亚洲最大两家数据中心——总部位于上海的万国数据服务有限公司（简称万国数据）与总部位于新加坡的新科**媒体国际数据中心（ST Telemedia Global Data Centres，简称STT GDC）被爆曾遭黑客入侵，致大量企业在数据中心登录凭证泄露。

STT GDC发言人对此回应媒体时称，数个客户服务平台遭到网络袭击，但没有数据外泄，为安全起见已采取额外防范措施。南都大数据研究院联系万国数据，但截至记者发稿时未收到反馈。有媒体报道万国数据在一份声明中提到，客户支持网站确实曾在2021年遭到入侵，但不会对客户的IT系统或数据构成风险。

两家数据中心被爆遭黑客入侵数据泄露

据媒体报道，2月21日一家网络安全服务公司调查报告指出，两家亚洲最大数据中心即万国数据、新科**媒体国际数据中心曾经遭遇黑客入侵，影响包括苹果、微软、亚马逊、沃尔玛、高盛、宝马等在内2000余家企业。2023年1月该黑客组织将这些登录凭证进行打包，以17.5万美元在**售卖，但无法证实其使用多少家企业的登录凭证。

对于此次事件，该媒体报道引用万国数据一份声明。其中提到，客户支持网站确实曾在2021年遭到入侵，但不会对客户的IT系统或数据构成风险，“受黑客攻击的应用程序及其信息内容仅涉及非关键服务功能，例如工单申请、设备交付安排及维修报告审查。通过该应用程序提交的申请，还需要线下跟进和确认。考虑到该应用程序的基本性质，此漏洞并没有对我司客户的IT运营构成任何威胁”。

万国数据服务国内817家大中型企业

南都大数据研究院注意到，万国数据官网资料显示其是国内领先的高性能数据中心的**商和运营商，也是国内最大数据中心运营商之一，其服务国内817家大中型企业，专注于互联网及云计算、金融服务、大型企业等三个垂直领域。

梳理万国数据财报显示，目前万国数据在运营数据中心有82座。截至去年第三季度末万国数据运营中数据中心总机房面积为510511平方米。其官网数据中心页面显示，万国数据在国内拥有丰富数据中心资源，分布在粤港澳大湾区、京津冀地区、长三角地区、华中地区、西南地区以及内蒙古地区，涉及18个城市。

2月23日，南都大数据研究院电话联系万国数据服务有限公司投资者关系负责人及万国数据广州分公司人员，均要求发送邮件到万国数据官网邮箱联系，但截至记者发稿时未收到反馈。

新科**媒体国际数据中心也是万国数据主要股东

新科**媒体国际数据中心（STT GDC）是全球主要数据中心服务商之一，也是万国数据主要股东之一。万国数据官网公开资料显示，ST Telemedia（STT）是全球通信、媒体和技术企业的战略投资者新加坡科技**媒体集团，2014年7月与万国数据达成合作计划，投资万国数据约40%的股份。

南都大数据研究院梳理天眼查上万国数据**信息可见，2014年8月1日，万国数据D轮**由ST Telemedia投资；2020年6月23日，高瓴资本、STT GDC同意通过定向增发方式对万国数据进行共计5.05亿美元股权投资；2022年2月22日，万国数据宣布定向发行七年期6.2亿美元可转换优先债券，发行对象为红杉中国新基建基金、STT GDC等。

针对此**据泄露事件，南都大数据研究院找到STT GDC发言人回应媒体的公开声明。其中提到，2021年9月接到通知，指有人在**公开公司旗下资信通讯系统的用户登录凭证，公司立即展开调查，但没有发现未经授权的登入或数据外泄。上个月又接到通知，指印度和泰国区域平台用户受到进一步威胁，但调查显示至今没有数据外泄，没有平台受影响。为安全起见，公司采取额外防范措施，包括要求用户采用双重认证、重新设置密码、安全加固等。公司旗下的数据中心、服务继续安全地全面运作，不受报道中的威胁影响。今年2月，新科**媒体CEO曾在一封**中称，2023年公司要从数据中心服务的角度，**云需求增长的机遇，还要进一步加深公司利益相关者的信任。

专家称要清晰划分各个环节主体责任，严格权限管理

此次调查报告披露情况表明大量数据丢失，企业依赖第三方存储数据和IT设备以此进入全球市场，蕴含巨大安全风险。有专家表示，科技巨头登录信息泄露不仅影响公司及其客户，还可能引发模仿攻击导致网络犯罪升级，并可能**支撑日常生活的数字基础设施稳定。必须在网络安全措施中****惕，确保定期更新系统，确保员工接受检测和预防安全漏洞的培训。

随着全球网络安全形势日趋严峻，数据中心是数字经济的重要基础设施，其安全性至关重要。有业内人士对此表示：托管机房运营商对黑客入侵客户应用系统在技术上应该负多大责任？

在中国科学技术大学公共数据学院、网络空间安全学院教授左晓栋看来，这个案例很典型。在云计算服务广泛使用的时代，人们谈到“云安全”往往指的是云服务提供商一侧的安全，殊不知云服务商的系统也要运行在物理的数据中心上，而数据中心的运营者有时和云服务商不是同一家单位，这要求清晰划分各个环节主体的责任，严格权限管理。这个过程中，往往数据中心成为薄弱环节。人们认为它更多的是负责物理安全，不容易突破，实情却非如此，特别是在大量物联网设备使用的情况下。如果攻击者获取管理员权限，可能会影响到其上的所有云系统，后果严重。

出品：南都大数据研究院 数据安全治理与**研究

研究员：袁炯贤 林芯芯 设计：张博