互联网绑架勒索案~
在12月20日的晚上, 蔚来官方发布了一则名为《关于数据安全事件的声明》的内容, 其表示, 在2022年12月11日的时候, 蔚来收到了来自外部的邮件, 该邮件声称己方拥有蔚来内部的数据, 并且是以泄露数据来勒索225万美元等额比特币。
在同一时间, 一张于网络流传开来的图片, 开始了流传。有人宣称, 破解了蔚来的相当数量的数据, 并且以明码标价的方式给予出售:
近些日子, 我们成功破解了蔚来相当多的数据, 并且给予了蔚来两次契机, 然而蔚来宁可拿出千万去请歌手, 却不愿花费资金买断这部分数据用以保护各位车主和使用者, 所以据此决定进行有偿公开。

蔚来发生的数据泄露这件事情, 实在是太过恐怖了, 这种情况要是出现在自动驾驶领域, 那将会更加恐怖。若有一天, 你处于自动驾驶状态行驶在高速路上时, 突然系统被他人非法侵入进去了, 仔细想想, 难道不令人感到害怕吗?
其内容表明, 泄露的数据之中, 涵盖了蔚来内部员工的数据, 数量为22800条, 这些数据涉及的人员范围从总裁一直到一线员工。
车主用户的身份证数据有399000条, 用户地址数据有650000条等信息, 其勒索要价在0.1比特币到0.25比特币的范围之间各不相同。
究竟蔚来是不是实实在在地泄漏了信息, 又该怎么去挽救, 又该怎么去补偿? 蔚来车主对此是极为关心的。

经由蔚来进行初步调查, 所被窃取的数据乃是在2021年8月以前的部分用户的基本信息, 以及车辆销售信息。

蔚来方面宣称, 于收到勒索邮件之后, 公司在当天就组建了专项小组展开调查以及应对工作, 并且在第一时间朝着有关监管部门通报了此事件。
在用户数据出现泄露这一事情上, 蔚来汽车客服人员宣称, 不会去做出主动赔偿这种行为, 不过呢, 对于因为本次这一事件而给用户造成的损失, 是会承担相应责任的。
蔚来客服还指出, 要是近期碰到涉及蔚来的陌生来电, 那就得小心对待, 千万别去透露个人信息。
与此同时, 蔚来的创始人、董事长李斌, 他在蔚来官方社区之中作出了回应, 声称, 保护好了用户信息安全, 这属于我们的责任范畴, 然而我们却并没有做好, 在此向大家致以深深的歉意, 必定会对此次事件而为用户所带来的损失去承担相应责任。我们将会协同有关部门, 深入细致展开来调查此次事件, 对于窃取以及买卖此次事件相关数据的那些违法犯罪行为, 会追查至最终结果。我们绝对不会与不法行为进行妥协, 并且也请大家能够及时地提供相关线索。

蔚来那担任首席信息安全科学家一职的卢龙, 紧接着在蔚来官方社区又补充讲道, 此次事件并不涉及车辆在使用期间所产生的数据, 像是行车轨迹、座舱数据这类, 并且也不会对车辆的驾乘或者远程控制造成影响。

11月, 蔚来汽车交付量是1.42万辆, 和去年同期相较增长了30.3%, 此成绩相当不错。
2022年, 汽车累计交付数量达10.67万辆, 和同比相较增长幅度为31.8%, 在截至2022年11月30日这个时间节点, 蔚来汽车历史累计交付的数量是27.37万辆。
早些时候, 大众汽车这类车企, 通用汽车这种车企, 丰田汽车这般车企, 也出现了相类似的信息安全问题, 或者数据泄漏方面的事件。就在今年10月之际, 丰田汽车于一份声明里表明, 采用其T - connect服务的大约29.6万名客户的个人信息, 或许已然被泄漏, 此处涵盖电子邮箱地址, 以及客户编号等等。
存在本质区别的, 是智能汽车与传统燃油车。你甚至能够这么想, 搭载诸多传感器、摄像头以及处理器的智能汽车, 它就是那种有4个轮子的机器人。
与此同时, 数据在汽车智能化转型这点上已然化作了基石, 而且还是促使自动驾驶、高级辅助驾驶、智能座舱等应用以及方案得以落地的一项重要要素。
同理,此类信息一旦被不法分子窃取并贩卖,其危害也可想而知。

处于起步阶段的汽车智能化, 尚未形成统一的操作系统, 也没有建立标准体系,而且各大车企之间呈现出各自为政的态势。
对于信息安全, 在智能汽车生产的各个环节都得予以重视, 之后要形成相关标准, 如此这般, 才能够从根本上杜绝此类事件的发生。



