每(mei)(mei)經記者｜段思瑤  董天意    每(mei)(mei)經編輯｜裴健如

12月20日，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布公告稱，12月11日，公司收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元（約合人民幣1567萬元）等額比特幣。在收到勒索郵件后，公司當天即成立專項小組進行調查與應對，并第一時間向有關監管部門報告此事件。經初步調查，被竊取數據為2021年8月之前的部(bu)分(fen)用戶基本信(xin)息(xi)和車輛銷售信(xin)息(xi)。

針對此事，《每日經濟新(xin)聞》記者第(di)一(yi)時間向蔚來(lai)汽(qi)車方(fang)面(mian)詢問該(gai)事件的最(zui)新(xin)進展，相關人員僅回(hui)應稱以上述公告內(nei)容為準。

12月20日晚，就數據泄(xie)露一事，蔚來創始人、董事長、首席執(zhi)行官李(li)斌在蔚來官方社區致歉。李(li)斌表(biao)示(shi)，“保護好(hao)(hao)用戶信息安全是我們(men)(men)的(de)責任，我們(men)(men)沒有做好(hao)(hao)，向(xiang)大家深表(biao)歉意，會對(dui)此(ci)次(ci)事件(jian)給(gei)用戶帶來的(de)損失承(cheng)擔(dan)責任。我們(men)(men)會協(xie)同有關部門深入調查此(ci)次(ci)事件(jian)，對(dui)竊取和買賣(mai)此(ci)次(ci)事件(jian)相關數據的(de)違法犯(fan)罪行為追(zhui)查到(dao)底。我們(men)(men)不會與不法行為妥協(xie)，也(ye)請大家及時提(ti)供線索。”

12月21日早間，蔚來（09866.HK）針對此事再度于港交所發布公告稱，公司得知2021年8月之前(qian)部(bu)分中國用戶(hu)信息及車輛銷售數據(ju)在(zai)網上被第三方(fang)違法出(chu)售。蔚來(lai)已在(zai)中國就該事件發布公開(kai)聲明，其中提供了解答(da)用戶(hu)就數據(ju)泄露事件疑問的(de)(de)專門熱(re)線(xian)及郵箱(xiang)地(di)址。此外，公司承諾其對因數據(ju)泄露事件給用戶(hu)造成(cheng)的(de)(de)損(sun)失(shi)承擔責任。蔚來(lai)對此次事件深表歉意(yi)，并采(cai)取(qu)一切可能(neng)方(fang)式支(zhi)持(chi)其用戶(hu)。蔚來(lai)持(chi)續(xu)與相關政府部(bu)門合作調(diao)查此事件，并采(cai)取(qu)必要措施控制(zhi)潛在(zai)損(sun)失(shi)。

圖片來源：披露易截圖

一(yi)張疑似網傳截圖顯示，有人宣稱破解了(le)蔚(yu)(yu)來(lai)大(da)量數據，并明碼標價出售：“近日，我們破解了(le)蔚(yu)(yu)來(lai)大(da)量數據，同時(shi)給了(le)蔚(yu)(yu)來(lai)兩次(ci)機會，但是蔚(yu)(yu)來(lai)寧愿(yuan)花費千萬請歌手，也(ye)不愿(yuan)意買斷這(zhe)部(bu)分(fen)數據來(lai)保護各位車主(zhu)和用戶，因此決定有償曝光。”

圖片來源：網傳截圖

其列出的數據涉及蔚來的經營以及客戶隱私，包括蔚來員工數據、訂單數據、用戶及企業代表聯系人數據，還包括車主身份證、用戶地址，甚至車主親密關系、車主貸款數據等極為隱私的信息，這些信息被明碼標價進行出售。例如：1.蔚來內部員工數據22800條，包含總裁到一線員工，從事新能源招聘和獵頭工作的可以關注，售價0.15比特幣；2.車主用戶身份證數據399000條，從事黑灰產的可以關注，售價0.25比特幣；……8.車主親密關系數據360000條，挖掘社會關系的可以關注，售價0.2比特幣；9.車主貸款數據170000條，售價0.1比特幣。

