数据泄露情报主动运营服务升级，支持线索动态实时查看和分类管理

黑产数据交易市场乱象丛生，不同类型的数据在黑市中流转，大量数据交易线索无法被企业直接用于验证溯源，如被打码的数据样本、提单表、文本消息等。

为了尽可能帮助客户消除潜在风险，在“乱象丛生”的地下数据交易市场中获取到更多可验证的有效数据样本，威胁猎人数字风险应急响应中心DRRC在2024年4月推出“有效样本主动获取”服务（简称“主动运营”服务），对黑产发布的喊话广告、曝光帖等消息类情报，以及掩盖要素的样本、系统截图等文件类情报进行主动跟进。

“有效样本主动获取”服务不仅提升了企业数据泄露风险事件的预警有效性，更是帮助企业实现从风险发现到数据验证、溯源处置的闭环管理。

截至2024年9月，DRRC团队已帮助客户主动跟进1960条黑产数据交易线索，成功获取到有效样本线索数量639条，占比32%，涉及金融、零售、互联网等行业的129家企业。

“主动运营”服务体验优化

支持线索进展实时查看和分类管理

为了进一步提升客户服务体验，帮助客户高效管理和查看黑产数据交易线索情报，威胁猎人数据泄露风险监测平台在9月26日上线主动运营跟进记录模块和线索分类管理功能。

1.实时同步线索跟进过程和结果，直观掌握线索最新进展

以往，客户在追踪数据交易线索进展时，往往需要手动翻阅聊天记录，不仅费时费力，还容易遗漏关键信息。此次平台增加了「DRRC主动运营记录」模块，按照时间轴形式实时展示DRRC团队跟进线索的关键动作和结果。

通过该模块，客户能直观掌握每条线索的实时进展，快速了解线索跟进动态，更好地与团队进行协同作战，提升整体响应速度和处置效率。

2.支持多种线索分类管理模式，确保关键线索动态不遗漏

当存在多条不同状态和结果的数据交易线索预警时，部分客户表示很难迅速找到关键线索预警，线索有“新进展”时也无法轻松关联原先的预警信息。

本次升级在线索管理上做了一些细节优化：

1）对所有数据交易线索新增了“跟进中”、“无效线索”的状态标记，增加更新提示角标“新进展”，方便客户迅速查看最新线索、关键线索进展；

2）客户可以按照“发现时间”、“跟进进展”、“优先级”等对线索进行筛选和排序，实现对大量线索的有序管理。

此次 DRRC「主动运营」服务支持线索跟进记录查看和分类管理，能够有效帮助客户关注和管理多条数据交易线索进展，在事中能及时了解潜在数据泄露风险动态、事后回顾整个事件过程和总结，真正实现数据泄露风险管理的有效闭环。