緊急公告！蔚來(lái)被勒索225萬(wàn)美元

12月20日，蔚來(lái)首席信息安全科學(xué)家盧龍?jiān)谖祦?lái)官方APP上發(fā)布公告稱，有不法人士在網(wǎng)上出售蔚來(lái)相關(guān)數(shù)據(jù)。聲明表示，蔚來(lái)公司于12月11日收到外部郵件，聲稱擁有蔚來(lái)內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬(wàn)美元等額比特幣。在收到勒索郵件后，公司當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)，并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件。經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

(資料圖片僅供參考)

竊取、買賣此類數(shù)據(jù)是違法犯罪行為，公司對(duì)此予以嚴(yán)厲譴責(zé)，也堅(jiān)決不會(huì)向網(wǎng)絡(luò)犯罪行為低頭。蔚來(lái)表示，對(duì)于此次事件對(duì)用戶造成的影響深表歉意，并鄭重承諾，對(duì)因本次事件給用戶造成的損失承擔(dān)責(zé)任。與此同時(shí)，將協(xié)同有關(guān)執(zhí)法部門]深入調(diào)查此次事件，并依法堅(jiān)決打擊相關(guān)的數(shù)據(jù)竊取、買賣行為。蔚來(lái)有責(zé)任并有義務(wù)使用一切手段保護(hù)用戶信息安全，事件發(fā)生后，我們對(duì)公司網(wǎng)絡(luò)信息安全進(jìn)行了排查與強(qiáng)化，以避免此類事件的再次發(fā)生。我們將汲取教訓(xùn)，加強(qiáng)技術(shù)力量，不斷提升蔚來(lái)信息系統(tǒng)的安全防護(hù)能力，以充分保護(hù)用戶信息安全。

一張流傳于網(wǎng)絡(luò)的圖片顯示，有人宣稱破解了蔚來(lái)大量數(shù)據(jù)，并明碼標(biāo)價(jià)出售：“近日，我們破解了蔚來(lái)大量數(shù)據(jù)，同時(shí)給了蔚來(lái)兩次機(jī)會(huì)，但是蔚來(lái)寧愿花費(fèi)千萬(wàn)請(qǐng)歌手，也不愿意買斷這部分?jǐn)?shù)據(jù)來(lái)保護(hù)各位車主和用戶，因此決定有償曝光。

其列出的數(shù)據(jù)涉及蔚來(lái)的經(jīng)營(yíng)以及客戶隱私，包括蔚來(lái)員工數(shù)據(jù)、訂單數(shù)據(jù)、用戶及企業(yè)代表聯(lián)系人數(shù)據(jù)，還包括車主身份證、用戶地址，甚至車主親密關(guān)系、車主貸款數(shù)據(jù)等極為隱私的信息，這些信息被明碼標(biāo)價(jià)進(jìn)行出售。例如：1.蔚來(lái)內(nèi)部員工數(shù)據(jù)22800條，包含總裁到一線員工，從事新能源招聘和獵頭工作的可以關(guān)注，售價(jià)0.15比特幣；2.車主用戶身份證數(shù)據(jù)399000條，從事黑灰產(chǎn)的可以關(guān)注，售價(jià)0.25比特幣；……8.車主親密關(guān)系數(shù)據(jù)360000條，挖掘社會(huì)關(guān)系的可以關(guān)注，售價(jià)0.2比特幣；9.車主貸款數(shù)據(jù)170000條，售價(jià)0.1比特幣；

對(duì)于蔚來(lái)公司內(nèi)部數(shù)據(jù)被盜，引發(fā)熱議。有用戶認(rèn)為，“公布信息安全事件的公司是有誠(chéng)信，并且注重信息安全的公司。說(shuō)明進(jìn)行對(duì)于信息安全具備完整的事件分析，溯源，處置，與加固機(jī)制。”也有用戶認(rèn)為，“保護(hù)客戶信息是蔚來(lái)的責(zé)任，關(guān)鍵為啥網(wǎng)上敲詐勒索了你們才公布這消息……（感覺包不住了）事情發(fā)生在去年，有點(diǎn)誠(chéng)信危機(jī)?。　边€有用戶表示，“泄漏了哪些信息，如何挽救，如何補(bǔ)償？”

這一事件對(duì)當(dāng)下蓬勃發(fā)展的智能汽車、新能源汽車行業(yè)來(lái)說(shuō)具有標(biāo)桿性意義，網(wǎng)絡(luò)安全、信息安全已經(jīng)成為實(shí)實(shí)在在的經(jīng)營(yíng)風(fēng)險(xiǎn)。

智能汽車和傳統(tǒng)燃油車有著本質(zhì)的區(qū)別。智能汽車搭載大量的傳感器、攝像頭和強(qiáng)大的處理器，本質(zhì)上相當(dāng)于移動(dòng)的電腦或者機(jī)器人。與此同時(shí)，隨著自動(dòng)駕駛技術(shù)的不斷進(jìn)步，汽車的智能化進(jìn)一步提升，更多的個(gè)人數(shù)據(jù)和環(huán)境數(shù)據(jù)被上傳、儲(chǔ)存，而這些數(shù)據(jù)對(duì)于汽車制造商、移動(dòng)運(yùn)營(yíng)商、保險(xiǎn)公司和其他服務(wù)提供者來(lái)說(shuō)，具有巨大的價(jià)值。同理，此類信息一旦被不法分子竊取并販賣，其危害也可想而知。

?

另外，盡管近年來(lái)社會(huì)公眾的隱私意識(shí)不斷增強(qiáng)，但現(xiàn)實(shí)中大部分車主對(duì)智能汽車的信息安全是相對(duì)漠視的，甚至很多時(shí)候?yàn)榱双@得更加智能化的服務(wù)，主動(dòng)或者被動(dòng)將姓名、身份證、真實(shí)圖像、電話語(yǔ)音數(shù)據(jù)、生活習(xí)慣信息、行駛軌跡等個(gè)人信息讓渡給車企，供其在后臺(tái)分析用于產(chǎn)品改良和體驗(yàn)優(yōu)化。這也意味著，一旦制造商的數(shù)據(jù)庫(kù)發(fā)生泄漏事件，其危害性有可能會(huì)超出外界想象。

針對(duì)用戶數(shù)據(jù)泄露一事，蔚來(lái)汽車客服人員表示，不會(huì)做出主動(dòng)賠償，但“對(duì)因本次事件給用戶造成的損失承擔(dān)責(zé)任?！蔽祦?lái)客服同時(shí)表示，如近期遇到涉及蔚來(lái)的陌生來(lái)電，需小心謹(jǐn)慎，勿透露個(gè)人信息。

汽車人的平臺(tái)

關(guān)鍵詞： 緊急公告蔚來(lái)被勒索225萬(wàn)美元 信息安全