带有暗网监控功能的Proton付费计划价格为每月4.99美元起。 ProtonMail的强大加密功能意味着，只要您使用强密码，您的所有电子邮件都不会受到窥探。但保护ProtonMail收件箱的内容是一回事，保护您使用ProtonMail地址登录的被黑帐户又是另一回事。这就是这个新的安全功能的用武之地。 大多数在线帐户需要电子邮件地址和密码。无论您使用哪个电子邮件提供商作为在线凭据，也无论您的密码有多强，黑客攻击都有可能发生。这是用户无法控制的。 一旦黑客获得了您经常使用的在线服务的凭据，他们就会希望您在其他服务上爆破您的密码。他们会在多个网站上尝试相同的组合，希望获得多个访问权限，他们还会在暗网上出售您的凭据。 互联网公司可能会披露数据泄露事件，但这些披露并不总是及时的。您可能需要一段时间才能发现您的帐户已被泄露，如果您重复使用密码，那就更糟糕了。 对于普通用户而言，暗网监控保护等服务可能会派上用场。如果在暗网上发现涉及ProtonMail帐户的凭据，该服务现在将向ProtonMail用户发出警报。Proton将告诉用户哪些个人信息已被泄露、泄露的来源，并建议采取行动。 根据Proton的博客，包含泄露密码的警报将显示为红色，这意味着用户应该更改与该邮件相关的密码；橙色警报表示没有密码泄露，但包含个人信息的邮箱地址数据仍可能泄露。 您越早采取行动，就能更好地保护自己免受潜在的身份盗窃企图和其他攻击。Proton将建议更改所有受影响服务的密码，启用多因素身份验证，并监控任何相关财务账户是否存在未经授权的交易。 该公司援引Statista的数据称，美国的数据泄露事件数量大幅增加，从2022年的1802起增加到2023年的3205起，影响超过3.53亿人。 一旦数据到达暗网，Proton就能识别数据泄露，这是您永远不想利用的功能。但很高兴看到该功能在ProtonMail上推出。这可能是您放弃当前电子邮件提供商而选择ProtonMail的另一个原因。 如果Proton发现有人在暗网上出售您的凭证，它会在ProtonMail的网页版和桌面版ProtonMail Security Center中向您发送警报。将来，将提供电子邮件和应用内通知。 Proton计划在未来不断为其暗网监控功能添加新功能。这些功能将包括向安卓和iPhone智能手机发送通知、监控自定义电子邮件域以及检查恢复电子邮件地址和外部电子邮件地址。 目前多个厂商提供了暗网监控服务，除了Proton以外，Google还向Google One订阅者提供暗网报告。此外，DuckDuckGo还有一款名为Privacy Pro的新产品，可帮助您从暗网上发现个人信息，并打击身份欺诈。