就在刚刚 日本传来消息 11月27日,据日本共同社报道,日本知名酿造企业朝日集团表示,由于网络攻击导致系统故障,旗下子公司朝日啤酒及其他公司超191万条客户及员工等的个人信息或遭泄露。 这事儿根本不是突发。早在 9 月 29 日,朝日的系统就被黑客捅出了窟窿,电脑瘫了、订单断了,连工厂生产线都停了。 可他们硬是捂着不说,直到 11 月中旬,黑客组织 “Qilin” 在暗网晒战绩 — 甩出自家内部文件截图,嘲讽 “防御跟纸糊的一样”,朝日才急急忙忙站出来道歉。 朝日的烂摊子,压根不是孤例。就在它道歉前一周,日本办公用品巨头 Askul 也被黑客黑了,全国 12 家物流中心停摆,线上订单下不了,线下店员只能拿纸笔记账; 今年 3 月,三菱 UFJ 银行的系统漏洞,让上千客户的账户余额乱跳,有人卡里突然多了百万日元,有人存的养老金直接 “消失”;就连丰田汽车,都在去年因网络攻击停过产,一天损失就超 3 亿日元。 这些巨头栽跟头的路子都差不多:把钱砸在广告和生产线,却在网络安全上抠门。黑客 “Qilin” 压根没强攻朝日总部,而是绕了个弯 — 先攻破它合作的第三方数据公司,顺着这条 “后门” 就摸进了核心数据库。 日本网络安全厅统计过,近三年 62% 的攻击,都是从供应链的薄弱环节突破的,可多数企业连合作方的安全资质都不审。 朝日这一瘫,整个日本啤酒圈都被拖下水。它在大阪、北海道的四家啤酒厂停产后,年末婚宴、企业年会的特制啤酒全断供了,光 10 月就赔了 20 亿日元违约金。 东京一家居酒屋老板苦笑着说,以前朝日啤酒占货架一半,现在只能紧急调麒麟、三得利的货,进货价涨了 15%,客人嫌贵,生意少了三成。 最惨的还是那些被泄露信息的人。神奈川 72 岁的渡边,被骗子套走生日和住址,以 “啤酒中奖” 为由骗走 8 万日元;朝日一名员工发现,自己的绩效考核表被改得一塌糊涂,挂在行业论坛上,本来板上钉钉的晋升黄了。 日本个人信息保护协会接到 300 多起投诉,律师直接放话“朝日违反了 72 小时内通知受害者的规定,完全可以集体索赔。” 为啥日本企业总在这栽跟头?网络安全专家山田隆史说得直白:“遮羞布被扯下来了。” 欧美企业拿 5% 的营收搞网络安全,日本制造业、零售业大多只肯拿 1.2%,不少公司还用着十年前的防火墙,连专职安全员都没有。 更离谱的是,2022 年修订的《个人信息保护法》看着严,可到今年 10 月,因信息泄露被处罚的企业才 13 家,最高罚款不到 1 亿日元,根本镇不住场子。 现在朝日急着救火,宣布投 100 亿日元升级系统,还说给受害者免费查信用。可信任这东西,碎了就难拼回去。最新调查显示,它的品牌好感度从 82 分跌到 57 分,三成多消费者说 “以后不买朝日了”。 这事儿给所有企业敲了警钟:现在的黑客,比快递员还懂你的底细。网络安全不是花钱买安心,是保命的底线。 对日本来说,这 191 万条泄露的信息,更像一张催命符 ,再不把网络安全的窟窿补上,下一个被黑客按在地上打的,可能就是整个日本的数字防线。
