本报告分析了 2025 年 3-6月全球云上数据泄露的风险与事件，系统性探讨了事件成因, 包括主流云攻击手法和配置错误等人为因素。为了更清晰地描述云上数据泄露的攻击路径，我 们引用了 MITREATT&CK模型中的攻击手法并进行了说明，有助于读者更好地理解这些攻击 绿盟科技创新研究院在云上风险发现和数据泄露领域已经开展了多年的研究。借助 Fusion 数据泄露侦察平台，我们已监测到数万个云端暴露资产存在未授权访问的情况，包括 但不限于自建仓库、公有云对象存储、云盘、OLAP/OLTP 数据库、大模型组件，以及各类存 储中间件等，具体研究内容可参考包括但不限于DevSecOps 组件，自建仓库、公有云对象存 储、云盘、OLAP/OLTP 数据库，大模型组件以及各类存储中间件等，具体研究内容可参考 《2023公有云安全风险分析报告》[1，《2024上半年全球云数据泄露风险分析报告》[2]，《全 球云上数据泄露风险分析简报》第一期至第五期[3-7]，云上LLM 数据泄露风险研究系列I8-11 Fusion 是由绿盟科技创新研究院研发的一款面向数据泄露测绘的创新产品，集探测、识 别、泄露数据侦察于一体，针对互联网中暴露的泛云组件进行测绘，识别组件关联的组织机构 和组件风险的影响面，实现自动化的资产探测、风险发现、泄露数据分析、责任主体识别、数 据泄露侦察全生命周期流程。 资产扫描探测：通过多个分布式节点对目标网段/资产进行分布式扫描探测，同时获取外 部平台相关资产进行融合，利用本地指纹知识库，实现目标区域云上资产探测与指纹标记; 的方式，实现快速获取目标资产的脆弱性暴露情况;