2025 年，一场场始于看似不起眼的第三方供应商的网络攻击，正以 " 多米诺骨牌 " 之势冲击全球经济命脉。从北美食品分销商瘫痪引发超市货架空置，到捷豹路虎全球工厂停摆导致英国汽车产量暴跌，再到 SaaS 生态数据泄露，供应链已成为黑客突破企业防线的 " 最优捷径 "。瑞星公司近日发布的《2025 年中国网络安全报告》指出，供应链攻击已呈现 " 团伙化协同、全行业渗透 " 的严峻态势。

什么是供应链攻击？

简单来说，供应链攻击是指黑客并不直接攻击目标企业，而是利用其与软件供应商、IT 服务商等第三方合作伙伴之间的信任关系，通过入侵这些安全防护相对薄弱的 " 上游 " 或 " 周边 " 环节，进而迂回攻破最终目标。Scattered Spider、CLOP、Qilin 等攻击组织正是通过渗透 IT 服务商、云平台等第三方节点，对零售、制造、科技、航空等关键行业造成大规模破坏。

零售业遭遇 " 货架空置危机 "

报告披露，2025 年 4-5 月，Scattered Spider 犯罪组织与 DragonForce 勒索组织联手攻击英国一家共享零售技术供应商，引发 " 零售终端 + 物流上游 " 全链路瘫痪。受影响企业包括玛莎百货、特易购、阿尔迪及迪奥等，英国全境超 2000 个经营网点 IT 系统瘫痪，全行业损失超 4.4 亿英镑。

制造业面临 " 停产冲击波 "

制造业是供应链攻击的重灾区。2025 年 9 月，捷豹路虎生产供应链遭攻击，Scattered LAPSUS$ Hunters 犯罪集团通过语音钓鱼突破上游 IT 运维服务商权限，渗透至核心生产网络，导致全球多地工厂全面停摆近一个月，周损失约 5000 万英镑。该事件直接导致英国 9 月汽车产量暴跌 28.6%，对国民经济造成显著拖累。

基础设施承受 " 民生运转压力 "

供应链攻击的冲击波进一步蔓延至公共服务领域。2025 年 9 月，欧洲多国机场因主要 IT 服务商柯林斯航空航天公司系统遭攻击，电子值机与行李托运系统瘫痪超过 48 小时，伦敦希思罗、柏林勃兰登堡等枢纽机场运营受阻，累计超过 500 架次航班延误，大量旅客滞留，威胁社会正常运转。

防御体系亟待 " 信任重构 "

面对日益严峻的供应链安全威胁，报告指出其核心风险在于 " 第三方突破 "。攻击组织利用钓鱼、漏洞利用、OAuth 令牌滥用等复合手段，极大降低了攻击门槛，却显著提升了危害烈度，令跨行业信任体系遭受严重冲击。

为此，瑞星建议企业必须构建覆盖全链路的主动防御体系：建立供应商动态安全审核机制，严格限制第三方权限范围，强化 API 接口与令牌管理，并制定详尽的供应链中断应急预案。通过多源供应渠道降低单点故障风险，将安全防线前置并贯穿始终，才能有效抵御供应链攻击，重铸数字时代的信任基石。