近年来,网络安全事件频发,全球知名企业频频成为黑客攻击的目标,尤其是在制造业领域。英国著名汽车制造商捷豹路虎(Jaguar Land Rover,简称JLR)近日被一场严重的网络攻击所困扰,导致其全球多个关键生产基地的IT系统瘫痪,工厂被迫停工,销售和零配件供应链大受影响。此次事件不仅引发了业界对工业数字安全的广泛关注,也提醒各企业必须重视网络风险管理和快速响应机制。 2025年8月31日,捷豹路虎宣布其IT系统遭遇了一次严重的网络攻击,影响了其在英国锡利尔(Solihull)等多个生产厂地的运营。攻击导致生产线停摆,销售和经销商无法注册新车辆和供应零件,直接打击了公司的正常业务流程。这场事件的凶手是一个自称"Scattered Lapsus$ Hunters"的黑客团伙,该团伙曾宣称负责英国另一知名零售商马克斯与斯潘塞(Marks & Spencer)的数据泄露事件。
该黑客组织甚至在社交平台Telegram上嘲讽捷豹路虎,并公开展示其声称来自公司内部系统的截图。 捷豹路虎的快速反应堪称行业示范。意识到漏洞后,公司立刻关闭了分布式运营的全部IT系统,以限制攻击者的横向移动和破坏范围。这样的果断措施虽然导致部分业务受阻,却有效阻止了更大规模的损失。此次事件的教训显而易见:面对网络发生攻击,拖延和犹豫只会加剧风险。企业必须以最快速度做出决策,并执行应急响应计划。
制造业一直是网络攻击的高危领域。像2023年美国清洁用品巨头Clorox遭受的攻击也提醒业界,第三方IT服务供应商的安全漏洞同样可能成为黑客入侵的入口。纵观近年来的案例,单一一个未打补丁的系统、一个被遗忘的测试账号或缺乏多因素认证保护的身份系统,往往是整个网络被攻破的关键点。微软"Midnight Blizzard"攻击事件暴露了复杂软件生态中"单点失效"的危险,强烈建议企业多元化技术架构,避免被某一家主流供应商绑定,防范连锁反应带来的威胁。 网络安全的核心在于对身份和访问的严格控制。攻击者通常将Active Directory这类身份管理系统作为目标,因为它们如同网络系统的"主钥匙",掌握着绝大多数用户和权限信息。
攻击者通过密码喷射攻击、钓鱼、或利用未更新的测试账户,绕过安全防线。捷豹路虎和其他受害者案例告诉我们,强制推行基于硬件的多因素认证(例如FIDO2安全密钥),定期监测和分析异常登录行为,是阻止黑客轻易闯入的根本手段。 此外,企业应当对使用的第三方应用和连接服务保持高度警觉。OAuth令牌的管理等同于密码保护,必须确保访问权限的最小化、频繁更新和严格审查。2025年Salesloft和Drift的安全事件说明,黑客不仅攻击用户账号,更通过受信任的应用程序渗透组织网络,这一新趋势亟需高度重视。 零信任安全模型因其"不默认信任任何用户、设备或系统"的设计理念,正成为企业布局网络安全的关键。
虽然对拥有数十年业务历史、庞大遗留系统的老牌企业而言,全面推行零信任面临很大实施难度,但从长期来看,这种策略是保护企业数字资产、降低被攻击面风险的必由之路。 捷豹路虎的经验证明,快速采取隔离和关闭系统的果断措施,能够有效限制攻击的影响,给企业争取关键时间。然而,单靠事后应急远远不够。企业必须进行系统性的安全防护建设,包括身份管理强化、技术栈多样化、访问权限透明化及零信任架构的逐步建立。同时,企业还需要采购具备灵活性和无锁定约束的技术方案,以避免因供应商绑架而陷入安全死角。 全球网络安全形势日益严峻,攻击者耐心持久,只需一个薄弱环节就能发起连锁攻势。
捷豹路虎事件是对所有企业的警告:安于现状和等待受害只会自陷泥潭,防御必须提上战略高度。决策层和技术团队须携手规划,强化应急预案,积极推动数字安全文化变革,才能在日益激烈的网络战场上立于不败之地。 对广大企业而言,捷豹路虎的遭遇提醒大家必须认清网络安全挑战的本质,防患未然。应对网络威胁没有万能钥匙,唯有持续投入安全建设,保持警觉与灵活性,才能抵御黑客的狡诈进攻。数字化浪潮不可阻挡,唯有安全先行,企业才能稳健发展,赢得用户和市场的信任。 。
