來源：汽車行業關注

　　12月20日，蔚來首席信息安全科學家盧龍在蔚來官方APP上發布公告稱，有不法人士在網上出售蔚來相關數據。聲明表示，蔚來公司于12月11日收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元等額比特幣。在收到勒索郵件后，公司當天即成立專項小組進行調查與應對，并第一時間向有關監管部門報告此事件。經初步調查，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。

　　竊取、買賣此類數據是違法犯罪行為，公司對此予以嚴厲譴責，也堅決不會向網絡犯罪行為低頭。蔚來表示，對于此次事件對用戶造成的影響深表歉意，并鄭重承諾，對因本次事件給用戶造成的損失承擔責任。與此同時，將協同有關執法部門]深入調查此次事件，并依法堅決打擊相關的數據竊取、買賣行為。蔚來有責任并有義務使用一切手段保護用戶信息安全，事件發生后，我們對公司網絡信息安全進行了排查與強化，以避免此類事件的再次發生。我們將汲取教訓，加強技術力量，不斷提升蔚來信息系統的安全防護能力，以充分保護用戶信息安全。

　　一張流傳于網絡的圖片顯示，有人宣稱破解了蔚來大量數據，并明碼標價出售：“近日，我們破解了蔚來大量數據，同時給了蔚來兩次機會，但是蔚來寧愿花費千萬請歌手，也不愿意買斷這部分數據來保護各位車主和用戶，因此決定有償曝光。

　　其列出的數據涉及蔚來的經營以及客戶隱私，包括蔚來員工數據、訂單數據、用戶及企業代表聯系人數據，還包括車主身份證、用戶地址，甚至車主親密關系、車主貸款數據等極為隱私的信息，這些信息被明碼標價進行出售。例如：1．蔚來內部員工數據22800條，包含總裁到一線員工，從事新能源招聘和獵頭工作的可以關注，售價0.15比特幣；2．車主用戶身份證數據399000條，從事黑灰產的可以關注，售價0.25比特幣；……8．車主親密關系數據360000條，挖掘社會關系的可以關注，售價0.2比特幣；9．車主貸款數據170000條，售價0.1比特幣；

　　對于蔚來公司內部數據被盜，引發熱議。有用戶認為，“公布信息安全事件的公司是有誠信，并且注重信息安全的公司。說明進行對于信息安全具備完整的事件分析，溯源，處置，與加固機制。”也有用戶認為，“保護客戶信息是蔚來的責任，關鍵為啥網上敲詐勒索了你們才公布這消息……（感覺包不住了）事情發生在去年，有點誠信危機啊！”還有用戶表示，“泄漏了哪些信息，如何挽救，如何補償？”

　　這一事件對當下蓬勃發展的智能汽車、新能源汽車行業來說具有標桿性意義，網絡安全、信息安全已經成為實實在在的經營風險。

　　智能汽車和傳統燃油車有著本質的區別。智能汽車搭載大量的傳感器、攝像頭和強大的處理器，本質上相當于移動的電腦或者機器人。與此同時，隨著自動駕駛技術的不斷進步，汽車的智能化進一步提升，更多的個人數據和環境數據被上傳、儲存，而這些數據對于汽車制造商、移動運營商、保險公司和其他服務提供者來說，具有巨大的價值。同理，此類信息一旦被不法分子竊取并販賣，其危害也可想而知。

　　另外，盡管近年來社會公眾的隱私意識不斷增強，但現實中大部分車主對智能汽車的信息安全是相對漠視的，甚至很多時候為了獲得更加智能化的服務，主動或者被動將姓名、身份證、真實圖像、電話語音數據、生活習慣信息、行駛軌跡等個人信息讓渡給車企，供其在后臺分析用于產品改良和體驗優化。這也意味著，一旦制造商的數據庫發生泄漏事件，其危害性有可能會超出外界想象。

　　針對用戶數據泄露一事，蔚來汽車客服人員表示，不會做出主動賠償，但“對因本次事件給用戶造成的損失承擔責任。”蔚來客服同時表示，如近期遇到涉及蔚來的陌生來電，需小心謹慎，勿透露個人信息。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：劉萬里 SF014