今年6月，开云集团栽了个不小的跟头，旗下巴黎世家、古驰这些平时主打“高端范儿”的奢侈品品牌，上百万客户的私人信息被黑客偷了个干净。被盗的信息挺全乎，姓名、邮箱、电话号码、家庭地址都有，连客户在全球门店花了多少钱的“总消费额”也没落下。

开云集团后来也承认了这事，说已经把情况报给相关数据保护机构了，他们发言人还特意强调，6月发现有没授权的第三方进了系统，只拿了部分客户数据，没涉及银行账号、信用卡这些跟钱直接挂钩的信息，之后也赶紧加强了IT系统防护。

奢侈品圈“失窃潮”

开云这事儿还没平息，今年奢侈品圈就跟被“下了套”似的，好几家大牌陆续遭了黑客的手。历峰集团旗下的卡地亚、平时走“性感风”的维多利亚的秘密，还有LVMH旗下的品牌，都没能逃过。

6月3号那天，维多利亚的秘密直接说自己IT系统出了安全事故，结果网站关了好几天。那段时间想在维密官网买东西的人，点开页面全是“打不开”，估计不少人还以为是自己网络出了问题。差不多同时，卡地亚也给客户发了邮件，说“少量客户信息”被偷了，也就是姓名、邮箱、所在国家这些基础内容，还特意提“没密码、没信用卡信息”，问题已经控制住了。老实讲，卡地亚这封邮件更像“安抚剂”，但没说清楚到底多少人受影响，客户还是会有点慌。

更热闹的是LVMH集团，5到7月这俩月，硬生生被黑客攻击了三次。路易威登遭了两次，一次是韩国业务，一次是英国业务，都是没授权的第三方进了运营系统，把客户姓名、联系方式、购买历史这些信息全拿走了；迪奥也被攻击了一次。迪奥韩国网站说，5月7号第一次发现系统有漏洞，客户的联系信息、购买记录、甚至平时喜欢什么款式的“偏好数据”，都被黑客扒走了。他们还专门给中国和韩国客户发了提醒，怕大家不知道自己信息可能漏了。

7月21号，香港的隐私监管机构也介入了，说正在查路易威登那事儿，大概41.9万客户的信息漏了，里面连护照详情、购物历史、产品偏好都有。现在还搞不清这些攻击跟ShinyHunters有没有关系，毕竟黑客组织也不会随便“认亲”。对了，今年6月谷歌的网络安全专家还专门警告过ShinyHunters的攻击趋势，结果没几天谷歌自己也中招了，这波操作也是挺讽刺的。

黑客玩“李鬼IT”

讲完这些被攻击的事儿，咱得说说黑客到底是怎么得手的，真不是大家想的“敲代码破系统”那种高科技操作。

网络安全圈一直有句话，“最高级的黑客往往用最朴素的方法”，以前我总觉得，黑客都是坐在电脑前敲代码的“技术大佬”，结果看ShinyHunters这操作，跟平时骗老人的电信诈骗没两样。他们装成IT支持人员给企业员工打电话，哄着员工去访问Salesforce的一个连接应用设置页面，还让输入“连接代码”，一旦输入，恶意版本的应用就跟企业的Salesforce系统连上了，客户数据自然就被拿走了。

简单说，这就是把“电信诈骗”的套路搬去骗企业员工，只不过目标从“骗钱”变成了“骗数据”。就靠这招，ShinyHunters不光搞了奢侈品公司，谷歌、澳洲航空、安联人寿这些大公司的数据库也被他们入侵过。很显然，企业的IT系统再厉害，只要员工没防住“李鬼IT”的套路，系统防线就跟“纸糊的”一样。本来想，大公司员工应该对这类诈骗更警惕，但后来发现，不少员工觉得“是公司IT部门的人”，就放松了戒心，结果正好中了黑客的招。

为啥盯奢侈品客户

那问题来了，ShinyHunters为啥偏偏盯上奢侈品客户的信息，其实这背后是数据黑产的“新思路”，不搞“海量批发”，改做“精准零售”了。

以前黑客偷数据，讲究“量大管饱”，一次弄个几百万条，都是姓名、手机号、邮箱这些基础信息。但现在这行情变了，基础信息早就不值钱了，单条可能就几毛甚至几分钱，赚不了多少。可奢侈品客户的信息不一样，里面有消费习惯、购买金额、偏好款式这些“深度数据”，卖给竞争对手能做精准营销，卖给诈骗集团能搞“高端诈骗”，单条价值比基础信息高多了。

这种转变的原因也挺直白，一方面是基础身份数据“泛滥”了，这么多年网络犯罪下来，个人信息早就“裸奔”了，想靠量赚钱根本不现实；另一方面是企业也学聪明了，以前碰到黑客勒索可能还会交赎金，现在大多选择跟客户道歉、给点补偿，毕竟交了赎金也没法保证数据不被二次泄露，黑客从企业这儿拿不到钱，自然就得找更值钱的数据。

如此看来，这场席卷开云、历峰、LVMH的奢侈品行业数据泄露，不是“高端品牌倒霉”那么简单。它真正暴露的是数字时代的安全短板：黑客不用多厉害的技术，靠骗员工就能击穿防护；数据黑产也从“广撒网”变成了“盯紧高净值人群”。要护好个人信息，企业得好好教员工防“李鬼IT”，别让系统防护成了“摆设”；个人也得多留个心眼，别随便点陌生链接、输不明代码；监管机构也得把好合规关，不管是防黑客还是管数据出境，都不能松劲。少了哪一环，可能下一个信息泄露的受害者就是自己。