日本制铁又遭黑客破门！数十万条机密信息危在旦夕

Meise

全球钢铁巨头日本制铁近段时间又惹上大麻烦了。这家世界第四大粗钢生产商本周在官网挂出通告，承认自家网络今年3月7日被人开了后门。黑客利用专业术语叫"零日漏洞"（就是连软件厂商自己都没发现的漏洞），把客户、合作伙伴加上员工的信息打包顺走了。这已经是2025年以来这家企业的第二起重大数据泄露，上次被黑客勒索还是今年2月份的事。

数据大坝决堤​​
东京总部在7月8日贴出的声明写得明明白白，遭窃的数据主要分三类：

往来客户的名字、公司抬头、职位、办公地址、工作邮箱和电话
合作单位联系人的姓名和日铁发放的企业邮箱
自家员工的名字、部门名称、岗位职级和工作邮箱

虽然声明没说具体多少人中招，可翻开日本制铁官网就一目了然——他们在全球养着11.3万名员工，旗下有316家子公司和96家参股公司，业务横跨建筑工程、化工材料、IT系统开发等十多个行当，分公司从亚洲铺到美洲欧洲，光日本本土就有10个据点。

连环劫案现疑云​​
今年开年这家企业就没消停过。2月份被黑客团伙BianLian敲过竹杠，对方宣称攻破了日铁美国分部，卷走500GB数据。当时被偷的数据包括社长桥本英二、总裁元良博这些高管的私人联系方式，连公司账本和生产线数据都被打包带走。蹊跷的是日铁名字曾在黑客网站上挂了几天，突然又消失了，业内都在猜是不是悄悄交了赎金。

眼下更让人揪心的是，这些黑客最爱玩"连环套"：先勒索收钱，转头又把数据拿到暗网拍卖。日铁声明说目前没发现泄漏数据在网上传播，不过保险起见安保部门还是挨个给合作伙伴发警报，提醒大伙提防诈骗电话和钓鱼邮件。

收购案撞上黑天鹅​​
就在数据泄露风波中，日本制铁在6月18日咬牙完成了对美国钢铁公司的收购。这笔生意折腾了好几年，今年1月还被迫暂停过，没曾想恢复谈判后立马碰上连环黑客袭击。知情人士透露，网络安全团队正连夜重建被攻破的系统，在数据出口加装了行为监测警报。

根据公告进度，所有合作企业都已接到通知，普通员工和客户的预警电话还在逐个拨打中。公司官网最显眼位置挂着橘黄色警示公告，深鞠躬的道歉图下面列着24小时客服热线。