“也(ye)(ye)是(shi)針(zhen)對(dui)這一言(yan)論，我們(men)發布了上述(shu)公(gong)告。”上述(shu)蔚來(lai)(lai)汽車相關人(ren)員(yuan)稱。根據上述(shu)公(gong)告內容(rong)，蔚來(lai)(lai)方面表示，“對(dui)因本(ben)次事(shi)件(jian)給用戶造(zao)成的(de)損(sun)失承(cheng)擔(dan)責(ze)任(ren)。竊取、買(mai)賣此類(lei)數據是(shi)違法(fa)犯(fan)(fan)罪行(xing)為，公(gong)司對(dui)此予以嚴厲(li)譴責(ze)，也(ye)(ye)堅決不會向網絡犯(fan)(fan)罪行(xing)為低頭(tou)。我們(men)將協(xie)同有關執法(fa)部門深入調(diao)查(cha)此次事(shi)件(jian)，并依法(fa)堅決打擊(ji)相關的(de)數據竊取、買(mai)賣行(xing)為。”

從目前來(lai)看，蔚(yu)來(lai)用戶(hu)對(dui)此次數據泄(xie)露反應強烈。一位(wei)蔚(yu)來(lai)汽車(che)用戶(hu)在某平臺上留言稱(cheng)，“這是(shi)怎么(me)被竊取的，得查(cha)清楚，信息安全(quan)方面有漏洞(dong)，肯定是(shi)嚴重的問題。蔚(yu)來(lai)能夠認真(zhen)對(dui)待(dai)這個(ge)事(shi)情(qing)，應該是(shi)已經有了對(dui)策，希望把這個(ge)事(shi)情(qing)處理(li)好。”也有網(wang)友表示：“蔚(yu)來(lai)這什(shen)么(me)操作，不(bu)是(shi)應該以用戶(hu)安全(quan)為第一位(wei)嗎？”“點贊蔚(yu)來(lai) 不(bu)低(di)頭，不(bu)妥(tuo)協(xie)。”

圖片來源：新浪微博

圖片來源：新浪微博

需要注意的是，曾遭遇到類似困擾的車企并非只有蔚來。2019年，因黑客入侵服務器，豐田部分銷售子公司超過310萬名客(ke)戶(hu)信(xin)息被(bei)竊(qie)取，雖然(ran)事后豐(feng)田強(qiang)調(diao)泄露的信(xin)息中并不包(bao)含(han)用戶(hu)的細節(jie)財務信(xin)息，但也并未完全披露被(bei)盜的數據(ju)類型(xing)。

今年10月，據路透社報道，豐田汽車在一份聲明中表示，使用其T-connect服務的約29.6萬名客(ke)戶(hu)(hu)的個人信息可能(neng)已被(bei)泄露(lu)，包(bao)括電(dian)子郵箱(xiang)地址(zhi)和客(ke)戶(hu)(hu)編號等(deng)，但其他敏感信息如姓(xing)名、電(dian)話號碼和信用卡信息等(deng)均未受到影響。

上述報道稱，豐田汽車調查發現，客戶信息之所以被泄露，是因為開發T-connect網站的承包商將部分源代碼上傳到GitHub賬號上，并意外將權限設置成“公開”，時間為2017年12月至2022年9月15日。據悉，可能受影響的主要是在2017年7月之后使用電子郵箱注冊豐田汽車T-connect服務的客戶。

對此，豐田中國相關負責人在接受《每日經濟新聞》記者采訪時表示，“這個情況是在日本發生的，跟中國沒有關系，主要是使用T-connect服務的(de)(de)客戶的(de)(de)郵箱地址(zhi)和內(nei)部管理的(de)(de)號(hao)碼有被竊取的(de)(de)可能，別的(de)(de)信息(xi)都(dou)不受影(ying)響。”

今年5月，通用汽車曾發布聲明稱，其注意到2022年4月11日至29日期間，部分(fen)在線客戶(hu)賬戶(hu)出(chu)現了(le)(le)可疑(yi)登(deng)錄，導致在未經用(yong)(yong)戶(hu)授權(quan)的(de)(de)情(qing)況下(xia)，客戶(hu)的(de)(de)獎勵(li)積分(fen)被兌(dui)換成(cheng)了(le)(le)禮(li)品卡。盡管(guan)通用(yong)(yong)汽車方(fang)面在發現問題后(hou)立刻暫時禁用(yong)(yong)了(le)(le)該功能，但黑客仍舊通過(guo)在線移動(dong)應用(yong)(yong)程序獲取了(le)(le)部分(fen)客戶(hu)的(de)(de)個人信息，包括姓名、郵(you)箱地址、郵(you)寄地址、綁定賬戶(hu)的(de)(de)姓名、電(dian)話(hua)、興趣(qu)點(dian)收藏、安吉星所訂閱的(de)(de)套餐、個人頭(tou)像(xiang)、搜索(suo)歷史等。

