刚刚过去的9月，全球网络安全形势再度拉响警报。从瘫痪汽车生产线，到扰乱国际航空枢纽，再到窃取奢侈品巨头的核心客户数据，本月的攻击浪潮呈现出鲜明的“精准打击”特征。攻击者的目标明确且影响巨大，涵盖了汽车制造、航空枢纽、奢侈品零售、基础工业乃至教育等多个领域。下面，就让我们一起来盘点8月份最值得关注的十大网络安全事件，看看它们为我们敲响了哪些警钟。

黑客攻击致产线停摆近一月

捷豹路虎每日损失近500万英镑

据英国《卫报》9月2日报道，英国豪华汽车制造商捷豹路虎确认其全球IT系统遭受了严重的网络攻击，导致生产线全面停工。此次攻击迫使其关闭了包括马尔斯塞德工厂在内的全球多地生产和零售系统，对业务运营造成了“严重干扰”。据澎湃新闻后续报道，停产状态持续了近一个月，直至10月初才逐步恢复。黑客组织“Scattered Lapsus$ Hunters”宣称对此次事件负责，据估算，停产每日给该公司造成的损失高达500万英镑。这起事件是汽车制造业关键运营技术（OT）网络安全风险的又一力证，表明网络攻击已能直接切断现代汽车工业的“数字命脉”，造成巨大的经济损失。

古驰母公司740万客户信息泄露

详细消费总额记录被公开

据外媒9月15日报道，旗下拥有古驰（Gucci）、巴黎世家（Balenciaga）等知名品牌的全球奢侈品巨头开云集团（Kering）证实遭遇了严重的数据泄露事件。黑客组织“ShinyHunters”声称对此次攻击负责，并窃取了多达740万名客户的敏感信息，其中包括客户的姓名、家庭住址以及详细的消费总额记录。据《每日经济新闻》9月16日披露的黑客样本数据显示，部分高端客户的单次消费金额超过了60万元人民币。尽管开云集团强调客户的银行卡或支付信息未被泄露，并已拒绝支付赎金，但此次事件无疑对其高端客户的隐私安全和品牌信任造成了沉重打击，暴露了奢侈品行业在客户数据保护方面的脆弱性。

搜狗输入法被指内置病毒

篡改默认浏览器

据红网9月20日报道，火绒安全中心发布的一份技术报告在国内引发广泛关注。报告指出，拥有海量用户的搜狗输入法被发现内置了隐蔽的恶意模块，该模块能够绕过主流杀毒软件的检测，在用户不知情的情况下篡改其默认浏览器设置，并强制推送商业内容。作为一款“国民级”的装机必备工具，此次事件暴露了部分软件厂商可能通过侵犯用户设备控制权来牟取商业利益的行业乱象。尽管搜狗方面后续作出公开回应，但事件已引发监管部门对这类软件“强制操控设备”行为的关注，并对广大用户的信任造成了严重冲击。

全球第五大车企客户信息泄露

汽车行业供应链再曝风险

据知名安全媒体Bleeping Computer 9月22日报道，旗下拥有Jeep、玛莎拉蒂等品牌的全球第五大汽车制造商斯泰兰蒂斯（Stellantis）确认，因其北美地区一家第三方客户服务平台遭到入侵，导致部分客户的联系信息被窃取。公司在9月21日的声明中指出，此次泄露主要涉及客户的姓名、电话、邮箱等联系方式，不包含财务等核心敏感信息。安全专家分析认为，此次事件很可能与黑客团伙“ShinyHunters”近期针对多个大型企业使用的Salesforce平台的攻击浪潮有关。这起事件再次为汽车行业敲响警钟，表明其庞大而复杂的供应链体系中，任何一个第三方服务商的安全短板都可能成为攻击者的突破口。

勒索软件瘫痪校园系统

5000名学生被迫停课四天

美国德克萨斯州乌瓦尔迪独立学区（Uvalde CISD）于9月15日报告称，其服务器遭到勒索软件攻击，导致电话、门禁和网络系统等关键校园功能陷入瘫痪。为进行紧急修复和系统恢复，该学区被迫关闭校园，导致全区约5000名学生停课长达四天。学区官方表示已向联邦调查局（FBI）报案并启动全面调查，以确定是否有学生的敏感个人信息遭到泄露。此次攻击事件再次暴露了教育行业作为网络攻击“软目标”的困境，其有限的网络安全预算和资源，使其在日益猖獗的勒索软件攻击面前显得尤为脆弱，最终受影响的是正常的教学秩序和学生的安全。

Discord第三方客服被黑

支付卡尾号/证件照面临泄露

全球流行的即时通讯平台Discord于10月3日发布官方通报，披露了其第三方客服支持服务商5CA在9月20日至22日期间遭到黑客入侵。此次攻击导致攻击者获得了访问客户支持系统的权限，约7万名曾与客服系统交互过的用户的个人信息面临泄露风险，其中包括用户名、电子邮箱、支付卡尾号，甚至部分用户为验证身份提交的政府身份证件照片。Discord强调，此次事件并非其自身核心系统被攻破，而是由供应链上的第三方合作伙伴的安全漏洞所引发。这起事件是第三方风险的典型案例，警示所有依赖外部服务的企业，必须将供应商的安全能力纳入自身整体安全管理体系中。

