2025年物流企业遭勒索软件攻击事件超过前两年总和

中经记者 索寒雪 北京报道

近日，在第九届数字中国建设峰会“数字交通与物流”分论坛上，交通运输部科学研究院交通信息研究中心主任尚赞娣表示，数字技术在整合物流、信息流、资金流，打通多式联运数据堵点、优化资源配置的同时，也带来了日益突出的数据安全风险。

尚赞娣指出，近年来个人信息、订单数据、位置数据等泄露、篡改事件频发。公开报道显示，2025年，针对物流运输企业的勒索软件攻击达到283次，超过前两年的总和。

筑牢数据安全防线

尚赞娣表示，在物流运输企业遭遇的勒索软件攻击事件中，公路货运占比近60%，暗网上泄露的物流相关数据规模已超过百万级。

经过深入调研与分析，尚赞娣认为，当前物流行业数据安全风险主要集中在内部管理漏洞、外部技术攻击、供应链安全三方面，且呈现交织、叠加、传导态势，给全流程管控带来严峻考验。

2025年，交通运输部联合多部门推动物流公共数据开放互联、共享授权，促进企业物流数据市场化流通，降低社会物流成本。其目标是打破数据孤岛，优化资源配置，畅通实体经济循环。

尚赞娣提醒，数据开放和互联涉及多主体、长链路，责任复杂。同时，数据具有非消耗性、低成本复制等特性，容易引发数据泄露、滥用及权益受损等风险，这也是企业不愿供数的重要原因。

北京卓浩律师事务所律师张建强调，在遭受勒索软件攻击后，有的物流企业为恢复业务运营，可能倾向于支付赎金。对此，企业需要注意，支付赎金是否涉及资助恐怖主义、有组织犯罪等风险，并可能触发《反恐怖主义法》或《反洗钱法》的相关禁制性条款。建议企业在第一时间向公安机关网安部门报案，依法配合调查和处置工作。

全面强化供应链安全管理

张建分析认为，物流企业在数据采集、存储、使用等全生命周期环节，需要进一步建立完整的安全管理制度体系。否则，企业可能触发《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》及《网络数据安全管理条例》下的多重法律责任。

张建建议，相关企业应进一步建立以数据分类分级为核心的管理制度，对重要数据和核心数据的传输，采取校验技术和商用密码技术等保护措施。

他说：“企业应全面强化供应链安全管理。比如，在与第三方供应商、技术平台等签订合同时，明确约定数据安全保护义务；加强员工数据安全法律培训；着重建立数据出境安全合规管理流程。若业务涉及国际运输和数据跨境传输，需依法向网信部门申报数据出境安全评估；向境外提供个人信息的，还需进一步履行告知、取得同意等义务。”

（编辑：郝成 审核：朱紫云 校对：颜京宁）