“客戶的個人信息(xi)(xi)安(an)全對(dui)我們至關重要。我們正在迅(xun)速(su)采取行動，繼續保護我們的客戶及其個人信息(xi)(xi)。”通用(yong)汽車發(fa)言人在一份聲(sheng)明(ming)中表示(shi)。

去年6月，大眾汽車方面也曾表示，有將近330萬名客戶或潛在買家的數據遭泄露，具體信息包括姓名、地址、手機號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等。大眾汽車方面稱，這是由于其供應商在2019年8月至2021年5月期間將客戶(hu)數據“未經保護”地(di)留(liu)在互聯網上。

事實上，近年來隨著智能網聯技術取得快速發展，關于新能源汽車安全的話題越來越受到關注。有數據顯示，過去5年間，黑客對智能汽車攻擊的次數增長了20倍，其中近30%的攻擊涉及車輛控制。另據IBM安全情報部門發布的報告顯示，2021年制造業(ye)已(yi)超(chao)過金(jin)融和(he)保險(xian)業(ye)，成為最多(duo)遭到網(wang)絡犯罪(zui)團伙攻(gong)擊的行業(ye)。此外，由于(yu)智能(neng)穿戴設(she)備、車聯網(wang)、醫療設(she)備等行業(ye)與用戶個人(ren)關聯緊(jin)密，此類廠商(shang)遭到攻(gong)擊后往往也伴隨著(zhu)大規模個人(ren)信息泄露的風險(xian)。

圖片來源：視覺中國

而目前，大部(bu)分的(de)車(che)型在信息(xi)安(an)全(quan)防(fang)護水平方面偏(pian)低，車(che)內相(xiang)關聯網部(bu)件(jian)及控制部(bu)件(jian)防(fang)護可(ke)(ke)靠性不高，且缺失一定(ding)的(de)安(an)全(quan)策略，這會(hui)導致車(che)內敏感(gan)信息(xi)泄露或被篡改，以及車(che)輛行駛中的(de)異常行為(wei)，還有(you)可(ke)(ke)能(neng)危及人的(de)生(sheng)命安(an)全(quan)。

如何確(que)保(bao)汽(qi)車(che)(che)(che)安(an)(an)全(quan)(quan)(quan)有序(xu)運行(xing)，數據合規使用正成(cheng)為社會關(guan)注的焦點(dian)。日前，工(gong)信部和公安(an)(an)部發(fa)布《關(guan)于開展智能(neng)(neng)(neng)網聯汽(qi)車(che)(che)(che)準入和上(shang)路通行(xing)試(shi)點(dian)工(gong)作的通知（征求意見稿）》，要求在試(shi)點(dian)城(cheng)市(shi)的限定公共道路區域(yu)內開展搭(da)載自動駕駛功能(neng)(neng)(neng)的智能(neng)(neng)(neng)網聯汽(qi)車(che)(che)(che)上(shang)路通行(xing)試(shi)點(dian)，試(shi)點(dian)車(che)(che)(che)企應(ying)具(ju)備汽(qi)車(che)(che)(che)功能(neng)(neng)(neng)安(an)(an)全(quan)(quan)(quan)、預(yu)期功能(neng)(neng)(neng)安(an)(an)全(quan)(quan)(quan)、網絡安(an)(an)全(quan)(quan)(quan)、數據安(an)(an)全(quan)(quan)(quan)、軟件(jian)升級、風險(xian)與(yu)突發(fa)事(shi)件(jian)等安(an)(an)全(quan)(quan)(quan)保(bao)障能(neng)(neng)(neng)力。具(ju)備智能(neng)(neng)(neng)網聯汽(qi)車(che)(che)(che)產品安(an)(an)全(quan)(quan)(quan)監測(ce)服(fu)務企業(ye)平臺(tai)，可對試(shi)點(dian)車(che)(che)(che)輛的安(an)(an)全(quan)(quan)(quan)狀態進行(xing)監測(ce)，并建(jian)立報(bao)告(gao)機制。

封(feng)面(mian)圖(tu)(tu)來(lai)源：每(mei)經記者 李星(xing) 攝（資(zi)料圖(tu)(tu)）