轮胎巨头普利司通遭网络攻击

美、加多处工厂运营中断

据Cybersecurity Dive于9月17日报道，日本轮胎巨头普利司通（Bridgestone）美洲子公司证实，在本月初遭遇了一次网络攻击，严重干扰了其在美国南卡罗来纳州和加拿大魁北克省等多座工厂的生产运营。公司在声明中表示，已切断受影响的系统并启动应急响应，在逐步恢复产能的同时，正与联邦执法部门合作展开调查。尽管普利司通指出，因响应迅速，此次攻击未导致客户数据外泄，且影响已得到控制，但这起事件依然凸显了制造业面临的严峻网络威胁。在全球供应链本就紧张的背景下，针对此类基础工业的攻击无疑会加剧全球物流和生产的“堵塞”风险。

麒麟勒索软件重创朝日啤酒

日本便利店货架一度“断供”

日本啤酒巨头朝日啤酒控股公司（Asahi Group）于9月29日发布声明，称其在日本境内的订货、发货和客服系统遭遇网络攻击，导致国内多个业务系统瘫痪，生产运营一度暂停。随后，麒麟（Kylin）勒索软件组织在其数据泄露网站上将该公司列为受害者，宣称窃取了超过9300个文件，总计27GB的数据。为证明其攻击成果，该组织还公布了包含内部财务文件、员工ID、机密合同在内的29张截图。此次攻击直接导致朝日啤酒在日本市场的供应紧张，多家便利店和超市出现产品短缺，清晰地展示了勒索软件攻击如何从数字领域蔓延至实体经济，对企业的生产和供应链造成直接冲击。

数据库“裸奔”在公网

未设置密码被黑客光顾159次

据澎湃新闻9月19日报道，网信中国微信公众号通报了一起典型的数据安全案件。重庆一家从事汽车租赁服务的科技公司，其“OA信息系统”的MySQL数据库因未设置用户密码，导致3306端口完全暴露在公网之上。这一基础性的严重安全漏洞，使得该系统的相关数据在短短一个月内被黑客先后窃取了159次。该公司因未依法履行网络安全和数据安全保护义务，未采取必要的技术措施保障数据安全，最终被监管部门依法处以警告和罚款。这起事件堪称教科书式的反面案例，警示所有企业，最基础的安全配置疏忽，就可能导致持续性的、灾难性的数据泄露。

柯林斯航空遭勒索攻击

引爆欧洲航空枢纽“系统性瘫痪”

据路透社9月22日报道，全球航空航天巨头柯林斯航空航天公司（Collins Aerospace）于9月19日左右遭遇了一次大规模勒索软件攻击，直接导致其为欧洲多家主要机场提供的Muse乘客服务系统陷入瘫痪。此次攻击严重冲击了包括伦敦希思罗、柏林勃兰登堡和布鲁塞尔在内的多个国际航空枢纽，自动值机、行李托运等关键服务被迫中断。欧盟网络安全局证实，攻击者通过加密核心数据索要赎金。事件导致数千架航班延误或取消，大量旅客滞留机场，工作人员不得不退回到手写登机牌的原始方式处理业务，严重扰乱了欧洲的航空秩序，凸显了关键基础设施对单一IT供应商的依赖性风险。

安全专业分析

复盘2025年9月的十大安全事件，可以清晰洞察到当前网络威胁正向物理世界深度渗透，并持续利用企业安全管理中的薄弱环节。

  在关键基础设施与OT安全层面，柯林斯航空、捷豹路虎、普利司通和朝日啤酒的案例，标志着网络攻击已能常态化地瘫痪物理世界的生产与运营。从航空枢纽的系统性中断，到汽车、轮胎、食品等制造业的生产线停摆，攻击的后果已从数据损失转变为直接的经济活动中断。这要求相关企业必须将OT安全提升至战略高度，建立IT与OT融合的安全管理体系，对工业控制系统进行有效隔离与持续监控。

  在供应链安全层面，斯泰兰蒂斯因第三方客服平台被黑、Discord因客服支持服务商遭入侵而导致数据泄露，是典型的供应链风险传导案例。这再次印证，现代企业的安全边界已模糊化，攻击者正将防御相对薄弱的第三方供应商作为攻击“高速公路”。企业必须建立严格的第三方风险管理（TPRM）流程，将供应商的安全能力纳入自身整体安全评估，并明确数据处理与安全责任。

  在数据安全与基础防护层面，开云集团百万高端客户数据失窃，以及重庆车企因数据库“零密码”暴露公网而被反复窃取，形成了鲜明对比。前者是针对高价值数据的精准打击，后者则是因基础安全配置的严重疏忽而酿成大祸。这说明无论攻击手法如何演变，数据资产始终是核心目标，而最基础的安全“短板”（如弱口令、错误配置）依然是导致数据泄露最致命的要害。

  在勒索软件威胁层面，美国德州学区事件再次暴露了教育、医疗等公共服务机构在勒索攻击面前的脆弱性。攻击者通过加密关键系统，直接导致5000名学生停课，将攻击的危害从经济损失扩大到对社会公共秩序的直接冲击。这要求关键社会服务部门必须加强数据备份与灾备能力建设，并制定切实可行的业务连续性计划（BCP），以确保在遭遇攻击时能快速恢复核心服务。

  在用户信任层面，搜狗输入法被指内置恶意模块，揭示了一种新的威胁模式。即利用合法软件的广泛装机量和用户的高度信任，从事侵犯用户权益的行为。这种“内部威胁”模式比传统病毒更难防范，它不仅损害用户利益，更侵蚀整个软件生态的信任基础。这势必将引发监管机构对软件开发与分发行为的更严厉审查。

总而言之，9月的安全事件要求所有组织必须采取一种更加系统化和生态化的安全视角，不仅要加固自身防线，更要审视整个供应链条的风险，并始终将保护数据资产和用户信任作为网络安全的根本出发点。