船舶帮

航运业网络风险延伸至后台日本邮船燃油采购系统遭入侵

2026-04-21 10:21:18

船检

近日，日本航运巨头日本邮船（NYK Line）确认，集团内部的船用燃油采购系统遭到第三方非法入侵，部分数据被窃取，其中包含员工及业务合作伙伴的个人信息。这一事件再次提醒行业，航运业的网络安全风险，正从船舶、港口等前端场景，向企业后台业务系统延伸。

据 NYK 于 4 月 9 日在官网发布的公告，公司在 2026 年 3 月 24 日下午发现，用于集团业务的船用燃油采购系统遭到了第三方的未经授权访问，初步判断系统中的部分数据，包括相关个人信息，“可能已被带走”。

发现异常后，NYK 第一时间将该系统从网络中隔离并暂停使用，内部应急团队随即展开恢复工作，这套系统仅用 3 天就于 3 月 27 日重新上线。后续，公司又在 3 月 31 日就此事向日本警方报案，同时向日本个人信息保护委员会等相关监管机构完成了通报。

根据官方披露，此次事件泄露的信息主要包括姓名、公司名称、电话号码以及电子邮箱地址，涉及的对象既包括 NYK 的现任及前员工，也覆盖了部分业务合作伙伴的相关人员。值得注意的是，截至目前，NYK 并未发现系统数据被加密的情况，也没有收到任何金钱勒索的要求，同时表示 “目前未确认因此事件造成二次损害”。这也意味着，本次攻击并非近年来航运业常见的勒索软件攻击，现阶段来看更偏向以数据窃取为核心目的的入侵行为。

NYK 同时表示，公司对本次事件 “极为严肃对待”，已就事件可能带来的影响向相关方致歉，同时承诺将进一步强化安全措施与管理框架，持续跟进事态进展。不过截至目前，NYK 尚未披露攻击者的身份，也未公开此次入侵所使用的具体技术路径，事件仍处于调查阶段。

与此前引发关注的船舶操控、导航系统被攻击的事件不同，此次受影响的是 NYK 的后台燃油采购业务平台，这类系统看似不直接关联航行安全，但实际上却是航运运营中极为关键的敏感环节。燃油采购系统中存储着供应商联系信息、采购流程、交易沟通记录、价格与合同安排等核心商业数据，一旦这类数据泄露，不仅可能引发后续的钓鱼攻击、供应链欺诈，还可能被用于商业情报窃取或身份冒用，给企业和合作伙伴带来后续风险。

从处置流程来看，NYK 此次的应对相对迅速，发现异常后快速隔离系统、恢复业务，后续同步完成报案与监管通报，整体流程符合标准的网络安全事件应对机制，也体现出大型航运集团已具备一定的应急处置能力。但这一事件仍然暴露出行业的共性隐患：在航运业数字化、平台化的推进过程中，后台业务系统的安全风险正被低估。

近年来，航运业的数字化程度持续加深，船舶管理、燃油采购、港口协同、单证流转、供应链金融等环节越来越依赖线上平台与数据连接。过去行业的网络安全关注重点，大多集中在船舶控制系统、港口作业系统这类直接关联运营安全的前端场景，但 NYK 的此次事件说明，采购、结算、供应链协同这类后台业务系统，同样是网络攻击的目标，这类攻击往往更隐蔽，一旦发生，同样会对企业声誉、合作伙伴信任以及后续运营秩序造成冲击。