NYK燃油采购系统被黑，个人信息被窃取

日本航运巨头NYK Line（日本邮船）近日确认，其集团内部一套船用燃油采购系统遭到第三方非法入侵，部分数据被访问并外泄，其中涉及员工及业务合作伙伴的个人信息。此次事件虽然暂未发现勒索、加密或直接财务攻击迹象，但由于攻击目标直指燃油采购这一航运供应链关键环节，仍迅速引发业内高度关注。 

NYK于4月9日在官网发布公告称，集团在2026年3月24日下午发现，一套用于集团业务的船用燃油采购系统遭第三方未经授权访问。公司判断，系统中的部分数据，包括个人信息，“可能已被带走”。发现异常后，NYK立即将相关系统从网络中隔离并暂停使用，随后由内部应急小组展开恢复工作，系统已于3月27日重新上线。此后，公司又于3月31日向日本警方报案，并同步向日本个人信息保护委员会等相关监管机构进行了通报。 

从NYK官方披露来看，此次事件涉及的信息类型主要包括姓名、公司名称、电话号码和电子邮箱地址，覆盖对象既包括NYK现任及前员工，也包括部分业务合作伙伴员工。公司同时表示，截至目前，尚未发现数据被加密，也没有收到任何金钱勒索要求，并称“目前未确认因此事件造成二次损害”。这一表述意味着，本次攻击至少在现阶段更接近于一次以数据窃取为核心目的的入侵事件，而非近年来更常见的勒索软件攻击。 

这套遭入侵的平台属于NYK的一套燃油采购系统，事故发生后该平台曾停摆约三天。报道援引NYK表态称，公司目前已启动调查，并就事件可能引发的影响向有关各方致歉。不过NYK尚未披露攻击者身份，也未公开说明入侵所使用的具体技术路径。 

值得注意的是，从目前NYK公开口径和媒体报道来看，此次受影响的并不是船舶操控、导航或核心航运安全系统，而是与船用燃油采购相关的后台业务平台。表面上看，这类系统不像船舶控制系统那样直接关联航行安全，但在现实运营中，燃油采购本身却是航运公司极为敏感且关键的一环。它往往涉及供应商联系信息、采购流程、交易沟通、价格与合同安排等内容，一旦相关数据泄露，不仅可能造成后续的钓鱼攻击、供应链欺诈，甚至可能被用于更复杂的商业情报获取或身份冒用风险。基于目前公开信息，可以说，这起事件再次暴露出航运业在数字化、平台化推进过程中，供应链和后台业务系统正成为新的网络安全脆弱点。上述判断系基于NYK官方已确认的“非法访问+数据外流+无勒索”这一事实作出的合理分析。 

从事件处置节奏来看，NYK此次反应相对迅速。公司在发现异常后即隔离系统，并在三天内恢复相关平台运行，随后向警方及监管机构报告，整体流程较为标准，也显示大型航运集团在网络安全事件应对方面已形成一定机制。但另一方面，此次事件也提醒业内，即便不是“船被黑”“港口瘫痪”这类最直观的高冲击场景，围绕采购、结算、供应链协同等系统的安全风险，同样足以对企业声誉、合作伙伴信任和后续运营秩序造成压力。 

NYK在公告中表示，公司对本次事件“极为严肃对待”，并承诺将进一步加强安全措施和管理框架，同时持续关注事态进展。就目前公开资料而言，事件仍处于调查阶段，外界尚无法确认攻击来源、攻击目的以及是否还存在更大范围的信息暴露。 

放在更广的行业背景下看，这起事件的警示意义可能并不止于NYK一家。近年来，航运业的数字化程度持续加深，船舶管理、燃油采购、港口协同、单证流转、供应链金融等环节越来越依赖平台系统和数据连接。与传统意义上的船舶网络安全相比，这类“非船端、非航行控制”的业务系统一旦遭到攻击，往往更隐蔽，也更容易被低估。而本次NYK事件正说明，网络安全风险正从船、港等硬件场景，进一步向航运企业的日常经营后台延伸。 

【投稿】【提供线索】【转载】请后台留言或电邮投稿，主题格式为【投稿】+文章标题，发送至media@xindemarine.com邮箱。